【安全资讯】黑暗网络身份农场操作曝光：复杂的KYC欺诈

概要：

近期，iProov揭示了一项高度组织化的黑暗网络操作，旨在规避客户身份验证（KYC）系统。这一发现暴露了身份欺诈的惊人演变，网络犯罪分子越来越多地利用真实凭证来规避传统安全措施。此操作涉及一个秘密团体，收集大量真实身份文件及其对应的面部图像。

主要内容：

与典型的数据泄露不同，这些身份通常是通过补偿参与获得的，个人自愿出售其生物识别数据和身份文件以换取经济利益。iProov的首席科学官Andrew Newell表示：“这一发现令人担忧的不仅是操作的复杂性，更在于个人愿意为了短期经济利益而妥协自己的身份。”

这种“身份农场”操作的影响深远，传统的KYC流程往往依赖于文件验证和基本的面部匹配，但犯罪分子拥有真实的文件和相应的面部图像，使他们能够轻易绕过这些初步的安全层。iProov的生物识别威胁情报服务识别出攻击的复杂性谱系，包括基础攻击者使用简单的方法如打印照片和静态图像，以及中级攻击者利用实时换脸和深度伪造软件。

最先进的攻击者则是身份欺诈领域的顶尖存在，他们使用定制的AI模型和专业软件创建合成面孔，能够应对活体检测挑战。为了应对这一不断演变的威胁，iProov强调需要多层次的验证方法，确保不仅所呈现的身份与官方文件匹配（正确的人），而且个人是真实存在的（真实的人），并参与实时互动。通过结合技术和情报，组织可以建立更强的防御，显著提高攻击者成功欺骗身份验证系统的难度。