最近编辑看到条有意思的新闻,是说碰瓷出了新花样。
广东佛山警方抓了一个高速碰瓷团伙,这群人通过行车记录仪录制前方的车辆行驶情况,然后将视频导入手提电脑,通过技术快速模拟一块小石子从对方车轮胎处飞出,砸到挡风玻璃的经过,还用特效制作出撞击时的声音。随后,他们将修改完的视频导回行车记录仪,再拦停车主索赔。
更有意思的是,为了多讹点钱,这伙嫌疑人特意驾驶宝马、奔驰等高档车辆,专门选择外地车、车内人员少的小车作为目标。
被莫名拦住的车主即使认为自己并没有压到石头,但看到“证据视频”也无话可说,乖乖掏钱。
据说这群人已成功作案8起,每次诈骗的钱财从数千元到一万元不等。经过警察蜀黍4个月的跟踪侦查,将十名嫌疑人抓获被抓获。
连行车记录仪也能加特效造假,脑洞再大,也大不过碰瓷人员的脑洞。
在某度搜索篡改,会出现各种眼花缭乱的事件:学生被打,校方篡改视频;某名人采访视频遭篡改维权;某某视频对话遭篡改配音,怒斥造谣者……
这种篡改技术具体是如何操作的?
迪普科技公安政法解决方案部部长李成和雷锋网聊了聊。李成告诉我们,像新闻中的事件主要利用了数字视频处理技术。通过导出行车记录仪记录在存储卡中的真实视频,进行视频帧操作植入飞入石子的动画及音效来实现。这种只增加一个动效的篡改形式不算复杂,只需要一台笔记本及安装了处理视频的软件,熟练的大概10分钟左右。
当然这是最简单的一种篡改,还可以替换整个画面。比如前一秒你奔驰在101国道上,画面一转就跑到洛杉矶街道。不过对比加特效,替换画面的操作难度更大些,因为会受自然环境以及周围环境的对比影响。
这种篡改用到的技术也更高级,包括重投影(利用摄像设备对已有的视频重新录制)、帧操作(帧插入、帧删除和帧重排序)、超分辨率重建、基于视频对象的视频操纵(包括对象添加、删除和位置变化)等。
“篡改难度往往取决于监控画面的整个布局。通常来讲,固定的监控摄像机,或者画面运动较规律(案例中高速行车就是运动画面较规律),画面颜色都一样,篡改难度会小一点。”
有没有更高级的篡改方式?
2017年华盛顿大学研究院的学生,利用现有的奥巴马声音和视频片段,用AI工具合成了一个非常逼真的奥巴马演讲“假视频”。在对比视频中,两人不仅话语一致,连话语节奏甚至面部肌肉的动作都是一致的,但谈吐风格却能保持各自特点。
这就是GAN(生成对抗网络)技术。GAN是一种生成模型,通过将两个神经网络的对抗作为训练准则,可以自动生成图像,包括自动篡改图像。
不过,这种篡改难度相当大。需要利用神经网络分析了数百万帧的视频,对音频和视频进行分析,并了解与声音匹配的各种口型,以此确定面部表情如何变化。开口说话需要整个面部器官的协调,所以研究人员不仅分析了口型变化,还包括他的嘴唇、牙齿和下巴周围的皱纹,甚至还包括脖子与衣领。然后选取与音频匹配的口型,将它们嫁接到新视频中。
李成还举了一个例子,看到下面这幅十分逼真的动图吗?
在地图上,根本找不到这样的街道。而是一个神经网络根据自己在训练过程中见过的真实街道,生成了的视频。
听完这些,你还相信眼见为实这句话吗? 
试想一下,篡改行车记录仪仅被用于讹人,如果视频篡改被恶意用到其他方面,比如针对个人的打击报复,可能会更可怕。
包括监控视频是可以被篡改的。现在最常见监控视频的压缩标准是H.264,H.264标准, 可以是利用多帧之间的互补移动物体遮挡的部分, 在一段视频中抹去一个移动的物体。也可以通过多个视频的叠加在一段视频中增加一个移动的物体。因此, 基于H.264的监控视频是很容易被修改的。
“监控视频篡改的难度,破坏最简单,植入视频次简单,篡改视频得看整体视频的监控画面的整个布局。”
这种篡改远非人眼能够识别出来,但可以通过技术进行鉴定。
李成告诉雷锋网,目前主要有几种鉴定手段手段:
1.数字水印查验,但都需要提前在监控视频生成过程中嵌入验证信息或者生成散列值,对视频采集终端要求较高;
2.自然规律检验法,主要用到的自然规律,包括重力和太阳光线的移动规律;
3.视频数据分析,对监控视频的伪造和篡改过程不可避免地会遗留一些痕迹, 比如引起视频统计特性的某种变化。这些特征既包括模糊度、块效应和图像区域之间的相似度等图像取证时所用到的特征等;
4.现场物体变化推断法场景中的物体出现或消失都有其运动轨迹, 如果现场的某个物体突然出现和消失则可以推断监控视频存在异常。
要知道,简单的视频篡改视频门槛很低,实现逼真的深度伪造的技术门槛很高,但深度伪造技术要达到任何用户都能使用的简易程度只是时间问题。
如何保障视频不被人恶意篡改?
李成表示,视频篡改主要分为入侵式和直接操作式, 入侵式主要指入侵到监控网络中, 通过向监控录像采集卡中传输虚拟数据流达到修改监控录像画面的目的。直接操做式指直接修改监控录像系统参数, 比如修改监控录像系统时间、替换画面达到伪造和篡改监控录像的目的。
对于入侵式可以通过在网络传输上部署安全设备来阻止入侵,但案例中行车记录仪的视频为不法分子所提供,此类属于直接操作式,因此需对类似行车记录仪的采集端制定相关标准和规范。
目前,国家对视频监控系统制定了相关标准,要求视频监控的采集端、用户端都需要具备认证、签名、加密的能力,对网络传输层面也因采用具备“白名单”功能的安全设备进行安全防御。
当然对于用户来说,可能需要聪明点,感觉不对劲及时向相关部门求助,毕竟人眼很难发现视频真假 。
雷锋网宅客频道(微信公众号:letshome),专注先锋科技,讲述黑客背后故事。
正在生成分享图...
王悦