2022人臉識(shí)別安全白皮書_第1頁
2022人臉識(shí)別安全白皮書_第2頁
2022人臉識(shí)別安全白皮書_第3頁
2022人臉識(shí)別安全白皮書_第4頁
2022人臉識(shí)別安全白皮書_第5頁
已閱讀5頁,還剩41頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

人臉識(shí)別安全白皮書marketing@人臉識(shí)別安全白皮書業(yè)務(wù)安全引領(lǐng)者人臉識(shí)別安全白皮書marketing@人臉識(shí)別安全白皮書業(yè)務(wù)安全引領(lǐng)者版權(quán)說明本白皮書版權(quán)屬于北京頂象技術(shù)有限公司,并受法律保護(hù)。轉(zhuǎn)載、摘編或利用其它方式使用本白皮書文字或者觀點(diǎn)的,者,編者將追究其相關(guān)法律責(zé)任。編委成員編委成員(排名不分前后)陳樹華、戴義正、宋文利、張曉科、張祖凱、史博、沈嘉迪。人臉識(shí)別安全白皮書marketing@人臉識(shí)別安全白皮書業(yè)務(wù)安全引領(lǐng)者一什么是人臉識(shí)別? 61.1概念介紹 61.2人臉識(shí)別系統(tǒng)的組成 61.2.1人像采集 61.2.2人像檢測(cè) 61.2.3人像預(yù)處理 61.2.4人像特征提取 61.2.5人像匹配 71.2.6人像識(shí)別 71.3人臉識(shí)別的應(yīng)用及不足 71.3.1人臉識(shí)別的應(yīng)用 71.3.2人臉識(shí)別的不足 7二身邊的人臉安全事件 82.1衛(wèi)浴門店自動(dòng)抓取人臉信息 82.2安防公司泄露人臉信息 82.3人臉信息被大量低價(jià)兜售 82.4小偷戴面具騙過小區(qū)門禁 82.5現(xiàn)場(chǎng)打印人像照片登錄他人賬號(hào) 82.6睡夢(mèng)中賬號(hào)被刷臉登錄 92.7儲(chǔ)戶深夜被刷臉盜取百萬元存款 92.8人臉信息遭冒用背上貸款 92.9盜用人臉信息瘋狂借貸 92.10破解人臉系統(tǒng)進(jìn)行虛假打卡 9三人臉面臨的三類安全隱患 93.1人臉信息泄露 103.2人臉識(shí)別算法不精準(zhǔn) 103.2.1虛假人臉 103.2.1人臉改造 103.2.3技術(shù)換臉 103.3人臉識(shí)別系統(tǒng)不安全 103.3.1破解系統(tǒng)代碼 103.3.2劫持?jǐn)z像頭 113.3.3篡改傳輸報(bào)文 11四人臉風(fēng)險(xiǎn)背后的網(wǎng)絡(luò)黑灰產(chǎn) 114.1什么是網(wǎng)絡(luò)黑灰產(chǎn)? 114.1黑灰產(chǎn)的特點(diǎn) 114.1.1團(tuán)伙性 114.1.2復(fù)雜性 124.1.3隱蔽性 124.1.4傳染性 124.2國(guó)家對(duì)于黑灰產(chǎn)的治理 124.2.1最高人民法院表示嚴(yán)懲 12業(yè)務(wù)安全引領(lǐng)者4.2.2公安部連續(xù)開展整治 124.2.3網(wǎng)信辦修改管理規(guī)定 124.2.4中國(guó)信通院出臺(tái)安全建設(shè)標(biāo)準(zhǔn) 134.3針對(duì)人臉的安全保障 13《個(gè)人信息保護(hù)法》 134.3.2《反電信網(wǎng)絡(luò)詐騙法》 134.3.3最高人民法院的司法解釋 144.3.4中國(guó)信通院“可信人臉應(yīng)用守護(hù)計(jì)劃” 144.3.5“人臉識(shí)別第一案”的宣判 14五人臉安全解決方案 155.1人臉信息安全保障 155.1.1采集告知 155.1.2加大懲戒 155.1.3定期銷毀 155.2人臉識(shí)別精準(zhǔn)度的提升 155.2.1增加算法檢測(cè) 155.2.2增加唇語檢測(cè) 165.2.3顏色漫反射檢測(cè) 165.2.4紅外攝像頭掃描 165.3人臉識(shí)別系統(tǒng)安全保障 165.3.1客戶端安全 165.3.2通訊傳輸安全 165.3.3部署全鏈路風(fēng)控 165.3.4專屬模型構(gòu)建 16六人臉識(shí)別系統(tǒng)的安全能力要求 176.1需要有設(shè)備層面的安全感知能力 176.2需要有設(shè)備威脅的即時(shí)處置能力 176.3需要閉環(huán)的防御處置流程能力 176.4需要滿足監(jiān)管合規(guī)要求 17七針對(duì)人臉識(shí)別系統(tǒng)的安全產(chǎn)品 177.1頂象防御云 17 7.1.2策略 18 7.1.4業(yè)務(wù)安全感知防御平臺(tái)(移動(dòng)版) 18設(shè)備指紋 197.1.6端加固 197.2頂象業(yè)務(wù)安全感知防御平臺(tái)(移動(dòng)版)的特點(diǎn) 197.2.1威脅可視化 197.2.2威脅可追溯 217.2.3設(shè)備關(guān)聯(lián)分析 217.2.4多賬戶管理 217.2.5覆蓋App、H5、小程序、公眾號(hào) 217.2.6獨(dú)有主動(dòng)防御機(jī)制 21業(yè)務(wù)安全引領(lǐng)者7.2.7開放數(shù)據(jù)接入 217.2.8支持防御策略和處置自定義 227.2.9全流程防控 22八頂象護(hù)航人臉識(shí)別系統(tǒng)的安全實(shí)踐 228.1為保險(xiǎn)公司挽回500萬代理費(fèi)用 228.2保障銀行案線上信貸安全 228.3為出行公司降低39%營(yíng)銷費(fèi)用 23九關(guān)于頂象 239.1頂象簡(jiǎn)介 239.2部分客戶 249.3聯(lián)系我們 25人臉識(shí)別安全白皮書marketing@人臉識(shí)別安全白皮書業(yè)務(wù)安全引領(lǐng)者一什么是人臉識(shí)別?1.1概念介紹人臉識(shí)別是基于人面部特征數(shù)據(jù)進(jìn)行身份識(shí)別的一項(xiàng)生物特征技術(shù),用于手機(jī)解鎖、身份驗(yàn)證、上班打卡、刷臉進(jìn)社區(qū)、刷臉考勤、刷臉乘車、刷臉購(gòu)物等,在金融、醫(yī)療、安檢、支付、文娛等諸多領(lǐng)域得到普及,為數(shù)字經(jīng)濟(jì)社會(huì)發(fā)展和人們?nèi)粘I顜砹诵聶C(jī)遇。人臉與指紋、虹膜等生物特征均具有唯一性、難以復(fù)制性,采集和使用上具有非接觸性、非強(qiáng)制性、多并發(fā)性、隱藏性和簡(jiǎn)單易用性等特點(diǎn)。通過影像設(shè)備或模塊,捕捉或采集含有人臉的圖像或視頻,并能夠自動(dòng)進(jìn)行跟蹤、分析、檢測(cè)、識(shí)別的一系列技術(shù)。人臉識(shí)別是一個(gè)集人工智能、機(jī)器識(shí)別、機(jī)器學(xué)習(xí)、模型理論、專家系統(tǒng)、視頻圖像處理等多種專業(yè)技術(shù),是生物特征識(shí)別的最新應(yīng)用。1.2人臉識(shí)別系統(tǒng)的組成人臉識(shí)別系統(tǒng)主要由人臉采集、人臉檢測(cè)、人臉圖像預(yù)處理、人臉特征提取、人臉圖像匹配、人臉圖像識(shí)別等六部分組成。1.2.1人像采集主要是通過設(shè)備或模塊,自動(dòng)搜索、跟蹤并拍攝人臉圖像、視頻流等。1.2.2人像檢測(cè)主要在采集到的圖像、視頻流中,準(zhǔn)確標(biāo)定出人臉的位置、大小、五官形象,并將有用的信息挑出來,用于人臉識(shí)別的預(yù)處理。1.2.3人像預(yù)處理基于人臉檢測(cè)結(jié)果,對(duì)人臉圖像進(jìn)行處理并預(yù)特征提取。包含,對(duì)圖像灰度校正、噪聲過濾、光線補(bǔ)償、灰度變換、直方圖均衡化、歸一化、幾何校正、濾波以及銳化等。1.2.4人像特征提取人臉器官包含眼睛、鼻子、嘴巴、下巴、眉毛、耳朵、頭發(fā)等,基于人臉器官的形狀、描述以及之間的距離、特性勾勒出人臉分類的特征數(shù)據(jù)。人臉識(shí)別系統(tǒng)基于人臉的視覺、像素統(tǒng)人臉識(shí)別安全白皮書marketing@人臉識(shí)別安全白皮書業(yè)務(wù)安全引領(lǐng)者計(jì)、圖像變換系數(shù)以及圖像代數(shù)等特征,對(duì)人臉器官特征數(shù)據(jù)進(jìn)行提取,然后對(duì)人臉進(jìn)行特征建模。1.2.5人像匹配提取的人臉圖像的特征數(shù)據(jù)與數(shù)據(jù)庫(kù)中存儲(chǔ)的特征模板進(jìn)行搜索匹配,通過設(shè)定一個(gè)閾值,當(dāng)相似度超過這一閾值,則把匹配得到的結(jié)果輸出。數(shù)據(jù)庫(kù)的人臉圖像并非是人像圖像的原圖或視頻,經(jīng)過特征處理、運(yùn)算后,存儲(chǔ)為一個(gè)個(gè)數(shù)字模型、數(shù)字編碼。1.2.6人像識(shí)別人臉識(shí)別就是將待識(shí)別的人臉特征與已得到的人臉特征模板進(jìn)行比較,根據(jù)相似程度對(duì)人臉的身份信息進(jìn)行判斷。人臉識(shí)別包括兩個(gè)技術(shù)環(huán)節(jié):人臉檢測(cè)和人臉識(shí)別。1.3人臉識(shí)別的應(yīng)用及不足1.3.1人臉識(shí)別的應(yīng)用人臉識(shí)別已經(jīng)應(yīng)用在社區(qū)住宅的門禁,地鐵、公交、高鐵的閘機(jī),疫情防控的電子哨兵,公司的考勤打卡,零售消費(fèi)中的售貨機(jī),銀行開戶、支付、轉(zhuǎn)賬、消費(fèi),保險(xiǎn)理賠,賬戶注冊(cè)以及公共安全等,生產(chǎn)、生活、工作、學(xué)習(xí)的各個(gè)方面?!?021人臉識(shí)別行業(yè)白皮書》顯示,2021年中國(guó)人臉識(shí)別市場(chǎng)規(guī)模為56億元,預(yù)計(jì)20228億元,到2024年突破100億元;年均保持23%增速。其中,人臉識(shí)別應(yīng)用最多是4%,其次是金融占16%。此后分別是娛樂10%、醫(yī)療7%、電商零售6%、出行3%、政1.3.2人臉識(shí)別的不足人臉識(shí)別的過程就是在采集或提取的人臉圖像特征與數(shù)據(jù)庫(kù)中預(yù)先的模板進(jìn)行照、匹配,根據(jù)相似度與提前設(shè)定的閾值結(jié)果比較。如果滿足閾值,則系統(tǒng)判別相符,業(yè)務(wù)執(zhí)行確認(rèn)、通過、安全等操作;如果未滿足設(shè)定的閾值,則系統(tǒng)判別不相符,業(yè)務(wù)則拒絕、退出等操作。人臉識(shí)別受算法及檢測(cè)影響較大。首先,很多人臉識(shí)別算法采用手工提取特征方式,受人為經(jīng)驗(yàn)、獲取的圖像數(shù)量、質(zhì)量、種類影響較大,這就導(dǎo)致不同人臉識(shí)別算法人臉特征選取差異大,直接影響人臉識(shí)別準(zhǔn)確率。因此,人臉識(shí)別模型泛化性、準(zhǔn)確率等參差不齊。其次,活體檢測(cè)利用硬件設(shè)備或軟件算法判斷圖像采集設(shè)備捕捉到的人臉圖像是否來源于活人臉識(shí)別安全白皮書marketing@人臉識(shí)別安全白皮書業(yè)務(wù)安全引領(lǐng)者體。人臉活體檢測(cè)主要包含基于人的嘴部、眼部、頭部的行為動(dòng)作,以及攝像頭、3D結(jié)構(gòu)等硬件設(shè)備輔助進(jìn)行檢測(cè),基于皮膚和其他材質(zhì)光譜反射率差異判定真假人臉,并利用多光譜信息,判別人臉與圖像、頭模、平面、視頻的差異。二身邊的人臉安全事件由于人臉識(shí)別技術(shù)運(yùn)用主體的技術(shù)條件和管理水平良莠不齊,不法分子甚至?xí)_發(fā)作弊工具來破解、干擾、攻擊人臉識(shí)別技術(shù)背后的應(yīng)用和算法,進(jìn)而引發(fā)盜竊、詐騙、侵入住宅等犯罪,危及被害人的數(shù)據(jù)安全、財(cái)產(chǎn)安全乃至人身安全。2.1衛(wèi)浴門店自動(dòng)抓取人臉信息2021年央視“3·15”晚會(huì)點(diǎn)名某衛(wèi)浴門店收集人臉數(shù)據(jù)的問題。該衛(wèi)浴門店在全國(guó)上千家門店,每個(gè)門店安裝有人臉識(shí)別功能的攝像頭,消費(fèi)者只要走進(jìn)門店,在不知情的情況下,就會(huì)被攝像頭抓取并自動(dòng)生成編號(hào),標(biāo)注顧客第幾次到店、男女、年齡等信息。所涉收集人臉數(shù)據(jù),能通過人臉識(shí)別信息解決精準(zhǔn)營(yíng)銷,抓取的人臉數(shù)據(jù)信息累計(jì)上億。2.2安防公司泄露人臉信息2019年2月,深圳某“AI+安防”公司人臉識(shí)別數(shù)據(jù)庫(kù)缺乏保護(hù),導(dǎo)致大規(guī)模的數(shù)據(jù)泄露。該數(shù)據(jù)庫(kù)包含了超過256萬用戶的信息,包括身份證號(hào)碼、地址、出生日期、識(shí)別其身份的位置。2.3人臉信息被大量低價(jià)兜售2019年媒體報(bào)道,人臉信息在網(wǎng)上被公開兜售,5000多張人臉圖片打包只要10元錢。更有報(bào)道,大量社群和境外網(wǎng)站進(jìn)行真人人臉識(shí)別視頻的販賣?!皟r(jià)高質(zhì)優(yōu)”的驗(yàn)證視頻百元一套,動(dòng)態(tài)軟件將人臉照片制作成“動(dòng)態(tài)視頻”只要幾元,以完成各類線上業(yè)務(wù)人臉識(shí)別的驗(yàn)證。2.4小偷戴面具騙過小區(qū)門禁2019年,濟(jì)南某小區(qū)接連遭竊。警方發(fā)現(xiàn),小偷使用從網(wǎng)上購(gòu)買的“人皮面具”通過小區(qū)門禁,輕松進(jìn)入。2.5現(xiàn)場(chǎng)打印人像照片登錄他人賬號(hào)2017年“315”晚會(huì)上,主持人在技術(shù)人員支持下,僅憑觀眾自拍照就現(xiàn)場(chǎng)“換臉”破解了“刷臉登錄”認(rèn)證系統(tǒng)。人臉識(shí)別安全白皮書marketing@人臉識(shí)別安全白皮書業(yè)務(wù)安全引領(lǐng)者2.6睡夢(mèng)中賬號(hào)被刷臉登錄2021年,28歲男子黃某輝趁前女友董某熟睡,翻開董某的眼皮,通過人臉識(shí)別,登錄賬號(hào),分多次從董某的花唄、借唄、支付寶余額和銀行卡轉(zhuǎn)走人民幣共15.41萬元,最后通過套現(xiàn)將這些錢轉(zhuǎn)到自己手機(jī)上。最終,男子黃某輝被判處有期徒刑三年六個(gè)月,并處罰金人民幣2.7儲(chǔ)戶深夜被刷臉盜取百萬元存款2022年7月,兩大銀行爆出的人臉識(shí)別系統(tǒng)漏洞,多名儲(chǔ)戶的數(shù)百萬存款被異地“刷臉”盜取。2.8人臉信息遭冒用儲(chǔ)戶莫名背上貸款2021年,廣州互聯(lián)網(wǎng)法院通報(bào)了一起因?yàn)椤八⒛槨币l(fā)的借款糾紛??蛻敉跆m(化名)在遺失了身份證后,卻被人冒用身份通過銀行的“人臉識(shí)別”貸款,導(dǎo)致王蘭因逾期被告上了法庭。經(jīng)司法筆跡鑒定,認(rèn)為案涉客戶簽名并非王蘭本人簽署,手機(jī)號(hào)碼亦未曾登記在王蘭名下。最終,法院駁回銀行全部訴訟請(qǐng)求。2.9黑灰產(chǎn)盜用人臉信息瘋狂借貸2020年10月,四川警方查處一個(gè)上百人的詐騙團(tuán)伙。該團(tuán)伙購(gòu)買大量人臉視頻,借助“僵尸企業(yè)”“空殼公司”,為6000多人人包裝公積金信息,然后向多家銀行申請(qǐng)公積金貸款,最終帶來10億多元的壞賬。2.10破解人臉系統(tǒng)進(jìn)行虛假打卡2021年底,“考勤打卡神器”的新聞刷屏網(wǎng)絡(luò)。就職于某保險(xiǎn)公司的梁女士,每天無需到公司上班,通過屏蔽攝像頭影像采集、攔截?zé)o線網(wǎng)絡(luò)檢測(cè),并對(duì)GPS劫持,偽造虛假的LBS地理位置。在進(jìn)行相關(guān)設(shè)置后,代理人輸入自己的工號(hào)、上傳照片,在家里就能完成每日打卡并拿到全勤獎(jiǎng)。三人臉面臨的三類安全隱患可以清楚地看到,人臉識(shí)別技術(shù)帶來人們便利的同時(shí),也要帶來的各類各類風(fēng)險(xiǎn)?;谝陨巷L(fēng)險(xiǎn)案例,人臉識(shí)別主要面臨信息泄露、算法不精準(zhǔn)和應(yīng)用遭破解三類安全隱患。人臉識(shí)別安全白皮書marketing@人臉識(shí)別安全白皮書業(yè)務(wù)安全引領(lǐng)者3.1人臉信息泄露人臉是重要的隱私信息,利用業(yè)各種技術(shù)和手段,在未經(jīng)同意允許或批準(zhǔn)的前提下,通過公開或非法手段,收集、保存、盜取正常的人臉數(shù)據(jù),一旦信息出現(xiàn)泄露,不僅被不法分子進(jìn)行用于詐騙,更可能被反復(fù)販賣牟利。3.2人臉識(shí)別算法不精準(zhǔn)戴上眼鏡、帽子、面具,或者制作高仿模型、將2D人臉照片3D建模、利用AI技術(shù)將靜態(tài)照片變成動(dòng)態(tài)照片等多種技術(shù)均,騙過人臉識(shí)別算法和活體監(jiān)測(cè)算法。3.2.1虛假人臉使用靜態(tài)照片、通過播放預(yù)錄制動(dòng)態(tài)視頻、利用圖像處理或三維建模軟件將照片轉(zhuǎn)換為動(dòng)態(tài)視頻,混淆人臉識(shí)別判斷。3.2.1人臉改造戴上眼鏡、帽子、面具等偽裝手段,或者制作高仿模型、將2D人臉照片3D建模、照片活化等方式,騙過人臉識(shí)別檢測(cè)。3.2.3技術(shù)換臉通過AI算法,將視頻中的人物面容替換為他人面容。或者通過AI換臉技術(shù),將一張普通的靜態(tài)照片,轉(zhuǎn)化生成一張表情生動(dòng)的人臉,甚至可以輕松地貼在另一個(gè)人的臉上,隨著另一個(gè)人的動(dòng)作和表情自動(dòng)變化。3.3人臉識(shí)別系統(tǒng)不安全破解人臉識(shí)別應(yīng)用或安全保護(hù),篡改驗(yàn)證流程、通訊信息,劫持訪問對(duì)象、修改軟件進(jìn)程,將后臺(tái)或前端的真數(shù)據(jù)替換為假數(shù)據(jù),以實(shí)現(xiàn)虛假人臉信息的通過。3.3.1破解系統(tǒng)代碼破解人臉識(shí)別系統(tǒng)代碼、人臉識(shí)別應(yīng)用的代碼,篡改人臉識(shí)別代碼的邏輯,或者注入攻擊腳本,改變其執(zhí)行流程,人臉識(shí)別系統(tǒng)按照攻擊者設(shè)定的路徑進(jìn)行訪問、反饋。人臉識(shí)別安全白皮書marketing@人臉識(shí)別安全白皮書業(yè)務(wù)安全引領(lǐng)者3.3.2劫持?jǐn)z像頭通過入侵人臉識(shí)別設(shè)備,或在設(shè)備上植入后門,通過刷入特定的程序來劫持?jǐn)z像頭、劫持人臉識(shí)別App或應(yīng)用,繞過人臉的核驗(yàn)。3.3.3篡改傳輸報(bào)文通過破解入侵人臉識(shí)別系統(tǒng)或設(shè)備,劫持人臉識(shí)別系統(tǒng)與服務(wù)器之間的報(bào)文信息,對(duì)人臉信息進(jìn)行篡改,或者將真實(shí)信息替換為虛假信息。四人臉風(fēng)險(xiǎn)背后的網(wǎng)絡(luò)黑灰產(chǎn)4.1什么是網(wǎng)絡(luò)黑灰產(chǎn)?機(jī)械工業(yè)出版社出版的《攻守道-企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)與防范》一書中,對(duì)黑灰產(chǎn)有明確的定義:網(wǎng)絡(luò)黑灰產(chǎn)是指利用計(jì)算機(jī)、網(wǎng)絡(luò)等手段,基于各類漏洞,通過惡意程序、木馬病織。彼此分完整的產(chǎn)業(yè)鏈。以大規(guī)模牟利為目的網(wǎng)絡(luò)黑灰產(chǎn),熟悉業(yè)務(wù)流程以及防護(hù)邏輯,能夠熟練運(yùn)用自動(dòng)化、智能化的新興技術(shù),不斷開發(fā)和優(yōu)化各類攻擊工具,不斷發(fā)起各類欺詐攻擊。數(shù)據(jù)顯示,國(guó)內(nèi)黑灰產(chǎn)從業(yè)人員近200萬,每年造成的業(yè)務(wù)損失達(dá)數(shù)千億元。4.1黑灰產(chǎn)的特點(diǎn)頂象與信通院聯(lián)合發(fā)布的《業(yè)務(wù)安全白皮書——數(shù)字業(yè)務(wù)風(fēng)險(xiǎn)與安全》分析,網(wǎng)絡(luò)黑灰產(chǎn)有四大團(tuán)伙性、復(fù)雜性、隱蔽性和傳染性四大特點(diǎn)。4.1.1團(tuán)伙性企業(yè)面臨的數(shù)字業(yè)務(wù)風(fēng)險(xiǎn)越來越有計(jì)劃、有預(yù)謀,業(yè)務(wù)欺詐分子彼此分工明確、合作緊密、協(xié)同作案,形成一條完整的產(chǎn)業(yè)鏈。他們熟悉企業(yè)各項(xiàng)業(yè)務(wù)流程,了解企業(yè)的需求、風(fēng)控規(guī)則及業(yè)務(wù)漏洞,能夠嫻熟的運(yùn)用移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、人工智能等新技術(shù)進(jìn)行業(yè)務(wù)欺詐操作。相較于個(gè)體欺詐,團(tuán)伙欺詐行為更難偵測(cè)和識(shí)別,傳統(tǒng)的反欺詐工具無法從全局視角洞察欺詐風(fēng)險(xiǎn)。人臉識(shí)別安全白皮書marketing@人臉識(shí)別安全白皮書業(yè)務(wù)安全引領(lǐng)者4.1.2復(fù)雜性業(yè)務(wù)風(fēng)險(xiǎn)欺詐不斷變化,手段更迭快速,新攻擊手段對(duì)既有的防控措施進(jìn)行了調(diào)整甚至免疫,傳統(tǒng)措施不能及時(shí)對(duì)新風(fēng)險(xiǎn)進(jìn)行識(shí)別和預(yù)警。4.1.3隱蔽性網(wǎng)絡(luò)黑灰產(chǎn)對(duì)移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、人工智能等新技術(shù)利用嫻熟,風(fēng)險(xiǎn)欺詐手段日益復(fù)雜多變,數(shù)字化技術(shù)更便于業(yè)務(wù)風(fēng)險(xiǎn)團(tuán)伙偽造、消除源頭、路徑,讓業(yè)務(wù)風(fēng)險(xiǎn)的源頭更加隱蔽,讓取證更加困難。4.1.4傳染性數(shù)字化響應(yīng)快,覆蓋范圍廣,跨界、跨區(qū)域交叉特征明顯,風(fēng)險(xiǎn)傳播速度快,涉眾廣,傳染性強(qiáng),且多個(gè)業(yè)務(wù)風(fēng)險(xiǎn)疊加。當(dāng)某個(gè)平臺(tái)的業(yè)務(wù)上出現(xiàn)該風(fēng)險(xiǎn),會(huì)被迅速?gòu)?fù)制到其他業(yè)務(wù)平臺(tái)上。以往業(yè)務(wù)風(fēng)險(xiǎn)傳染性以天計(jì)算,現(xiàn)在以分鐘計(jì)算,傳染性傳播性大增。4.2國(guó)家對(duì)于黑灰產(chǎn)的治理4.2.1最高人民法院表示嚴(yán)懲2021年5月,最高人民法院舉行新聞發(fā)布會(huì),公布互聯(lián)網(wǎng)十大典型案例,并表示通過案件裁判嚴(yán)懲網(wǎng)絡(luò)刷單炒作信用、身份盜用、“薅羊毛”等網(wǎng)絡(luò)灰黑產(chǎn)業(yè)及不誠(chéng)信行為。4.2.2公安部連續(xù)開展整治公安機(jī)關(guān)持續(xù)加大對(duì)“薅羊毛”、刷單炒信等網(wǎng)絡(luò)黑產(chǎn)違法犯罪活動(dòng)的打擊整治力度,不斷名,打掉關(guān)停接碼、打碼、解封、養(yǎng)號(hào)、非法交易網(wǎng)絡(luò)平臺(tái)80余個(gè),收繳“貓池”、卡池設(shè)備1萬余臺(tái),查獲關(guān)停涉案網(wǎng)絡(luò)賬號(hào)1000余萬個(gè),對(duì)網(wǎng)絡(luò)賬號(hào)黑色產(chǎn)業(yè)鏈發(fā)起凌厲攻勢(shì)。4.2.3網(wǎng)信辦修改管理規(guī)定2021年1月,網(wǎng)信辦發(fā)布《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》修訂意見,明確表示,應(yīng)用程序提供者應(yīng)當(dāng)規(guī)范經(jīng)營(yíng)管理行為,不得通過虛假宣傳、捆綁下載等行為,或者利用違法和不良信息誘導(dǎo)用戶下載,不得通過機(jī)器或人工方式刷榜、刷量、控評(píng),營(yíng)造虛假流量。人臉識(shí)別安全白皮書marketing@人臉識(shí)別安全白皮書業(yè)務(wù)安全引領(lǐng)者4.2.4中國(guó)信通院出臺(tái)安全建設(shè)標(biāo)準(zhǔn)2022年6月,中國(guó)信通院聯(lián)合頂象等多家發(fā)布《業(yè)務(wù)安全能力要求》標(biāo)準(zhǔn)體系,對(duì)業(yè)務(wù)安全場(chǎng)景進(jìn)行分類梳理,提出相應(yīng)的安全能力要求,為國(guó)內(nèi)企業(yè)有效識(shí)別和防護(hù)業(yè)務(wù)風(fēng)險(xiǎn)提供了指引和行業(yè)準(zhǔn)繩。4.3針對(duì)人臉的安全保障2021年11月1日實(shí)施的《個(gè)人信息保護(hù)法》第五條規(guī)定:處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則,不得通過誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息。第十三條明確規(guī)定:符合下列情形之一的,個(gè)人信息處理者方可處理個(gè)人信息。(一)取得個(gè)人的同意;(二)為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需,或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需;(三)為履行法定職責(zé)或者法定義務(wù)所必需;(四)為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必(五)為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為,在合理的范圍內(nèi)處理個(gè)人信息;(六)依照本法規(guī)定在合理的范圍內(nèi)處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息;(七)法律、行政法規(guī)規(guī)定的其他情形。將于12月1日實(shí)施的《反電信網(wǎng)絡(luò)詐騙法》,對(duì)通信、互聯(lián)網(wǎng)、金融有詳細(xì)的治理規(guī)定。第十九條互聯(lián)網(wǎng)服務(wù)提供者對(duì)監(jiān)測(cè)識(shí)別的異常賬號(hào)應(yīng)當(dāng)采取重新核驗(yàn)、限制功能、暫停服務(wù)等處置措施?;ヂ?lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)根據(jù)公安機(jī)關(guān)、電信主管部門要求,對(duì)涉案電話卡、涉詐高風(fēng)險(xiǎn)電話卡所關(guān)聯(lián)注冊(cè)的有關(guān)互聯(lián)網(wǎng)賬號(hào)采取關(guān)停等處置措施。第二十條網(wǎng)信、工信、公安等部門應(yīng)當(dāng)建立健全移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案機(jī)制。為應(yīng)用程序提供封裝、分發(fā)服務(wù)的,應(yīng)當(dāng)?shù)怯洸⒑蓑?yàn)應(yīng)用程序開發(fā)運(yùn)營(yíng)者的真實(shí)身份信息,核驗(yàn)應(yīng)用程序的功能、用途,支持實(shí)現(xiàn)對(duì)封裝、分發(fā)的全程溯源。網(wǎng)信、工信、公安等部門和電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)加強(qiáng)對(duì)分發(fā)平臺(tái)以外途徑下載傳播的涉詐應(yīng)用程序重點(diǎn)監(jiān)測(cè)、及時(shí)處置。第二十六條任何單位和個(gè)人不得非法買賣、出租、出借電話卡、物聯(lián)網(wǎng)卡、銀行賬戶、支付賬戶、互聯(lián)網(wǎng)賬號(hào);不得為非法買賣、出租、出借的上述卡、賬戶、賬號(hào)提供實(shí)名核驗(yàn)幫助。對(duì)實(shí)施前款行為的單位和個(gè)人及相關(guān)組織者,可以采取限制其有關(guān)卡、賬戶、賬號(hào)功能、暫停新業(yè)務(wù)等懲戒措施。對(duì)懲戒措施有異議的,可以提出申訴。具體辦法由國(guó)務(wù)院公安部門人臉識(shí)別安全白皮書marketing@人臉識(shí)別安全白皮書業(yè)務(wù)安全引領(lǐng)者會(huì)同國(guó)務(wù)院有關(guān)主管部門規(guī)定。第二十七條國(guó)家支持電信業(yè)務(wù)經(jīng)營(yíng)者、銀行業(yè)金融機(jī)構(gòu)、非銀行支付機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者研究開發(fā)有關(guān)電信網(wǎng)絡(luò)詐騙反制技術(shù)措施,用于監(jiān)測(cè)、識(shí)別和處置涉詐信息、活動(dòng)。國(guó)家金融、通信、互聯(lián)網(wǎng)行業(yè)主管部門和公安部門等應(yīng)當(dāng)統(tǒng)籌推進(jìn)跨行業(yè)、企業(yè)技術(shù)措施建設(shè),推進(jìn)涉電信網(wǎng)絡(luò)詐騙樣本信息數(shù)據(jù)共享。對(duì)依據(jù)本法有關(guān)技術(shù)措施,針對(duì)異常情形采取的限制、暫停服務(wù)等處置措施,有關(guān)單位、個(gè)人可以向作出決定或者采取措施的有關(guān)部門、單位提出申訴。有關(guān)部門、單位應(yīng)當(dāng)建立完善申訴渠道,對(duì)提出的申訴及時(shí)核查,核查通過的,應(yīng)當(dāng)及時(shí)解除有關(guān)措施。4.3.3最高人民法院的司法解釋2021年7月,最高人民法院發(fā)布《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》。解釋明確規(guī)定,在賓館、商場(chǎng)、車站、機(jī)場(chǎng)、體育場(chǎng)館、娛樂場(chǎng)所等經(jīng)營(yíng)場(chǎng)所、公共場(chǎng)所違反法律、行政法規(guī)的規(guī)定,使用人臉識(shí)別技術(shù)進(jìn)行人臉驗(yàn)證、辨識(shí)或者分析,應(yīng)當(dāng)認(rèn)定屬于侵害自然人人格權(quán)益的行為。《規(guī)定》明確,有下列情形之一,信息處理者主張其不承擔(dān)民事責(zé)任的,人民法院依法予以支持:(一)為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需而處理人臉信息的;(二)為維護(hù)公共安全,依據(jù)國(guó)家有關(guān)規(guī)定在公共場(chǎng)所使用人臉識(shí)別技術(shù)的;(三)為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為在合理的范圍內(nèi)處理人臉信息的;(四)在自然人或者其監(jiān)護(hù)人同意的范圍內(nèi)合理處理人臉信息的;(五)符合法律、行政法規(guī)規(guī)定的其他情形。2022年兩會(huì)上最高人民法院表示,最高法院針對(duì)一個(gè)具體問題專門出臺(tái)一個(gè)司法解釋是不多見的。司法規(guī)范“刷臉”,體現(xiàn)的是法院依法維護(hù)個(gè)人信息安全的鮮明態(tài)度,就是專門回應(yīng)大家對(duì)人臉信息安全的擔(dān)憂,作出了相應(yīng)的規(guī)范。4.3.4中國(guó)信通院“可信人臉應(yīng)用守護(hù)計(jì)劃”2021年4月7日,中國(guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所倡議發(fā)起成立“可信人臉應(yīng)用守護(hù)計(jì)劃”。頂象等多家公司入選第二批“可信人臉應(yīng)用守護(hù)計(jì)劃”成員單位,將與各界通力合作,積極探索人臉應(yīng)用治理與發(fā)展的可信指引,助力人臉識(shí)別應(yīng)用安全發(fā)展,共建可信的人臉應(yīng)用生態(tài)。4.3.5“人臉識(shí)別第一案”的宣判9年4月,消費(fèi)者郭某支付1360元購(gòu)買杭州野生動(dòng)物世界“暢游365天”雙人年卡,確定指紋識(shí)別入園方式。2019年7月、10月,野生動(dòng)物世界兩次向郭某發(fā)送短信,通知年卡入園識(shí)別系統(tǒng)更換事宜,要求激活人臉識(shí)別系統(tǒng),否則將無法正常入園。郭某認(rèn)為人臉信息屬于高度敏感個(gè)人隱私,不同意接受人臉識(shí)別,要求園方退卡。雙方因協(xié)商未果,2019年10月28日,郭某向杭州市富陽區(qū)人民法院提起訴訟。人臉識(shí)別安全白皮書marketing@人臉識(shí)別安全白皮書業(yè)務(wù)安全引領(lǐng)者1年4月9日,“人臉識(shí)別第一案”終審判決。判決野生動(dòng)物世界賠償消費(fèi)者郭某合同利益損失及交通費(fèi)共計(jì)1038元,并刪除郭某辦理指紋年卡時(shí)提交的包括照片在內(nèi)的面部特征信息,以及指紋識(shí)別信息。五人臉安全解決方案人臉識(shí)別遭遇的威脅攻擊包含人臉信息泄露、算法不精準(zhǔn)、應(yīng)用遭破解。風(fēng)險(xiǎn)隱患是一個(gè)點(diǎn),安全防護(hù)需要一個(gè)面。因此,在人臉識(shí)別安全方面,需要在多方面加強(qiáng)防護(hù),提升整體安全能力。5.1人臉信息安全保障5.1.1采集告知人臉信息采集時(shí),在人臉識(shí)別設(shè)備處設(shè)置顯著標(biāo)識(shí),向個(gè)人信息主體告知處理規(guī)則。依據(jù)《個(gè)人信息保護(hù)法》完善隱私政策,將涉及人臉信息等個(gè)人敏感信息的條款重點(diǎn)標(biāo)出。5.1.2加大懲戒加大對(duì)人臉信息采集、存儲(chǔ)、加工、傳輸各環(huán)節(jié)違規(guī)行為的懲戒力度。對(duì)于濫采、濫用的,需適當(dāng)加大懲戒力度,形成有效震懾,增強(qiáng)公眾的安全感。5.1.3定期銷毀建立人臉信息定期銷毀機(jī)制,要求人臉信息本地化存儲(chǔ)的同時(shí),在一定周期內(nèi)定期銷毀相關(guān)數(shù)據(jù)。5.2人臉識(shí)別精準(zhǔn)度的提升5.2.1增加算法檢測(cè)基于紋理的方法分析人臉圖像樣本中的微觀紋理圖案,進(jìn)一步增強(qiáng)照片和真人的識(shí)別度;通過計(jì)算頭發(fā)而非面部的傅里葉光譜,增強(qiáng)人臉視頻檢測(cè)的精準(zhǔn)度。人臉識(shí)別安全白皮書marketing@人臉識(shí)別安全白皮書業(yè)務(wù)安全引領(lǐng)者5.2.2增加唇語檢測(cè)除了點(diǎn)頭、眨眼、轉(zhuǎn)頭等動(dòng)作外,可以隨機(jī)要求被檢測(cè)者做幾個(gè)連續(xù)性動(dòng)作,并判斷彼此連貫性。同時(shí),增加唇語活體檢測(cè)。系統(tǒng)給出的一組隨機(jī)數(shù)字,根據(jù)攝像頭捕獲到的嘴唇動(dòng)作特征,進(jìn)一步核驗(yàn)是真人還是錄制的視頻。5.2.3顏色漫反射檢測(cè)人臉識(shí)別系統(tǒng)根據(jù)捕獲到的圖像的紋理、光線、背景、屏幕反射等特征,判斷是否是真人。例如,通過在設(shè)備的屏幕上疊加不同顏色的背景,使屏幕對(duì)應(yīng)顏色的光線映射到人臉上,這些漫反射的光線與打印照片、屏幕顯示照片等的反射有明顯區(qū)別。5.2.4紅外攝像頭掃描通過近紅外激光器的光線投射,再由專門的紅外攝像頭采集,由此得到人臉三維結(jié)構(gòu),進(jìn)而輔助判別人臉真?zhèn)巍?.3人臉識(shí)別系統(tǒng)安全保障5.3.1客戶端安全對(duì)人臉識(shí)別應(yīng)用、App、客戶端進(jìn)行代碼混淆、加密加殼、權(quán)限控制,做好終端環(huán)境安全檢測(cè),檢查設(shè)備是否有代碼注入、關(guān)鍵API遭hook、root/越獄等風(fēng)險(xiǎn),防范API接口、攝像頭被篡改劫持。5.3.2通訊傳輸安全對(duì)數(shù)據(jù)通訊傳輸混淆加密,防止信息傳輸過程中遭到竊聽、篡改、冒用。5.3.3部署全鏈路風(fēng)控風(fēng)控決策引擎能夠全面檢測(cè)設(shè)備環(huán)境,實(shí)時(shí)發(fā)現(xiàn)注入、二次打包、劫持等各類風(fēng)險(xiǎn)及異常操作,增強(qiáng)人臉識(shí)別從源頭到應(yīng)用的預(yù)警、攔截、防護(hù)能力。5.3.4專屬模型構(gòu)建基于歷史業(yè)務(wù)沉淀的數(shù)據(jù),搭建專屬的風(fēng)控模型,為發(fā)現(xiàn)潛在風(fēng)險(xiǎn)、未知威脅、保障人臉識(shí)別安全提供策略支撐。人臉識(shí)別安全白皮書marketing@人臉識(shí)別安全白皮書業(yè)務(wù)安全引領(lǐng)者六人臉識(shí)別系統(tǒng)的安全能力要求6.1需要有設(shè)備層面的安全感知能力需要擁有基于設(shè)備指紋、操作行為、AI策略模型的應(yīng)用端、智能設(shè)備層面的安全感知的能力,包括環(huán)境風(fēng)險(xiǎn)感知、運(yùn)行攻擊感知。6.2需要有設(shè)備威脅的即時(shí)處置能力除了通過傳統(tǒng)的加固混淆技術(shù),彌補(bǔ)應(yīng)用開發(fā)中所產(chǎn)生的安全漏洞和潛在隱患外,還需要具備基于風(fēng)險(xiǎn)感知,進(jìn)行多維分析,并提供與終端、業(yè)務(wù)緊密結(jié)合的響應(yīng)處置的能力。6.3需要閉環(huán)的防御處置流程能力業(yè)務(wù)人員關(guān)心當(dāng)前是否存在安全問題、應(yīng)用有沒有漏洞、運(yùn)行時(shí)有沒有攻擊、攻擊來源發(fā)生在哪、能否進(jìn)行有效監(jiān)控及預(yù)警、能否定位到攻擊位置、是否可以進(jìn)行關(guān)聯(lián)分析?所以,對(duì)環(huán)境風(fēng)險(xiǎn)、運(yùn)行時(shí)攻擊、異常行為的監(jiān)測(cè)、預(yù)警、具有威脅時(shí)自動(dòng)觸發(fā)防護(hù)策略及處置、關(guān)聯(lián)關(guān)系挖掘、以及數(shù)據(jù)沉淀的閉環(huán)處置流程是切實(shí)必要的。6.4需要滿足監(jiān)管合規(guī)要求多個(gè)監(jiān)管部門文件明確提出,人臉識(shí)別應(yīng)用“要求利用終端威脅態(tài)勢(shì)感知、客戶端環(huán)境安全監(jiān)測(cè)等技術(shù)及時(shí)發(fā)現(xiàn)并阻斷惡意行為”、“應(yīng)支持監(jiān)控開戶行為偏離多數(shù)用戶的一般習(xí)慣,如在異常時(shí)間段、異常網(wǎng)絡(luò)地址、異常地理位置等”,因此滿足合規(guī)要求至關(guān)重要。七針對(duì)人臉識(shí)別系統(tǒng)的安全產(chǎn)品7.1頂象防御云頂象防御云基于多年實(shí)戰(zhàn)經(jīng)驗(yàn)和技術(shù)產(chǎn)品,擁有豐富的技術(shù)工具、數(shù)萬個(gè)安全策略及數(shù)百個(gè)業(yè)務(wù)場(chǎng)景解決方案,具有情報(bào)、感知、分析、防護(hù)、處置的能力,提供模塊化配置和彈性擴(kuò)容,助企業(yè)快速、高效、低成本構(gòu)建自主可控的業(yè)務(wù)安全體系。業(yè)務(wù)安全引領(lǐng)者30000+風(fēng)險(xiǎn)源,智能平臺(tái)實(shí)時(shí)分析,防御策略實(shí)時(shí)推送,實(shí)現(xiàn)從感知到防控0空檔。7.1.2策略自有的機(jī)器學(xué)習(xí)平臺(tái)內(nèi)置100+種算法組件,可高效處理相關(guān)數(shù)據(jù)并作為情報(bào)中防御手段實(shí)現(xiàn)風(fēng)控產(chǎn)品的對(duì)抗升級(jí)。7.1.4業(yè)務(wù)安全感知防御平臺(tái)(移動(dòng)版)通過對(duì)移動(dòng)端100+風(fēng)險(xiǎn)項(xiàng)及異常行為的分析識(shí)別,及時(shí)發(fā)現(xiàn)針對(duì)攝像頭劫持、設(shè)備偽造等風(fēng)險(xiǎn),并提供從風(fēng)險(xiǎn)識(shí)別、預(yù)警處置、黑樣本沉淀的閉環(huán)管理。具有可脫離決策引擎單獨(dú)使用、輕量化、即時(shí)性強(qiáng)、數(shù)據(jù)開放能力高的特點(diǎn)。業(yè)務(wù)安全引領(lǐng)者通過對(duì)上網(wǎng)軟硬件生成唯一指紋信息,支持安卓、iOS、H5、公眾號(hào)、小程序,可有效偵測(cè)模擬器、刷機(jī)改機(jī)、ROOT越獄、劫持注入等風(fēng)險(xiǎn)。具備100%的唯一性、穩(wěn)定性大于99.99%、響應(yīng)時(shí)間小于0.1秒、崩潰率小于1/10000特點(diǎn)。7.1.6端加固基于虛機(jī)源碼保護(hù)專利技術(shù),為安卓、iOS、H5、小程序提供全方位的安全保護(hù),有效防御調(diào)試、注入、多開、內(nèi)存Dump、模擬器、二次打包和日志泄露等攻擊威脅。獨(dú)有“蜜罐”功能、保護(hù)Android16種數(shù)據(jù)和文件,提供7種加密形式,率先支持對(duì)iOS免源碼加固。7.2頂象業(yè)務(wù)安全感知防御平臺(tái)(移動(dòng)版)的特點(diǎn)頂象業(yè)務(wù)安全感知防御平臺(tái)基于威脅探針、流計(jì)算、機(jī)器學(xué)習(xí)等先進(jìn)技術(shù),集設(shè)備風(fēng)險(xiǎn)分析、運(yùn)行攻擊識(shí)別、異常行為檢測(cè)、預(yù)警、防護(hù)處置為一體的主動(dòng)安全防御平臺(tái),能夠?qū)崟r(shí)發(fā)現(xiàn)攝像頭遭劫持、設(shè)備偽造等惡意行為,有效防控各類人臉識(shí)別系統(tǒng)風(fēng)險(xiǎn)。7.2.1威脅可視化針對(duì)環(huán)境風(fēng)險(xiǎn)、運(yùn)行攻擊,可以將識(shí)別的風(fēng)險(xiǎn)標(biāo)簽展示在控制臺(tái),并支持按時(shí)間查詢風(fēng)險(xiǎn)趨勢(shì)、風(fēng)險(xiǎn)對(duì)應(yīng)的設(shè)備型號(hào)分布、系統(tǒng)版本分布等維度數(shù)據(jù)。marketing@人臉識(shí)別安全白皮書人臉識(shí)別安全白皮書marketing@人臉識(shí)別安全白皮書業(yè)務(wù)安全引領(lǐng)者業(yè)務(wù)安全引領(lǐng)者7.2.2威脅可追溯每一步攻擊以及命中的防御策略及處置,都可以在基于需求定制和回放,讓所有行為有跡可。7.2.3設(shè)備關(guān)聯(lián)分析基于歷史數(shù)據(jù)、關(guān)聯(lián)分析生成的設(shè)備畫像,全面呈現(xiàn)出當(dāng)前設(shè)備的所有歷史請(qǐng)求,包含出現(xiàn)過的風(fēng)險(xiǎn)標(biāo)簽、常用地址、關(guān)聯(lián)IP等情況。7.2.4多賬戶管理滿足多業(yè)務(wù)數(shù)據(jù)隔離需求,支持一級(jí)、二級(jí)等多級(jí)機(jī)構(gòu)配置或下發(fā)不同策略。7.2.5覆蓋App、H5、小程序、公眾號(hào)注入劫持、驅(qū)動(dòng)篡改、人臉識(shí)別繞過、監(jiān)控嗅探、賬號(hào)泄露、越獄Root、瀏覽器偽造、禁用Cookie、篡改禁用UA、偽造訪問設(shè)備、異常風(fēng)險(xiǎn)進(jìn)程。7.2.6獨(dú)有主動(dòng)防御機(jī)制移動(dòng)態(tài)勢(shì)感知提供了與終端、業(yè)務(wù)緊密結(jié)合的響應(yīng)處置能力。在客戶端進(jìn)行響應(yīng)處置,第一時(shí)間在終端處置對(duì)應(yīng)的風(fēng)險(xiǎn),對(duì)于高等級(jí)風(fēng)險(xiǎn)或者核心操作可以采取此種方式。與業(yè)務(wù)、風(fēng)控系統(tǒng)結(jié)合,把終端發(fā)現(xiàn)的風(fēng)險(xiǎn),以及對(duì)應(yīng)的策略分析結(jié)果輸出給業(yè)務(wù)/風(fēng)控體系,再結(jié)合業(yè)務(wù)流程進(jìn)行人工處置、加黑等操作。7.2.7開放數(shù)據(jù)接入有效對(duì)接公有云數(shù)據(jù)對(duì)接,提供名單數(shù)據(jù)管理、指標(biāo)特征管理、威脅情報(bào)管理、設(shè)備指紋探針等管理,并能夠根據(jù)需求進(jìn)行自定義處置,能夠直接應(yīng)用于企業(yè)自有的決策引擎、機(jī)器學(xué)人臉識(shí)別安全白皮書marketing@人臉識(shí)別安全白皮書業(yè)務(wù)安全引領(lǐng)者習(xí)平臺(tái),提升整體風(fēng)控產(chǎn)品的防控能力。7.2.8支持防御策略和處置自定義黑名單、云端數(shù)據(jù),提供特征、使用模型、指紋策略和風(fēng)險(xiǎn)畫像的輸出,能夠直接應(yīng)用于企業(yè)自有的決策引擎、機(jī)器學(xué)習(xí)平臺(tái),提升整體風(fēng)控產(chǎn)品的防控能力。7.2.9全流程防控事前通過客戶端安全、設(shè)備指紋技術(shù)、反欺詐側(cè)進(jìn)行進(jìn)行風(fēng)險(xiǎn)防范,事中基于態(tài)勢(shì)監(jiān)控、設(shè)備與系統(tǒng)告警、多維

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論