近日,有没有被一款AI换脸软件“ZAO”刷屏?这款APP以“仅需一张照片,出演天下好戏”为口号,一经推出火爆全网。8月31日凌晨,距离上线仅仅几个小时,ZAO的官方助手更是表示,服务器已经“满负荷”运转。
正当大部分用户沉浸在Cosplay的氛围里无法自拔时,工业和信息化部网络安全管理局针对“ZAO”App网络数据安全问题开展问询约谈。并要求相关负责人严格按照国家法律法规以及相关主管部门要求,组织开展自查整改,依法依规收集使用用户个人信息,规范协议条款,强化网络数据和用户个人信息安全保护。
原来,有细心用户爆料,ZAO的用户协议暗藏玄机,引起了广大网民和媒体的热切关注。其中有一条写道:用户上传发布内容后,意味着同意授予ZAO及其关联公司以及ZAO用户在“全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”。简单来说,就是用户一旦使用这款APP,就意味着把自己的肖像权完全让渡给了该公司,它可以利用用户肖像去做其他事情。
这还了得?那岂不是在网络世界中,别人可以借此证明“他是我”,借由“我”的身份“招摇撞骗”,掳走“我”的财产。
9月3日,面对种种争议, “ZAO”运营团队发布声明称:“ZAO”不会存储个人面部生物识别特征信息。“ZAO”所呈现的“换脸”效果,是根据用户提交的头像照片,按照用户选定的素材场景,通过后期技术叠加所实现的虚构图像,并没有采集任何个人生物识别特征。使用“ZAO”不会产生支付风险。用户删除信息或注销账号,“ZAO”均会依据相关法律法规的规定删除相应信息。“ZAO”的运营团队还对此前给大家造成疑虑和困扰再次致歉。
但是,亚信安全依然要提醒广大互联网用户,在身份黑市上,个人隐私的买卖是被明码标价的。一些APP在安装的时候会提示获取各种权限,用户要留意其试图获得的具体权限是否可导致隐私泄露,如果发现有可疑行为,应立刻终止安装。当泄露的隐私被利用后,身份信息安全问题更是“雪上加霜”。韩国2011年就爆发过一次非常严重的身份数据泄露事件,当时有3500万用户数据泄露,占当时韩国网民的95%左右。此事使得韩国政府开始限制网络身份收集,也宣告了其网络实名制的结束。万物互联的到来,当数以亿计的人们与不计其数的相互关联的机器和设备相连时,他们的所有身份、联系、交易、数据完整性和隐私都必须得到最佳的管理和保护。随着线上线下的不断融合,越来越多现实中的行为和场景都将折射到网络世界中,为网络安全带来新的挑战。如果没有可信的身份,世界将会一片混乱。
行业热点:
亚信安全:2019年安全威胁预测
网络安全行业全景图 | 亚信安全占据22领域
【预警】间谍木马LokiBot再获新技能“隐身术”
【预警】Sodinokibi勒索病毒曝新变种,竟通过混淆JavaScript代码传播
了解亚信安全,请点击“阅读原文”