BCTC Dynamic
                                                                                                   中心动态








































                开头我们提到了，我们在进行人脸识别时，                             可以验证其算法具备基本杜绝使用照片、合成视频和
            需要对着屏幕里的自己，进行眨眼、张嘴、摇头                               “换头术”破解人脸识别系统的可能性。
            等动作，以及屏幕会发出不同颜色的光线，实                                    而“注入攻击测试”是指对摄像头、网络环境、
            际上就是活体检测。这个检测的目的，就是为了                               操作系统、通信报文系统进行识别，这个测试主要是

            防止犯罪分子，利用静态照片，或者利用静态照                               针对一些更高端的破解方法，比如杜绝黑客通过截
            片合成的视频，来骗过人脸识别系统。因此，如                               取、篡改人脸识别数据，绕过或破解人脸识别系统的
            果没有这些步骤，那可能一张照片、一段合成的                               可能性。

            视频，就能破解人脸识别系统。                                          所以，我们在进行一些敏感操作时，人脸识别系
                那么，我们在进行这些操作时，系统后面                              统总会要求我们做一些动作，目的就是为了防止系统
            都是怎么运行的？                                            被照片、视频、模型等方式破解，来保护我们的财产
                ……                                              安全。此外，“注入攻击测试”虽然我们看不到也感受
                揭、秘、时、间——                                       不到，但它也在背后悄无声息地工作着。

                国家金融科技测评中心（银行卡检测中心）
            里有个生物识别实验室，就针对人脸识别做了                                    TIPS：
            大量的攻击测试工作。这其中，就包括我们最                                    国家金融科技测评中心（银行卡检测中心）作为

            开始说的活体检测，活体检测包含了两项测试，                               金融行业权威检测机构，在已开展人脸识别线下支
            具体是“呈现攻击测试”和“注入攻击测试”。                               付有关产品的安全测试的基础上，进一步结合《数据
                其中，“呈现攻击测试”可以让人脸识别系                             安全法》、《个人信息保护法》、《个人金融信息保护技
            统区分静态纸质图像、电子图像，以及动态电                                术规范》等法律法规、行业规范以及金融应用场景特
            子图像、合成CG视频，纸质面积、三位面具/头                              点，制订了专门的测评方案，为产业各方提供金融场

            模，有效识别器官替换区域等内容。通过该测试                               景人脸识别技术应用安全与合规专项测评服务。

                                                                                       2022.10  金融科技视界     43