1、业务安全引领者marketingdingxiang-人脸识别安全白皮书业务安全引领者marketingdingxiang-人脸识别安全白皮书版版权权说说明明本白皮书版权属于北京顶象技术有限公司本白皮书版权属于北京顶象技术有限公司，并受法律保护。并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明应注明“来源：顶象来源：顶象”、“来源：来源：顶象顶象技术技术”。违反上述声明。违反上述声明者，编者将追究其相关法律责任。者，编者将追究其相关法律责任。编编委委成成员员编委成员（排名不分前后）编委成员（排名不分前后）陈树华、戴义正、陈

2、树华、戴义正、宋文利、宋文利、张晓科、张晓科、张祖凯、史博张祖凯、史博、沈嘉迪沈嘉迪。业务安全引领者marketingdingxiang-人脸识别安全白皮书目录目录一一 什么是人脸识别？什么是人脸识别？.61.1 概念介绍.61.2 人脸识别系统的组成.61.2.1 人像采集.61.2.2 人像检测.61.2.3 人像预处理.61.2.4 人像特征提取.61.2.5 人像匹配.71.2.6 人像识别.71.3 人脸识别的应用及不足.71.3.1 人脸识别的应用.71.3.2 人脸识别的不足.7二二 身边的身边的人脸人脸安全事件安全事件.82.1 卫浴门店自动抓取人脸信息.82.2 安防公司泄露

3、人脸信息.82.3 人脸信息被大量低价兜售.82.4 小偷戴面具骗过小区门禁.82.5 现场打印人像照片登录他人账号.82.6 睡梦中账号被刷脸登录.92.7 储户深夜被刷脸盗取百万元存款.92.8 人脸信息遭冒用背上贷款.92.9 盗用人脸信息疯狂借贷.92.10 破解人脸系统进行虚假打卡.9三三 人脸面临的三类安全隐患人脸面临的三类安全隐患.93.1 人脸信息泄露.103.2 人脸识别算法不精准.103.2.1 虚假人脸.103.2.1 人脸改造.103.2.3 技术换脸.103.3 人脸识别系统不安全.103.3.1 破解系统代码.103.3.2 劫持摄像头.113.3.3 篡改传输报文

4、.11四四 人脸风险背后的网络黑灰产人脸风险背后的网络黑灰产.114.1 什么是网络黑灰产？.114.1 黑灰产的特点.114.1.1 团伙性.114.1.2 复杂性.124.1.3 隐蔽性.124.1.4 传染性.124.2 国家对于黑灰产的治理.124.2.1 最高人民法院表示严惩.12业务安全引领者marketingdingxiang-人脸识别安全白皮书4.2.2 公安部连续开展整治.124.2.3 网信办修改管理规定.124.2.4 中国信通院出台安全建设标准.134.3 针对人脸的安全保障.134.3.1 个人信息保护法.134.3.2 反电信网络诈骗法.134.3.3 最高人民法院

5、的司法解释.144.3.4 中国信通院“可信人脸应用守护计划”.144.3.5“人脸识别第一案”的宣判.14五五 人脸安全解决方案人脸安全解决方案.155.1 人脸信息安全保障.155.1.1 采集告知.155.1.2 加大惩戒.155.1.3 定期销毁.155.2 人脸识别精准度的提升.155.2.1 增加算法检测.155.2.2 增加唇语检测.165.2.3 颜色漫反射检测.165.2.4 红外摄像头扫描.165.3 人脸识别系统安全保障.165.3.1 客户端安全.165.3.2 通讯传输安全.165.3.3 部署全链路风控.165.3.4 专属模型构建.16六六 人脸识别系统的安全能力

6、要求人脸识别系统的安全能力要求.176.1 需要有设备层面的安全感知能力.176.2 需要有设备威胁的即时处置能力.176.3 需要闭环的防御处置流程能力.176.4 需要满足监管合规要求.17七七 针对人脸识别系统的安全产品针对人脸识别系统的安全产品.177.1 顶象防御云.177.1.1 情报.187.1.2 策略.187.1.3 数据.187.1.4 业务安全感知防御平台（移动版）.187.1.5 设备指纹.197.1.6 端加固.197.2 顶象业务安全感知防御平台（移动版）的特点.197.2.1 威胁可视化.197.2.2 威胁可追溯.217.2.3 设备关联分析.217.2.4 多