如今,人脸信息可以用于刷脸支付、安防准入、身份验证等多种场景,可以说是和指纹、身份证同样重要的个人信息。可是,对人脸信息的保护显然还很不够。记者调查发现,人脸信息在网上被公开兜售,5000多张人脸,打包只要10元。
5000多张人脸照片10元被售
记者在一款名为“转转”的APP上以关键词“人脸数据集”搜索相关信息,迅速弹出了一件名为“人脸相关算法训练数据集”的商品,标价10元。商品介绍称,这个数据集包含5000多张人脸照片,很多还是一个人不同表情的脸部照片。
记者通过平台的聊天功能和销售者取得了联系。当记者询问销售者是否经过照片所有者的授权时,销售者表示,“经过授权的肯定不是这个价了”。就这样,没有经过照片所有人授权的人脸照片在互联网平台被公开兜售。
记者在百度一个名为“快眼”的贴吧,也发现有销售者在兜售人脸数据。记者联系到这名销售者,他告诉记者,高清证件照五毛钱一张;另一类商品号称“四要素”,除了照片,还包括姓名、身份证照片、银行卡和手机号,四块钱一份。记者了解到,这些数据可能被用于申请信用贷款,甚至注册公司,给泄露信息的用户带来巨大损失。
记者在调查中还发现,多款APP还存在着随意收集人脸数据信息的情况。比如一款叫做“人脸打分”的APP和另外一款叫做“证件照随拍”的APP,在没有任何使用协议的情况下,随意采集用户的人脸数据信息。还有一款名为“颜值排行”的APP在使用条款里提出:“用户在任何时间段在APP发表的任何内容(包括自拍)的著作财产权,用户许可APP开发者在全世界范围内免费地、长期性地、不可撤销地等使用权利。”专家表示,类似的做法涉嫌严重违法。今年8月,一款火爆网络的软件“ZAO”,因为存在用户隐私协议不规范、人脸照片上传后不能撤销、默认授权有永久使用权等问题,被工信部约谈。
随着人脸信息应用越来越多,人们的安全意识也在不断提高。在浙江杭州,浙江理工大学副教授郭兵就由于不愿使用人脸识别,将杭州野生动物世界告上了法庭。这也被称作国内消费者起诉商家“人脸识别使用”领域的“第一案”。在杭州野生动物世界,持年票进入者需通过“刷脸”认证,方可入园。浙江理工大学副教授郭兵今年4月在这里录入指纹,办理年卡。但到了10月17日,郭兵收到动物园短信通知,年卡系统升级为人脸识别,原指纹识别取消,未注册人脸识别的用户在10月17日之后将无法入园,需尽快携年卡到动物园办理升级业务。动物园解释说,入园方式的变更主要为了方便消费者快速入园,人脸识别效率更高。但郭兵认为,动物园应当征得消费者的同意,还应当告知消费者使用的目的和风险,让消费者真正知情。郭兵还认为,自己的面部特征等个人生物识别信息属于个人敏感信息,一旦泄露,容易被滥用,危害到了人身和财产安全。他向动物园提出退还年卡的费用,但双方协商未果,2019年10月28日,郭兵向杭州市富阳区人民法院提起了诉讼。目前,杭州市富阳区人民法院已决定正式受理此案。 郭兵一纸诉状,把一个亟待明确的问题放到了大家的面前:究竟谁有权利收集我们的人脸信息?中国政法大学传播法研究中心副主任朱巍表示,目前没有法律具体规定谁有权采集我们的人脸信息。我们希望这个问题能在法律层面上尽早明确,避免出现商家随意收集用户人脸信息的情况,或“不刷脸就不提供服务”的霸王条款。(以上转自央视新闻)
11月17日晚,刚刚被制作完成的视频在电脑屏幕上播放。视频是用一位陌生女性的照片做成的,将被用来在APP上实名认证。而这位女性并不知情。
“甚至可以在本人不知情的情况下注册公司、撸贷。”黑产从业者称。
新京报记者调查发现,黑产从业者已经盯上人脸识别这块“新蛋糕”。目前,不少APP应用均上线人脸认证这一功能,包括社交软件探探。人脸“代认证”也成为一条黑产链条,并呈团队化发展。通过一名黑产从业者,记者在探探上成功通过人脸认证并“变脸”某知名艺人。还有黑产从业者将照片制成MP4格式的短视频来绕过人脸识别服务商的认证系统。而这项绕过人脸识别的黑客技术正在网上被售卖,售价888元。
在其背后,更是牵出个人信息贩卖黑产。据黑产人士称,认证通常需要姓名、身份证号和大头照。黑产业内通常将以上资料统称为“料”,贩卖人士则被称为“料商”。据透露,每条料子价位在1元左右。黑产人士用这个技术来做拉新项目赚取推广佣金。“一天几百不成问题。”
11月18日,一名不愿具名的人脸验证安全专家对记者表示,目前许多人脸验证摄像头会采用更为高级的算法来防止黑产的破解。如有摄像头会专门看人脸深度的位置,一些前置摄像头会突然放大一下(亮度)来刺激瞳孔收缩,以此来确认通过验证的是一个活人,这样那些采用3D模拟的假人脸就无法通过了。
而对于采用导入事先编辑好的视频来欺骗摄像头人脸验证的破解方式,该名专家表示,这种方式其实也已经“落伍”了。“以前人脸验证会要求人在摄像头前做出动作,一般有四组一共36个动作,这样事先拍摄好的视频可以尝试多次,以三十六分之一的几率通过验证。对于这种破解方式,只要采取更高级的算法就可以防御,在黑产端口,目前最新的手法是黑客直接黑掉摄像头,因为视频采集人脸图像时,摄像头到服务器中间不一定安全,可能有人会窃取流量,最后达到破解的目的,这更加难以防御。”
安恒信息安全研究院院长吴卓群对记者表示,对于照片破解人脸识别的问题,其实是可以通过改进传感器去解决的。“比如采用两个摄像头,一个摄像头去识别是否为真正的人脸,如根据人脸皮肤反光、立体凹凸情况、动态行为等去判断脸的真假,第二个摄像头再去判断是不是被验证人的脸。”
据了解,目前人脸识别技术主要应用在金融和安防两大B端领域,诸如机场安检、学校等。备受青睐之下,安全和风险一直在对垒。人脸识别验证背后,对隐私泄露的担忧和“被绕过”的风险一直是外界的忧虑。(以上来自新京报)
本文内容来自互联网,我们对文中观点保持中立,版权归作者所有,如有侵犯您的权益,请联系删除。
如果这篇文章对你有所帮助,点个『在看』吧