人臉識別的隱祕生意:2元買千張人臉照,令人恐怖

人臉識別

文:金曉邊

在醫院等候時,女兒在自動販賣機前胡亂按了一下,旁邊的老金不經意看了一下機器。

「滴~」,屏幕上彈出了老金的支付寶帳號。

老金心裡頓時發憷。儘管在支付公司工作過,但他真沒想到,人臉識別已經進化到了這種地步:只是不經意看一眼攝像頭,支付寶帳號這種最隱私的信息就這樣出現在一台陌生的機器裡,背後是人來人往的醫院走廊。

人臉識別,給予生活些許方便之餘,更多的是讓人心生疑惑和恐懼。

最近,媒體曝光了2元可以交易網站購買上千張人臉照片,而這些人臉照片很可能通過人臉識別技術被犯罪分子利用。現在,已經出現這樣的案件。

灰色產業藏在角落暗流涌動,人臉,這一最重要的生物特徵,正在成為別人賺黑錢的祕密。

隨著AI學習能力一天天升級疊代,機器一台台鋪開,人臉識別技術一寸一寸侵入我們的生活,把所剩無多的隱私導入互聯網公司的數據庫裡。

你面前的那台人臉識別機,只要掃一下你的臉,比你更清楚你的銀行卡餘額。

我們期待這個技術能帶來真切的便利,但又時常覺得,在這些機器面前,我們赤身裸體,無處遁身。

1

「AI換臉」騙過人臉識別

「易容」換臉,然後做一些不見得光的事。這樣的情節,此前只發生在玄幻劇裡。而這也已經出現在現實中。

今年8月,杭州錢塘新區公安部門抓獲兩名犯罪嫌疑人,他們在多個網絡平台盜取了數千條個人信息準備倒賣。而今年年初,浙江衢州也破獲了一起盜用公民個人信息案,犯罪嫌疑人使用盜取的信息註冊某金融平台帳號,非法獲利數萬元。

犯罪分子利用「AI換臉技術」非法獲取公民照片進行一定預處理,而後再通過「照片活化」軟件生成動態視頻,騙過了人臉核驗機制進行犯罪行為。

人臉識別,當下先進的AI科技應用。這個聽起來十分高端前沿的科技,跟之前的帳號密碼、郵箱、手機號、驗證碼、身分證一樣,是一種身分識別的技術。

人臉識別技術雖然先進,但是,卻也很容易為犯罪分子作案提供便利。

有專家做了個實驗,利用3D打印技術製作出精度尚可的人臉面具,幾次嘗試後,就輕鬆用面具通過了某品牌手機的人臉識別系統。也就是說,用面具或者頭套,很有可能騙過人臉識別系統。專家表示,這款面具的製作成本並不高。

人臉識別雖然聽起來很先進,但技術門檻似乎並不高。金角財經在某個視頻網站上發現,網上有大量迅速編寫人臉識別軟件的教程,就像視頻教程一樣普遍。

上述專家也表示,人臉識別技術並不複雜。最簡單的人臉識別,只需要採集、提取人臉上的6個或8個特徵點就能實現。複雜的,最多需要採集百來個特徵點。

可見,無論是人臉識別的技術門檻,還是騙過識別軟件的面具,門檻都不算太高。

目前人臉識別市場的規模已經非常很龐大,數據顯示,到2022年,全球人臉識別市場規模將達75.95億美元,約合508億人民幣。而在中國,截至今年10月14日,人臉識別相關企業已經突破1萬家,預計到2024年市場規模將突破100億元。

一定程度上,這種不需要額外證明物,只需本人在場的身分認證方式提供了便利,也提高了效率。

目前,人臉識別技術的應用越來越廣泛。購物「刷臉」支付、手機「刷臉」解鎖、進小區「刷臉」開門、高鐵刷臉進站……越來越多的事情可以「刷臉」完成身分識別。

生活似乎更簡單了。

但也讓人更擔憂了。

近日,一份調查顯示,94.07%的受訪者使用過人臉識別技術,不過有六成受訪者認為人臉識別技術有濫用趨勢。

還有三成受訪者表示,已經因為人臉信息泄露、濫用而遭受到隱私或財產損失。

人臉識別的初衷是實現安全和便利,由於管理規範和個人信息保護的暫時缺失,這個技術正在被濫用,同時也圍繞這個技術產生了各種黑色產業鏈。

2

2元1000多張人臉

除了前面專家實驗的3D面具,照片這樣簡單的工具也有可能用來破解人臉識別系統。

去年10月,嘉興的一群四年級的小學生發現,豐巢專櫃刷臉取件有漏洞,無需真人到場,只要拿出事先拍好的照片掃一掃,就能被成功識別。

好奇實驗室做了一個嚴正測試,證實了照片就能通過豐巢的人臉識別系統。

識別時間只需一秒,幾乎百分百成功。哪怕這張照片人臉不是那麼清晰、位置不是那么正,也能打開櫃門取出快遞。

儘管人臉識別技術的各種技術術語非常複雜,科技公司也花了大力氣大價錢研發鋪設人臉識別設備,但現實就是,一群小學四年級的學生用一張照片就能輕易打開。豐巢公司雖然宣稱那只是測試軟件,但不妨礙人們心中,對人臉識別技術更安全性的認知被擊潰。

有網友表示,自己受嬸嬸所託,看高中的弟弟是否在早戀耽誤學習,就是用照片刷上了社交軟件的人臉識別系統,偷看聊天記錄。

用照片就能通過人臉識別檢測,那存在手機、社交網站、網絡雲盤上的照片如果被盜用,是否也有可能落入不法分子手中,而照片主人除了有可能遭遇騷擾電話、精準詐騙,蒙受財產損失之外,甚至還有可能因自己的人臉信息被用於洗錢、涉黑等違法犯罪活動,捲入刑事訴訟。

如果犯罪分子利用AI換臉技術,將人臉信息用於淫穢色情等視頻中,由此造成的惡劣影響,根本不是抓到相關的違法犯罪分子就可以消除的。就像某年少成名的女歌手,就因為被「換臉」到色情照片中,怎麼澄清都無濟於事,從此「社會性死亡」,星途暗淡。

最近媒體發現了一件細思極恐的事——2元就能買上千張人臉照片。

調查記者發現,在某些網絡交易平台上,只要花2元錢就能買到上千張人臉照片,而5000多張人臉照片標價還不到10元。

這些被商家明碼標價的素材,全都是真人生活照、自拍照等充滿個人隱私內容的照片。當記者詢問客服,這些圖片是否涉及版權時,客服矢口否認,但卻提供不了任何可以證明照片版權的材料。

人臉識別技術被普及後,除了人臉信息遭到販賣,還誕生了一個陌生的灰色產業鏈——過臉產業。

3

過臉灰產

過臉產業,業內的解釋是,幫無法完成帳號實名認證的人群完成實名認證獲取利益。

最初,過臉技術和需求發端於某個網絡小貸平台某貸寶,在某貸寶的移動App產品推廣期間,推薦一個新用戶註冊,並實名認證成功,即可獲得20元人民幣的推薦獎勵金。

其中的實名認證有一個人臉識別認證環節,於是大量的投機分子將過臉技術應用在此,獲取不義之財。

現在,這個產業已經形成了完整的運作體系,根據公眾號威脅獵人的說法,這個鏈條由「身分證資源商」、「過臉工作室」和「需求人群」組成,他們之間有環環相扣的利益關係。

需求人員:有過臉需求的人,他們需要這些實名身分信息用於自媒體平台、滴滴乘客、手機卡、58同城帳號等需要實名認證等的場景。只需要實名認證的帳號和錢,後續的一切問題,過臉工作室都可以搞定。

過臉工作室:對接需求人群。過臉技術人員一般在QQ群發布業務或者等待業務上門。

身分資源商:也就是販賣神額反正信息的人。他們從各種渠道獲取到的公民身分證信息(包括手持照和正反照)以每份5-10元的價格出售,為過臉業務提供了堅實的資源基礎。

所有這些黑灰產存在的源頭都在於——個人信息泄露。

由於人臉識別APP搭建簡單,市面上的APP五花八門,也沒有統一的行業標準,大量的人臉數據都被存儲在各應用運營方,或是技術提供方的中心化數據庫中。

今年以來,由於疫情的影響,人臉識別還被應用於識別口罩佩戴情況、識別高危人群等。與此同時,大量的人臉識別照片也被各個運營公司、機關單位採集儲存。

誰來保障這些隱私數據的安全?

你家樓下的門衛,是否有足夠的技術,保證你的人臉數據不被泄漏?

4

 天下苦信息泄露久矣

為了躲避人臉識別機,每次進小區門口,陳輝都側著身子刷IC卡。

人臉識別機是在今年疫情期間安裝的,但這個機器買來以後,既不需要小區住戶錄入信息,也不用來測體溫,更不是傳說中的刷臉就能開門。

他十分疑惑,既然還是用IC卡刷卡進入小區,安裝人臉識別機的用意何在?

為了證明刷卡的就是本人,還是說,我們不僅要證明「我媽是我媽」,「我爸是我爸」,還要藉助機器才能證明我自己是我自己?

陳輝覺得這很荒唐。

最令他憂慮的問題是,人臉識別到底安不安全?

物業不會告訴住戶,他們所收集的人臉數據是否脫敏、安全保障是否到位、哪些用於算法訓練、哪些會被合作方分享。這些關鍵的信息對於住戶來說,就像一個藏著諸多祕密的黑盒子。

而且,一旦服務器被入侵,高度敏感的人臉數據就會面臨泄露風險,物業顯然也不會承擔起相應的責任。

在許多人眼裡,物業的服務器被攻擊的概率,就像走在馬路中間突然掉到河裡一樣小。

事實上,許多場景都可能發生信息泄露,從採集到存儲,再到傳輸等多個場景,每一步都可能出現泄漏。此外,還不排除運營工作人員的盜取、數據庫被黑客入侵、公司破產倒閉數據庫被倒賣等等可能。

深圳的一家主營人臉識別的「AI+安防」公司被爆發生數據泄露,致使 250 萬人的私人信息能夠被不受限制的訪問。

陳輝覺得,每一次進小區,都有一種把銀行卡密碼寫在額頭上的感覺,跟赤身裸體走在街上的感覺有點像。只有戴著口罩,才稍微有點安全感。但隨著技術的發展,人臉識別已經突破了口罩的防禦,即便戴著口罩,仍然能被認出來。

隱私到底在哪裡?他不知道,作為一個租客,也沒有太多抗拒的能力。但已經有人邁出了這一步。

2019年11月,國內人臉識別第一案在杭州開庭。

起因是浙江理工大學的法學教授郭兵發現杭州一家動物園要把之前的指紋入園認證改為人臉識別認證,這一改動惹怒了已經辦理年卡的郭兵。

郭兵憤怒道:憑什麼你沒徵求我的意見,就默認我們都同意把面部信息提供給你?

前些天,清華大學法學教授勞東燕反對小區強制安裝人臉識別門禁系統的事,再次引起了對人臉識別的討論。

勞東燕和郭兵最後通過自己的法學知識維權,以及付出了大量的時間精力後,終於阻止了動物園和小區強制安裝人臉識別。

既然人臉識別可以被阻止,也就說明這種數據不是非收集不可,並沒有哪條法律規定了動物園、小區必須要收集人臉數據。

在人臉識別第一案的發生地杭州,現在甚至已經出台規定,要求不得強制居民錄入人臉識別。

可是,在更多的地方,阻止過度收集人臉識別的行動似乎不是普通人可以做到的。

勞東燕曾說,「北大法學院的一位教授,他也寫過關於人臉識別的文章,有小區的業主拿著他的文章給物業公司看,隨後物業擱置了人臉識別系統的安裝。我有一位同門師兄,也是刑法專業的老師,在大學園區提出安裝人臉識別系統時,他追問是哪個部門要求收集,能否拿出相應的法律依據?後來,安裝的事情就不了了之了。」

這些例子中,維權者都是大學法學教授,甚至是中國最頂尖學府的法學教授。他們懂法、懂得如何維護自己的權益。

然而,作為普通人中的一員,誰來保障我們的隱私權?

勞東燕認為,目前法律對個人信息的保護遠遠不足,現在主要是以個人同意為基礎,但很多人在表達同意時,根本沒有獲得充分有效的信息告知,並不知道其中蘊含的重大風險,或者不得不做出同意,因為我們沒有其他的選項。如果不同意授權個人信息給平台,就沒辦法使用某些應用。

普通人,在面對手機信息的機構時,無論對方合不合法、合不合規,都沒有太多抗爭的能力。

而人臉幾乎可以說是DNA以外,個人身分的最後一道防線。要是連臉都被可以被陌生人通過網絡販賣的人臉信息被對上號,對個人而言是更安全還是更危險?

我們已經給出了太多的個人隱私去交換互聯網的便利。從個人手機號、身分證、郵箱、QQ號、指紋、住址、驗證碼等等。

每一次交出這些信息,換來的不是騷擾電話,就是推銷電話,甚至是詐騙電話。

從電信行業開始,私人手機開始普及後,電話號碼被黑灰產業倒賣,各種騷擾電話、電話詐騙侵擾著人們的生活;然後是QQ、郵箱、微信、微博等社交平台被垃圾信息填滿;後來,網購信息、家庭信息、通訊錄、銀行卡信息也一個個淪陷。

按照這個多次驗證過的邏輯,人臉識別,就是下一個被騙子攻陷的陣地。

技術本沒有好壞,但是不加限制的技術,就有作惡的可能,有安全漏洞大、給犯罪分子可乘之機的技術,更是一種錯誤的存在。

來源:金角財經

    

傳播真相   探究歷史 支持正義  分享快樂

💰 打賞