喜讯｜百度入选“移动互联网 APP 产品安全漏洞治理”优秀案例

护航数字经济发展，助力更安全的 AI 未来

近日，中国软件评测中心公布“2022 年度网络和数据安全优秀案例征集评选”活动结果。百度移动端人脸识别安全治理方案荣获中国软件评测中心“移动互联网 APP 产品安全漏洞治理”优秀案例。

中国软件评测中心（工业和信息化部软件与集成电路促进中心）是中国电子信息产业发展研究院（赛迪研究院）的核心成员，是工信部直属事业单位，创立于 1990 年，是我国首家通过中国合格评定国家认可委员会（CNAS）认可并取得国家计量认证的计算机软硬件产品质量检测机构。

为激发更多创新型、专业型网络安全和数据安全解决方案涌现，为网络安全和数据安全产业发展提供新动力，中国软件评测中心展开 2022 年度网络和数据安全优秀案例征集评选活动。经过多轮严格评审，百度移动端人脸识别安全治理方案成功入选“移动互联网 APP 产品安全漏洞治理”优秀案例。

近年来，人脸识别技术落地势头迅猛，作为当前身份认证的重要环节之一，广泛应用于人工智能、模式识别、大数据金融、公安、电子商务等领域。与此同时，人脸识别大规模应用的安全性一直倍受关注，黑产利用安全漏洞进行牟利，人脸盗刷案例频发。例如，黑产基于 ROM 注入/改机等方式，实现对手机摄像头劫持的方式进行人脸的替换，把本该从“实际摄像头”获取的视频流数据改为指定“视频文件”的读取。此类攻击属于设备底层技术篡改风险，攻击者通过数据劫持技术，对模型注入通过非法渠道采集或购买的真实数据，进而绕过 AI 模型对深度伪造和对抗攻击的防护，实现无感攻击，具有技术成熟、使用方法简单、隐蔽性强、检测难度大等特点，对社会、企业和公民个人隐私造成严重威胁和巨大损失。

此背景下，百度安全昊天镜智能风控系统于 2021 年推出了“百度移动端人脸识别安全治理方案 ”，依托于百度自主研发的新一代人脸安全 sdk，结合深度学习人工智能前沿技术框架，基于设备软硬件信息、底层系统信息、人脸识别/活体认证行为等，通过设备风险检测和风控模型综合分析，可有效识别系统底层篡改、摄像头劫持、视频注入等众多安全风险，并将安全 SDK 融合到人脸识别 SDK 中，提供“高安全性”、“高通过率”、“高识别率”的金融级人脸安全服务。该方案同时也覆盖了 H5 的人脸识别场景，有效防范了黑产利用人脸识别漏洞进行不法操作的行为，同时保障公民人脸识别的真实性和有效性。

《百度移动端人脸识别安全治理方案 》可适用于 APP 内各场景，具有接入简单，使用范围广的特点，可快速通过“SDK 加 API”的方式集成，同时支持 SAAS 和私有化两种部署模式。目前已有多家大型国有银行、城商行及互联网头部企业 APP 接入，有效拦截数起异常、风险刷脸事件。

百度始终秉承着“科技为更好”的理念，不断运用创新技术与实践经验为数据安全与隐私保护标准体系建设、产业规范发展提供有力支撑。未来，百度将继续深耕 AI 前沿技术，提供安全性能更优、功能本地化程度更高、能覆盖适配多业务场景、多信息平台的高质量服务，助力企业提供更创新、更智能、更迅速、更精准、更安全的系统能力。携手 AI 时代安全生态伙伴，共同打造安全生态多方治理格局，护航数字经济发展，助力更安全的 AI 未来。