引言--人脸核身已经从 “身份认证”领域,演变成“安全攻防”领域
人脸验证作为一项关键身份验证技术手段在移动APP、 H5页面、小程序等业务场景下广泛应用。随着AIGC生成技术的发展,攻击者无需很强的技术手段就能快速合成高仿真的人脸,黑产欺诈、AI 攻击形式愈发严峻,金融机构面临资产损失、合规等风险挑战。人们常说眼见为实,在AI 时代换脸诈骗防不胜防,“眼见”也不一定为实,看见的不一定是真相。
人脸核身已经从 “身份认证”领域,演变成“安全攻防”领域,如何安全防范欺诈又做到良好的用户体验成为金融机构人脸核身应用的重要工作。本文为笔者基于多家金融机构的优秀实践调研及经验总结而成,供参考借鉴。
人脸安全防护面临的挑战
多风险因子联动的分级认证体系方案
-
系统建设开发部门:负责人脸核身相关系统(如生物识别系统、对接业务场景的接口系统)的研发、迭代与技术维护,保障系统稳定性与兼容性,同时需预留风险因子数据对接接口,支撑后续分级认证与动态策略落地。
-
业务部门:涵盖个人贷款部、运营管理部、信用卡中心等业务线条,需基于各业务场景(如:个贷放款、账户资金划转、信用卡开户)的风险特征,明确人脸核身的应用节点与基础安全需求,同时及时反馈业务场景中出现的异常核身情况。 -
风险管理部门:作为风险决策核心部门,需牵头制定人脸核身风险评估标准,明确高、中、低风险场景的界定阈值,同时对核身过程中的风险事件进行统筹研判,指导风险处置方向。 -
安全部门:负责监测人脸核身过程中的技术安全风险,如设备注入攻击、摄像头劫持、高危 IP 访问等,搭建安全防护技术体系,及时阻断恶意攻击行为,并为风险因子的识别提供技术支持。 -
其他相关部门:如合规部门需确保人脸核身方案符合《个人信息保护法》《人脸识别技术应用安全管理办法》等法律法规要求;客服部门需掌握人脸核身常见问题处理流程,协助解决用户核身失败的合规性咨询与服务支持。
-
设备风控:设备风险检测是基础防线,当前的金融机构发生的风险案例中多数都存在摄像头劫持、屏幕分享、高危 IP 等共性问题,实现人脸核身的安全前置,通过设备安全产品从设备层面进行风控感知,从源头阻断非可信设备发起的攻击或调整人脸核身策略,如root/越狱设备、虚拟机和模拟器、投屏、劫持等风险。例如:腾讯云图灵盾产品,以可信设备标识为基础,结合 AI 无感混合专家模型算法,与实际场景相结合,提供用户设备风险识别能力。
-
活体检测: 活体检测是确认客户是否是真人的必备能力,通过静默活体、动作活体、数字阅读、光线活体等能力,可抵御图片翻拍、屏幕翻拍、 二维面具、3D面具等多种常见人脸攻击手段。 -
AI (Deepfake)攻击防护:相比传统的攻击手段,新型的AI换脸攻击从生成层面和操作层面进行了双重升级,防御难度更高,需要有针对性的AI 防护产品。例如:腾讯云的 AI 人脸防护盾,基于多模态大模型训练框架,创新的将视觉、语义、时序等多模态的数据引入进行模型训练,赋予模型对图片更深层的理解能力,有效识别AI换脸。
-
人脸比对:应用人脸相似度比对算法,通过与权威身份源(如公安库)的一致性,保障客户为本人,杜绝身份冒用。
-
业务场景风险因子:基于业务操作的风险属性划分,核心关注 “操作影响范围” 与 “资金安全关联度”。例如:“绑定设备更换后首次大额转账(单日转账金额≥50 万元)”“夜间(22:00-6:00)办理个贷放款” 等场景,因涉及资金安全且操作时间特殊,界定为高风险场景;“账户查询”、“小额支付” 等场景,因风险影响较小,界定为低风险场景。 -
设备风险因子:通过设备指纹、设备安全等能力识别设备风险,核心包括设备注入风险(检测设备是否存在第三方恶意程序注入,篡改核身数据)、设备 root / 越狱状态(root / 越狱设备易被篡改系统参数,存在核身数据伪造风险)、摄像头劫持风险(监测摄像头是否被第三方程序控制,拍摄非本人人脸图像)、高危 IP 地址(基于历史攻击数据,标记存在批量恶意请求的 IP 段,如境外未备案 IP、多次触发安全告警的 IP)等。 -
客户风险因子:基于客户历史行为数据与外部风险名单构建,包括欺诈高风险客户(曾参与银行卡盗刷、虚假贷款等欺诈行为,或被纳入内部欺诈黑灰名单)、洗钱风险客户(符合反洗钱监测标准,如账户交易频率异常、资金流向不明的客户)、信用风险客户(征信报告存在严重逾期、失信被执行人等记录的客户)等。 -
客户操作行为风险因子:通过行为分析技术识别异常操作,如人脸核身反复尝试失败(单日短时间内尝试次数≥5 次)、操作间隔异常(两次核身请求间隔<10 秒,疑似机器自动操作)、操作轨迹异常(同一账户在 1 小时内从不同省份发起核身请求,疑似账户盗用)等。
-
高风险场景:启用最高安全等级人脸核身策略,采用 “高精度人脸比对+ 高安全等级活体检测+AI人脸防护”。高风险等级由相关业务规则及风险因子共同确定,重点校验业务场景与设备环境风险因子,如设备存在 root / 越狱状态或处于高危 IP 环境,可根据需要叠加人审、双录等其他相关风险管理手段。 -
中风险场景:采用 “常规精度人脸比对+ 中安全等级活体检测,中风险等级由相关业务规则及风险因子共同确定,如多次密码输入错误,由低风险的静默活体改为动作活体,可根据场景需要叠加密码、手机验证码等其他验证规则。 -
低风险场景:采用 “标准精度人脸比对+ 基础活体检测(如静默活体)”,仅校验核心业务场景风险因子,无需额外叠加其他验证环节,保障用户操作便捷性。
-
业务规则策略:基于业务场景特性制定固定规则,明确不同业务场景下人脸核身的 “活体安全等级” 与 “可选校验项”。例如:客户“换绑定手机号”业务,则需要采用较高活体安全等级并叠加人脸防护盾。 -
决策树策略:以风险因子为节点构建决策逻辑树,通过多节点层层判断确定核身策略。例如,当客户发起转账业务时,先判断转账金额(节点 1:≥50 万为高风险分支,<50 万为中低风险分支);高风险分支再判断是否为绑定设备(节点 2:非绑定设备则触发最高等级核身,绑定设备则判断是否为夜间操作);通过多节点判断,精准匹配对应的核身安全等级。 -
评分模型策略:基于多维度历史数据建立人脸核身风险评分模型,量化风险。如:总评分≥80 分为高风险、50-79 分为中风险、<50 分为低风险,系统根据总评分自动匹配对应的核身策略。评分权重需定期基于风险事件数据迭代优化,确保评分准确性。
-
基于人脸核身的相关数据指标,建立相关的风险预警机制:例如,核身失败率(单小时失败率≥10% 需触发预警)、异常设备占比(root / 越狱设备核身请求占比≥5% 需触发预警)、高危 IP 访问量(单 IP 段小时内核身请求≥50 次需触发预警)、同一人脸多账户匹配数(同一人脸匹配≥3 个非关联账户需触发预警)等。 -
建立分级预警机制:一级预警(如批量假脸攻击导致核身失败率骤升)由安全部门、风险管理部门及时响应,出具分析报告;二级预警(如局部地区高危 IP 访问增加)由业务部门、系统开发部门协同排查,及时反馈排查结果。
-
针对预警事件,从技术、业务、客户三个维度开展深度分析:技术维度排查是否存在新型攻击手段(如 AI 生成动态假脸)、系统漏洞;业务维度分析是否为特定业务场景(如新型信贷产品)引发的定向攻击;客户维度核查是否存在客户账户盗用、身份信息泄露情况。 -
明确风险定性标准:将风险事件划分为 “技术攻击风险”“客户操作失误风险”“身份冒用风险”“系统故障风险” 四类,每类风险需明确判定依据(如技术攻击风险需提供攻击日志、恶意程序样本;身份冒用风险需提供人脸比对差异报告、客户历史行为不符证据),避免定性模糊导致处置偏差。
-
基于风险定性结果制定差异化处置方案:技术攻击风险由安全部门立即阻断攻击源(如封禁高危 IP、更新活体检测算法),系统开发部门同步修复系统漏洞;身份冒用风险由风险管理部门冻结涉事账户,业务部门联系客户核实身份;系统故障风险由系统开发部门紧急修复,客服部门同步向受影响客户推送致歉信息与进度反馈。 -
同步调整人脸核身策略:针对确定的风险类型(如新型 AI 换脸攻击),更新活体检测算法(如增加光线活体检测环节、增加 AI 人脸防护)、调整人脸核身的安全等级,以及调整相对应的人脸核身安全策略,以确保策略快速适配新型风险。
-
建立风险事件知识库及定期开展风险防控能力评估:记录每起风险事件的预警信息、诊断过程、处置方案、整改措施及后续效果;定期开展风险防控能力评估,针对薄弱环节制定专项提升计划,如升级算法、调整策略等。 -
加强外部交流与技术合作:与金融机构、人脸核身产品厂商(如腾讯云等)定期开展风险防控经验交流,持续提升人脸核身风险防控的技术深度与广度。
展望
