为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施，顶象近日发布《人脸识别安全白皮书》。《白皮书》就金融行业存在人脸安全风险进行了详细分析，并对在公共服务领域人脸安全的安全防护提出具体建议。

储户存款被盗走背后的人脸安全风险

由于人脸识别技术运用主体的技术条件和管理水平良莠不齐，不法分子甚至会开发作弊工具来破解、干扰、攻击人脸识别技术背后的应用和算法，进而引发盗窃、诈骗、侵入住宅等犯罪，危及被害人的数据安全、财产安全乃至人身安全。

《人脸识别安全白皮书》显示，今年7月分，两大银行爆出的人脸识别系统漏洞，多名储户的数百万存款被异地“刷脸”盗取。分析发现，该类风险是“人脸识别系统不安全”造成。

人脸识别系统不安全，就是黑灰产破解人脸识别应用或安全保护，篡改验证流程、通讯信息，劫持访问对象、修改软件进程，将后台或前端的真数据替换为假数据，以实现虚假人脸信息的通过。主要破解系统代码、劫持摄像头、篡改传输报文进行破坏。

破解系统代码：破解人脸识别系统代码、人脸识别应用的代码，篡改人脸识别代码的逻辑，或者注入攻击脚本，改变其执行流程，人脸识别系统按照攻击者设定的路径进行访问、反馈。

劫持摄像头：通过入侵人脸识别设备，或在设备上植入后门，通过刷入特定的程序来劫持摄像头、劫持人脸识别App或应用，绕过人脸的核验。

篡改传输报文：通过破解入侵人脸识别系统或设备，劫持人脸识别系统与服务器之间的报文信息，对人脸信息进行篡改，或者将真实信息替换为虚假信息。

公共服务中的人脸安全隐患

疫情常态化下，通过人脸识别或健康码识别，完成核验身份信息、人像的比对，查验健康码、核酸检测时效、行程以及体温等多项防疫信息数据，同时与智能通道闸机、门禁联动管控。绿码通行、红黄码及信息异常报警，这种无人值守、非接触式的智能设施，实现体温、健康防疫信息快速检测的同时，有效提高卡口管理工作效率，避免人员聚集，为织密筑牢疫情防控智慧网，持续做好防疫卡点提供重要支撑。

假如，不法分子通过破解篡改人脸识别系统验证流程、信息、数据等，将后台或前端的真数据替换为假数据，或者替换为虚假核酸数据、虚假的行程记录，直接导致无法正常通过，不仅影响出行，更直接影响商业活动。

如果不能够有效保障人脸识别系统安全，如下场景可能随时出现：某公司的负责人张三，去商务酒店参加一个重要的合作签约。竞争对手为了阻止张三签约，破解了酒店大门的电子哨兵人脸识别应用。张三“刷脸”入门时，电子哨兵出现了虚假的健康码信息。张三不但被拒绝进入会议现场，更引发合作伙伴误会，预定的签约也直接作废，给公司带来巨大损失。

专为人脸识别定制的安全解决方案

《人脸识别安全白皮书》展示了专业人脸识别系统安全的解决方案——顶象业务安全感知防御平台。该平台具有威胁可视化、威胁可追溯、设备关联分析、多账户管理、覆盖多平台、开放数据接入、主动防御机制、支持防御策略和处置自定义和全流程防控等特点，已为保险、银行、出行、互联网等多家单位提供人脸识别系统安全保障。

顶象业务安全感知防御平台基于威胁探针、流计算、机器学习等先进技术，集设备风险分析、运行攻击识别、异常行为检测、预警、防护处置为一体的主动安全防御平台，能够实时发现摄像头遭劫持、设备伪造等恶意行为，有效防控各类人脸识别系统风险。它具有威胁可视化、威胁可追溯、设备关联分析、多账户管理、跨平台支持、主动防御、开放数据接入、防御自定义和全流程防控等特点。

顶象《人脸识别安全白皮书》共有8章73节。系统对人脸识别组成、人脸识别的潜在风险隐患、人脸识别威胁产生的原因、人脸识别安全保障思路、人脸识别安全解决方案、国家对人脸识别威胁的治理等进行了详细介绍及重点分析。