Мошенники в Китае с помощью дипфейков обманули госсистему распознавания лиц на $76,2 млн Статьи редакции

Они покупали фотографии людей на «чёрном онлайн-рынке», «оживляли» с помощью дипфейк-приложений и проходили проверку систем распознавания.

В январе 2021 года Народная прокуратура Шанхая обвинила двух жителей Китая в мошенничестве с системой распознавания лиц — Ву и Чжоу (фамилии Wu и Zhou) с 2018 года обманывали систему проверки личности налоговой службы и подделывали накладные, сообщает South China Morning Post.

Для обмана системы мошенники покупали фотографии в высоком качестве и поддельные личные данные на «чёрном онлайн-рынке», распространённом в Китае.

Это стоит от 30 до 250 юаней ($5-38), пишет издание со ссылкой на расследование The Xinhua Daily Telegraph. Сервисы для взлома могут справиться с государственными или частными системами, которые собирают такие данные.

Полученные фотографии Ву и Чжоу обрабатывали в дипфейк-приложениях — они могут «оживить» загруженную картинку и сделать из неё видео, создавая впечатление, что лица кивают, моргают, двигаются и открывают рот. Такие приложения можно скачать бесплатно.

Для следующего этапа мошенники покупали специальные перепрошитые смартфоны: во время распознавания лица фронтальная камера такого устройства не включается, вместо этого система получает заранее подготовленное видео, воспринимает его как изображение с камеры. Такие телефоны стоят примерно $250.

С помощью такой схемы мошенники зарегистрировали компанию-пустышку, которая могла выдавать своим клиентам поддельные налоговые накладные. За два года мошенники заработали на этом $76,2 млн.

Биометрия широко распространена в Китае — с её помощью подтверждают платежи и покупки, проверяют личность при оформлении госуслуг и так далее. Но вместе с развитием технологии одной из главных проблем в стране стала защита данных, отмечает SCMP.

Правоохранительные органы с трудом справляются с инсайдерами и брокерами, которые собирают и продают данные, пишет издание.

С 1 мая в Китае вступает в силу закон, который ограничивает «чрезмерный» сбор личной информации: власти определили список минимально необходимых данных для 39 категорий приложений. Например, для онлайн-магазинов и доставки продуктов достаточно номера, имени получателя и пользователя, адреса и платёжных реквизитов. Правительство также подготовило законопроект о штрафах за утечки данных и злоупотребление сбором личной информации — в размере до 50 млн юаней или 5% годовой выручки компании.

0
137 комментариев
Написать комментарий...
quyse

В принципе не понимаю помешанности на биометрии - для идентификации, тем более удалённой, это идиотизм. Даже традиционный пароль при всех его недостатках можно сменить при компрометации, и регулярная смена учётных данных это стандартная политика везде. А тут один раз утекла фотка высокого разрешения/семпл голоса/отпечаток пальца и пиздец, иди делай пластическую операцию.

Ответить
Развернуть ветку
Илитный Иксперт

Так это не для того чтобы тебе удобно и безопасно было, а для того чтобы тебя контролировать

Ответить
Развернуть ветку
8 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
4 комментария
Павел -

После этой пластической операции твой паспорт уже будет не твой. 

Ответить
Развернуть ветку
1 комментарий
Петр Лу

Нам еще в институте на курсах защиты информации рассказывали, что биометрия один из самых плохих способов защиты. То есть это рассказывают обычным студентам на обычном занятии уже десятки лет, но кого этим убедишь - каждый день приложения банков предлагают все таки сдать свою биометрию

Ответить
Развернуть ветку
2 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Александр Полозов

Я до такой ступени не дорос.
Подскажите мне простое: где бесплатно послушать текст и чтоб голос был приятный.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Прочел это-потратил время зря

Многие состоятельные люди могут вздохнуть с облегчением - теперь, если кто-то захочет их ограбить, то есть более гуманные методы, чем прикладывание отрубленной головы...

Ответить
Развернуть ветку
Sergey Komarov

достаточно отрубленного пальца

Ответить
Развернуть ветку
Евгений Архипов

Умные состоятельные люди используют двухфакторку или MFA. Поэтому они и остаются состоятельными. 

Ответить
Развернуть ветку
3 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Serge Sokolov

Досамообучили нейросеть. Если бы был хоть нормальный код, можно было бы найти и исправить. А теперь ничего не найдешь. Нейросеть. 

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
18 комментариев
Михаил М

Можно доучить, чтобы распознавала дипфейки.

Ответить
Развернуть ветку
4 комментария
Art.Spark

капец тупое решение - показал лицо, и все, досвидания, счета, налоги, кредиты

Ответить
Развернуть ветку
Михаил М

А какая разница, что ты показал лицо роботу, что кассирше в сберкассе? Лицо ключевой идентификатор в любой системе.

Ответить
Развернуть ветку
7 комментариев
Павел -

А что за deepfake-приложение они используют для генерации видео? )

Ответить
Развернуть ветку
Mike Bystroff

Ишь ты какой хитрый :)

Ответить
Развернуть ветку
5 комментариев
Konstantin Grudnev

ищите на гитхабе, гитлабе, либо его китайском варианте

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Sergey Komarov

в принципе, так можно сломать и обмануть любое ПО. да и не только ПО)

Ответить
Развернуть ветку
1 комментарий
Маргарита Рыбакова

П – предприимчивость 

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Mika

Сбербанк уже, кажется, по всем каналам по несколько раз предложил сдать биометрию. Все понять не могу, зачем оно пользователю? Плюсы с этой темы какие-то совсем жиденькие. Но зато еще один способ авторизации тянет за собой свой багаж рисков. Вот что Сбер пишет о преимуществах биометрии:

Биометрия помогает быстрее оформить дебетовую или кредитную карту в офисе банка: для подтверждения вашей личности хватит взгляда в камеру

Вместо паспорта в отделении можно зыркнуть в камеру. Не знаю, 30-40 секунд экономии, наверное, будет.

Лицо — ваш ключ, который очень сложно подделать. Поэтому если у мошенников окажутся ваши документы и личные данные, они не получат доступ к счёту.

Может я ошибаюсь, но двухфакторная аутентификация вроде не плохо с этой задачей справляется. 

 В магазинах со специальными терминалами можно совершать покупки без карты — просто посмотрите в камеру.

Ну да, а то вдруг в Ашане и без карты. Видимо только ради таких моментов. 

Вроде МинЦифры активно эту тему продвигает. Наверное, как то в будущем это дело будут стимулировать. Но сейчас, биометрия, кажется, вообще никакие реальные задачи держателя карты не закрывает.  

Ответить
Развернуть ветку
Константин Мазаев

Благими намерениями вымощена дорога в ад. С этой темы нужно соскакивать насколько это возможно. А) Нет гарании, что мошенники не создадут схему и не заработают на ней пару млн. долларов пока их не накроют, в ущерб клиентам. Найдут какой-то баг или схему и будут списывать деньги бесконтрольно Б) Гос. системе нужны все лица и как можно чаще, для более точной верификации гражданина где бы он не находился. С) Личные данные имеют свойства текучести у нас в России (наказывать самих себя за это они не будут, ну мол так вышло, сбой и все). Г) Утечка данных, мошенничество и притянутое за уши дело будет проблемой индейца а не шерифа. Как в налоговой. Косячат они, а блокируют счета тебе и бегай доказывай, что ты все слелал по закону и в теории должен жить спокойно. Д) Не чистые на руку сотрудники коммерческих структур или органов, с целью обогощения сами придумают как заработать на личных данных.

Ответить
Развернуть ветку
Николай Глущенко

Расплачиваюсь во всех магазинах телефоном через NFC, карту даже не обязательно доставать. Так что биометрия будет экономить мне не 30-40 секунд, а 3-4 секунды при условии считывания с первого раза. Короче, профит практически нулевой, зато с её использованием есть большие риски вляпаться в полную жопу и даже не знать об этом, если кто-то захочет вашу биометрию подделать.

Ответить
Развернуть ветку
Sergei Sumarokov

Наверное так же люди думали когда кредитки изобрели...

У биометрии есть один неоспоримый плюс - ее нельзя забыть или не взять с собой. Чего не скажешь о пин коде (особенно если у тебя порядка 5 и более карточек) и к каждой нужно помнить кодовое слово, держать установленным приложение гугла для 2FA и тд.

Ответить
Развернуть ветку
2 комментария
Роман Романов

Я снимаю деньги в банкомате без карты.

Ответить
Развернуть ветку
Артём Палённый

Cyberpunk 2021

Ответить
Развернуть ветку
Aidar S

Угу, а у нас Минцифры хочет принудитить всех сдавать биометрию

В Минцифры предложили активизировать сбор биометрических данных россиян, сообщил "Коммерсант" со ссылкой на источники. Стимулировать граждан сдавать биометрические "слепки" хотят с помощью "административных мер", в том числе путем ограничения удаленного доступа к ряду госуслуг в отсутствие биометрии.
Ответить
Развернуть ветку
over pwnz

И только лет 10 начнут думать, а если мошенники? А до этого, в случае чего, не будет закона, который это регулирует

Ответить
Развернуть ветку
Ivan Sidorov

Это вам не электричество у соседей тырить, мамкины майнеры. Учитесь у профессионалов!

Ответить
Развернуть ветку
Радегаст Верижников

А в какую страну надо уехать из Китая, имея $76млн чтобы тебя не выдали?

Ответить
Развернуть ветку
Николай Глущенко

В Англию. Сделать пластику, и объявить себя чёрным трансом, которого преследуют власти на почве ненависти)

Ответить
Развернуть ветку
Serghei Lisii

Аргентина, например

Ответить
Развернуть ветку
1 комментарий
R DZ

В Украину) В эвропейском Сомали - торжество беззакония. И недорого...

Ответить
Развернуть ветку
Sandel Mundindel

"Одна нейросеть научилась обманывать другую, используя китайцев"

Ответить
Развернуть ветку
Аргумент Перигелия

Рановато ещё биометрию сдавать. Сыро это все. Хотя Сбер очень настаивает.

Ответить
Развернуть ветку
Ренат Ренатович

Хотят собрать побольше данных, пока тему не зарегулировали и люди не просекли всей опасности.

Ответить
Развернуть ветку
1 комментарий

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Ренат Ренатович

А Вам доплачивают чтобы Россию говном поливать, или личная инициатива? Каково это, основываясь на собственном тупом домысле облить помоями страну, причем без всяких оснований.

Ответить
Развернуть ветку
Konstantin Grudnev

всё таки без чипов в голову(привязанных к днк) не обойтись и ошейник со взрывчаткой на шею

Ответить
Развернуть ветку
Ренат Ренатович

Фильм про ошейники был норм) Не помню правда название. А взрывчатое вещество лучше сразу в чип, который в голове. И нужно то совсем немного.

Ответить
Развернуть ветку
2 комментария
Artem Olegovich

Они лучшие блять!!!

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Serge Tikhonenko

"Они же все одинаковые, Нааатааааш"

Ответить
Развернуть ветку
Юрий Другач

Омагад, не только в России просирают ПДН 😱Вот это поворот 

Ответить
Развернуть ветку
Кирилл Ермолаев

Так, а че с китайцами то сделают в итоге?казнят?

Ответить
Развернуть ветку
Константин Мазаев

На сколько я знаю, Китайцы стали более гуманны к правонарушителям, подобного рода. Дадут сроку лет на 20. Расстрелы стали меньше применять, только за самую чернуху (корупция, наркота, убийства, гос.измена). И за экономические преступления чаще иньекция смертельная. Думаю долго посидят.

Ответить
Развернуть ветку
1 комментарий
Chr Chr

Нужна помощь клуба китаеведов

 Для следующего этапа мошенники покупали специальные перепрошитые смартфоны: во время распознавания лица фронтальная камера такого устройства не включается, вместо этого система получает заранее подготовленное видео, воспринимает его как изображение с камеры. Такие телефоны стоят примерно $250.

Какой в этом толк? Ну, купил ты телефон, который вместо стрима с камеры берет путь к файлу. Какое видео ему скармливают и, главное, для чего?

Или в Китае так устроено, что регистрация новой жизни производится по телефону?

Ответить
Развернуть ветку
Ренат Ренатович

Попробуйте перечитать, все есть в статье.

Ответить
Развернуть ветку
Shlomo Goldenberg

Открываешь счет в том же революте, и на моменте сфотать себя через селфи для верификации, подсовываешь такое фото с подготовленного телефона

Ответить
Развернуть ветку
Максим Звездин

/

Ответить
Развернуть ветку
Skorpyon

И сгубила их как всегда жадность.

Ответить
Развернуть ветку
Eugene Yashin

Это первоапрельское. Уже не актуально

Ответить
Развернуть ветку
Alexey Tykhonov

Непонятно. Интересно. Много кликбейта в заголовке.

Ответить
Развернуть ветку
Джон Доу

Вот почему оплата по лицу мне кажется плохим вариантом ;)

Ответить
Развернуть ветку
Roman Stukov

Молодцы китайцы !

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аргумент Перигелия

Чо за нах? Это Тинькофф так балует 🤔

Ответить
Развернуть ветку
1 комментарий
Ваня Смирнов

Уже сделали приложение, которое подсказывает вам какой макияж нанести на лицо, чтобы система распознавания лиц распознала вас (по предложенной вами фотографии) как другого человека.

Ответить
Развернуть ветку
Bahtiyar Khuja

Расстреляют или нет, я не понял

Ответить
Развернуть ветку
Вадим Клюев

там не всегда расстреливают, чаще пускают на человеческие запчати, прием даже без наркоза, чтоб зря обезбаливающее не переводить

Ответить
Развернуть ветку
Maksim M

Это только начало, удаленное открытие счётов в банках, брокерских компаниях, на криптобиржах и так далее неизбежно приведёт к новой волне кибермошенничества, когда будут не только воровать деньги с ваших аккаунтов, но и открывать на ваше имя новые счета, получать карты и так далее. А нам остаётся только надеяться, что ваши данные попали не в руки международных террористов и наркомафии, а простым мошенникам

Ответить
Развернуть ветку
Olaf TheMug

Я не понимаю, как заработав по 10млн на рыло можно было продолжать и спалиться? Ну сказочные же долбодятлы, чисто сказка про золотую рыбку

Ответить
Развернуть ветку
R DZ

Нет, это значит что: правоохранительные органы работают эффективно, и не берут взяток.

Ответить
Развернуть ветку
Крис Крис

Уже ролики гуляют по сети , забавные 😀 как списываются деньги 😇😌

Ответить
Развернуть ветку
Serge Sokolov

Учитывая природное любопытство наших полицейских, и то как они Каждого из наш грешных Насквозь видят и сколько денег получают эти Видео-Лабы из Сколково, и сколько фотографий они крадут В контактах
https://www.buzzfeednews.com/article/ryanmac/clearview-ai-local-police-facial-recognition

Ответить
Развернуть ветку
Роман Юркин

Китайцы же все на одно лицо, как они вообще умудрились начать использовать биометрию у себя в стране. Шутка.

Ответить
Развернуть ветку
Петр Космынин

Это кстати не смешно ) приложение каршеринга узнаёт меня только если делаю узкие глаза, хотя при регистрации так не делал. Каждый раз самому смешно почему так )

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
134 комментария
Раскрывать всегда