高清动图PK人脸识别，“上海交警app”实名认证注册环节被破解

天下之大无奇不有

但是在没被贴条、没被拦停的情况下

被扣了驾照分

还是很让人惊讶的

而一位上海的小姐姐

就遇到了这样的事情

这让她怀疑自己的信息泄露

上网一查

近日上海警方破获了一起盗用公民信息、破解“上海交警”APP实人认证环节并代扣驾驶证积分用于谋利的犯罪案件。

动态图骗过人脸识别

“上海交警”APP 的注册环节是需要进行人脸识别认证才能成功注册APP，那这一关不知道犯罪嫌疑人是怎么过的呢？

根据嫌疑人交代，他们将获得的高清图片，通过PS等技术制作成了动态的图片，成功骗过人脸识别环节。

个人高清图片，只要十元一张

而对应照片的身份信息，则是从黑产的QQ群里买来的，用来制作动图的高清照片只需 10 块钱一张、而电话号码仅 5 毛钱一个。

这个犯罪团伙总共有四人，两人负责买身份证、交通违法处理扣分。另外两人负责注册软件、实人认证通过的环节。

注册“上海交警APP”账号后，将账号关联的驾驶执照积分以每分100元至120元不等的价格出售给他人牟利。

为何受害人难以察觉

但是APP一般都有短信提示，为何受害人没有短信提醒？原来，软件绑定的号码全部是被告人买来的，所以即使遭受扣分吗，真正的受害人也不会受到提醒。

此外，他们专门挑驾照核发日期临近的受害人进行扣分，且控制在11分以下，让受害人即使分数被扣也能过几天就复位，所以很难发现。

利用被害人驾照中的积分处理他人的交通违章扣分。调查显示，这个犯罪团伙通过出售“上海交警APP”账号或代为处理交通违章的方式，共计获利6万余元。

人脸识别遭破解凸显多种安全问题

在这起案件中，“上海交警”APP 所使用的人脸识别过程是开启手机摄像头，捕捉到人脸，并要求认证者完成“左右摇头”、“眨眼”、“张嘴”这三个连续的动作。

这种识别模式其实在很多政务类甚至金融类 APP 中都广泛使用。但只要一张高清照片，以及简单的网上教程就能掌握的制作技术，就能制作出足以骗过这个系统的照片。

这表明，当前的人脸识别系统依然存在较大问题，安全性有待提高。当前，人脸识别结合身份证认证大多是用于隐私性较高或者涉及到财务的业务，一旦遭到破解，受害者的信息及财产安全都将遭遇较大风险。

身份信息泄露问题引起重视

另一方面，犯罪嫌疑人能成功破解系统的关键还在于他们在黑产 QQ 群中购买到的身份证信息、高清照片以及手机号等。

在我国高达千亿的黑色产业市场中，不论是博彩、钓鱼、诈骗还是其他黑产行为，都离不开大量的身份信息。

据知情人士透露，专门从事公民信息买卖的人会去到我国的偏远山村，以几百块的价格收购当地村民的身份证，甚至批量拉这些村民到镇上或城里办理手机卡、银行卡。

随后，这些被收购的身份证、手机卡、银行卡就组成了一套身份信息，在黑市中可以卖到几千元！

在相关规定中，本市的驾驶证或车辆可以根据身份信息自动关联识别，但外省市的驾驶证或车辆则需要一段时间的审核，一个账号甚至还可以绑定非本人名下的车辆。正是这些处于便利考虑的条款，成为了犯罪分子的可乘之机。