當(dāng)前，黑產(chǎn)攻擊手段防不勝防，移動(dòng)端人臉實(shí)名認(rèn)證環(huán)節(jié)面臨著假體及人臉圖片繞過(guò)的雙重安全風(fēng)險(xiǎn)與挑戰(zhàn)。為提升人臉實(shí)名認(rèn)證解決方案的安全性，百度發(fā)布了創(chuàng)新炫瞳活體檢測(cè)增強(qiáng)對(duì)于非活體的攔截能力，基于與黑產(chǎn)的多年對(duì)抗和總結(jié)，全面對(duì)人臉采集 SDK 進(jìn)行安全加固，通過(guò)端云結(jié)合的加解密方案，從代碼邏輯、采集方式、傳輸層多維度確保人臉數(shù)據(jù)采集真實(shí)有效，保障用戶信息及客戶業(yè)務(wù)安全，提供優(yōu)質(zhì)的身份核驗(yàn)服務(wù)。

為保障使用百度人臉采集 SDK 的客戶安全穩(wěn)定地開展業(yè)務(wù)，提前發(fā)現(xiàn)和應(yīng)對(duì)潛在安全風(fēng)險(xiǎn)，近日，百度委托中金金融認(rèn)證中心有限公司（CFCA）對(duì)當(dāng)前版本人臉采集 SDK 產(chǎn)品進(jìn)行了全方位的安全能力測(cè)評(píng)。

CFCA，即中國(guó)金融認(rèn)證中心，是經(jīng)中國(guó)人民銀行和國(guó)家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的國(guó)家級(jí)權(quán)威的安全認(rèn)證機(jī)構(gòu)。CFCA 為本次人臉識(shí)別測(cè)評(píng)制定了防范“呈現(xiàn)攻擊”和“注入攻擊”的結(jié)合方案。防“呈現(xiàn)攻擊”驗(yàn)證測(cè)試即關(guān)于照片、視頻、三維面具、三維頭模、真人及假體在不同距離、移動(dòng)速度、光照強(qiáng)度、角度、亮度、樣本材質(zhì)等條件下的攻擊驗(yàn)證；防“注入攻擊”驗(yàn)證測(cè)試涵蓋“業(yè)務(wù)安全”、“代碼安全”、“運(yùn)行環(huán)境安全”、“通訊安全”、“數(shù)據(jù)安全”、“抗攻擊能力”等6方面的安全評(píng)估驗(yàn)證。

在本次測(cè)評(píng)中，CFCA 對(duì)百度人臉采集 SDK 從網(wǎng)絡(luò)傳輸安全性、數(shù)據(jù)傳輸保密性、網(wǎng)絡(luò)風(fēng)險(xiǎn)環(huán)境檢測(cè)等維度進(jìn)行了安全性測(cè)試，共計(jì)實(shí)施了 13 個(gè)檢測(cè)用例，未發(fā)現(xiàn)漏洞條目。測(cè)試內(nèi)容結(jié)果均符合《GB/T 34975移動(dòng)智能終端應(yīng)用軟件安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》的相關(guān)要求，順利通過(guò) CFCA 的權(quán)威測(cè)試！

以上安全測(cè)試的通過(guò)，證明百度人臉采集 SDK 的安全能力得到權(quán)威機(jī)構(gòu)的認(rèn)可，是百度人臉采集 SDK 安全合規(guī)性的有效證明。

安全易用的遠(yuǎn)程人臉實(shí)名認(rèn)證解決方案 

基于人臉采集 SDK 的活體檢測(cè)及安全能力，百度智能云傾力推出人臉實(shí)名認(rèn)證解決方案，通過(guò) SDK+API 的端云配合方式，提供高安全性、高通過(guò)率、高易用性遠(yuǎn)程人臉身份核驗(yàn)方案。多達(dá)10種可選的活體檢測(cè)方法，有效提高賬號(hào)實(shí)名認(rèn)證結(jié)果的可靠性。

除上述防御能力外，百度智能云人臉實(shí)名認(rèn)證解決方案基于多維度大數(shù)據(jù)，利用關(guān)聯(lián)和挖掘技術(shù)，對(duì)經(jīng)用戶授權(quán)獲取的數(shù)據(jù)信息進(jìn)行識(shí)別，返回風(fēng)險(xiǎn)分值、等級(jí)及對(duì)應(yīng)標(biāo)簽，助力客戶進(jìn)行多維度預(yù)警，客戶可據(jù)此對(duì)黑產(chǎn)攻擊進(jìn)行預(yù)判，實(shí)現(xiàn)“風(fēng)控”能力的進(jìn)一步躍升。