在一个数字身份被欺诈者模糊和滥用的世界里,我们如何控制数字身份?
一家保险公司最近报告了一起针对其客户的成功欺诈,这是首席执行官欺诈的一个新的改进版本。一名英国首席执行官被骗向一名骗子转移了24万美元。在这个骗局中,另一方使用了一种叫做深度伪装(Deepfake)的技术来说服首席执行官,他在和一个有法律资格的人打交道。
有些人怀疑账户的安全性,但深度伪造是一个完美的欺诈工具,因为它利用了我们对人际关系的信任。无论是在线还是离线,信任在交易中都扮演着关键的角色。可以说,当涉及身份盗窃时,深度伪造技术无疑是网络犯罪工具箱中最危险的技术。
身份盗窃风暴正在酝酿
麦肯锡认为,数字身份是一个市场驱动力,可以将一个国家的整体经济价值提高13%。然而,《Javelin Strategy》报告称,2017年有1670万美国成年人的身份被盗。2018年,美国联邦贸易委员会收到的最常见投诉是虚假欺诈。
数字身份是一把双刃剑。一方面,它使消费者和员工能够合法地执行在线和离线任务。另一方面,数字身份也被恶意用来影响个人和工作。
这种双重性格是由于各地数字身份的影响。我们正在对个人进行更多的检查和反欺诈检查,以防止欺诈。然而,与此同时,网络罪犯也在寻找其他方式。随着人脸识别等新的身份认证技术的出现,安全也面临新的挑战。
合成身份盗窃vs.真实身份盗窃
当我们的数字身份涉及欺诈时,有两种不同的情况:身份验证或合成身份。
什么是已验证的身份?
身份验证越来越多地与身份验证和身份验证技术相联系,以确保它们对于有价值的交易的可靠性。对于执行这些检查的服务提供商来说,这是一项非常昂贵的工作。根据汤森路透的“了解你的客户,KYC”调查,KYC进程的年成本估计约为5亿美元。此外,KYC过程对消费者来说非常耗时,并且不容易进行在线验证。但是,如果身份可以在联合服务中重用,则验证后的身份对于用户和服务提供商来说都是有价值的资产。
同样,经过验证的(真实的)身份对于网络罪犯来说也是一种有价值的商品。事实证明,身份欺诈给金融交易带来了麻烦,2018年网络欺诈增加了55%。
什么是合成身份?
复合身份是一种用于创建“混合”身份的技术。复合标识由从数据泄漏中获得的某些数据片段拼接而成。2019年上半年,数据泄露的数量增加了54%,因此有大量数据可供犯罪分子选择。网络犯罪分子还通过“渠道分离”获得多条身份数据(例如姓名、出生日期、社会安全号码),并将其混合在一起以避免被发现。
从欺诈的角度来看,哪一个是最好的:认证还是合成身份?当然,答案取决于骗局。如果网络罪犯可以使用经过验证的身份,他们就更有可能成功犯罪。但是,如果身份是以可靠的方式创建的,身份验证很难控制。欺诈者有办法建立自己的身份。这对于提供高安全级别身份识别服务的企业来说是一个挑战。
合成身份是成功的,但真实和经过验证的身份甚至是更有用和强大的工具。更好的是,如果欺诈者能够使用本应确保身份的系统来创建经过验证的假身份,那就更好了。
深度伪造和已验证的身份
身份和生物统计数据(如人脸和语音识别)越来越多地被用于数字身份的创建和使用。人脸识别广泛应用于数字身份用例中。这包括注册帐户时的身份验证,例如移动应用提供商Yoti,它在注册时使用面部识别技术进行身份验证。
和苹果标识一样,人脸识别也用于交易认证。语音识别应用于数字助理,如亚马逊回声和其他数字助理,与雅芳安全等公司共享身份数据。
语音和面部已经适用于消费者数字身份识别案例。生物识别技术可以让用户体验更简单,甚至更有趣。然而,生物识别技术对骗子来说也是一种自然的恩惠。深度伪造技术利用生物识别技术和人类面部或声音的内在信任来进行更微妙和有效的捕鱼活动。除非我们制定相应的对策,否则深度伪造将对数字身份产业造成严重损害。
现在通过深度伪造创建一个经过验证的证书已经不远了,然后深度伪造将被用来建立一个高度可靠的身份。它将通过爬上一段楼梯,进入验证身份的领域,使合成身份。一旦发生这种情况,在线交易可能更容易受到恶意攻击。事实上,罪犯会进行法律欺诈。
身份欺诈之外
从数字身份的定义来看,这是任何在线交易失败的关键原因。在消费者系统复杂的结构要求下,保持高水平的验证是一项严峻的挑战。仅访问和共享受控账户就在这一领域构成了挑战。
如果我们继续将面部和语音生物识别技术集成到我们的数字身份平台和服务中,我们必须考虑深度伪造欺诈。我们必须继续加强数字身份应用程序的设计,以抵御各种攻击。深度伪造将继续对使用生物识别技术进行认证的系统和使用生物识别辅助交易认证的系统构成挑战。
面孔和声音为数字身份系统设计者提供了一种方便的验证和交易方式。这些方法满足了一些残疾用户的迫切需求,消除了对键盘的依赖。然而,通过设计确保生物识别技术的安全是我们的职责之一。
极牛网精选文章《深度伪造和合成身份:关注身份盗窃的原因》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/4854.html