本报告对移动端通过窃取人脸识别材料进行金融诈骗攻击活动进行了深入分析。通过对攻击活动的调查和研究，我们发现攻击者伪装成合法机构的应用程序，诱使用户下载并使用，进而窃取用户的面部生物特征数据及个人金融信息。攻击活动主要通过两个渠道展开：一是伪装成政府或金融机构的应用，以获取用户的信任并获取面部生物特征数据；二是利用定制化的金融监控软件诱导用户安装，以监控用户的金融软件状态并获取敏感信息和实时控制。

此次攻击活动对金融行业安全具有里程碑式的警示意义。传统的攻击手法常常直面金融安全防火墙，如仿冒金融软件钓鱼、通过辅助功能监控金融软件运行等，但是在愈演愈烈的攻防对抗中，传统攻击手段已很难达到其目的。随着AI技术的发展及其在金融领域的实践，类似金相狐组织采用迂回战术，借助AI技术从不接触金融软件的通道实施攻击也变成了现实，配上强力的分析对抗手段，金融行业应用已经很难从自身安全系统中感知到此类攻击行为，为此，寻求有大数据和技术能力的安全厂商联合布防变得尤为重要。

来源：奇安信

关于我们

我们是一家专注于分享国内外各类行业研究报告/专题热点行业报告/白皮书/蓝皮书/年度报告等各类优质研究报告分享平台。所有报告来源于国内外数百家机构，包含传统行业、金融娱乐、互联网+、新兴行业、医疗大健康等专题研究.....目前已累积收集近80000+份行业报告，涉及众多大板块，多个细分领域。

内容涵盖但不限于（市面上有的基本都有）：

1、互联网运营、新媒体、短视频、抖音快手小红书等等；

2、房地产、金融、券商、保险、私募等；

3、新技术（5G）、金融科技、区块链、人工智能类；

4、电子商务、市场营销、运营管理、麦肯锡、德勤等；

5、快消品、餐饮、教育、医疗、化妆品、旅游酒店、出行类等；

免责声明：

本平台只做内容的收集及分享，报告版权归原撰写发布机构所有，由圣香智库社群通过公开合法渠道获得，如涉及侵权，请联系我们删除；如对报告内容存疑，请与撰写、发布机构联系。