来源:腾讯网络安全与犯罪研究基地
央视315晚会曝光了人脸识别领域的安全风险之后,一时间引起广泛关注。其实,绕过人脸识别策略的黑产自去年就开始出现2016年12月,腾讯守护者计划安全团队协助湖北公安捣毁一专门贩卖公民身份证、动态认证视频(抬头、低头、眨眨眼睛、读一段文字)的团伙,共计抓获犯罪嫌疑人14人,扣押赃款300余万元,查获的身份证相片及认证用视频高达1800G,粗略计算超过50000人的身份信息被完全曝光。这些信息不仅包括身份证正反面、还有手持自拍、侧拍、拿报纸拍,更为神奇还有抬头、点头、左转、右转、读文字的录像。最令人担忧的是,上述环节黑产人员都可以通过自动化生成,成本颇低。
下面,腾讯守护者计划安全专家告诉你,这类网络黑产究竟是怎样诞生和作案的。
那些需要实名制的行业
2016年,工信部要求各基础电信企业确保在2016年12月31日前本企业全部电话用户实名率达到95%以上,2017年6月30日前全部电话用户实现实名登记。此为“史上最严电话实名制”。
除电信企业外,快递、第三方支付、社交软件、网络主播、远程开户等,都需要实名制。身份证和远程视频(俗称“刷脸”)就是这些实名的核心之一。
然而,有人要实名,就一定有人不想实名,黑产就是这么钻空子诞生的。