添加微信群,试用软件
复制微信号
作者:杨洁编辑:饶霞飞来源:燃次元(ID:chaintruth)
我们的“脸”正需保护。
10月26日,《杭州市物业管理条例》被提请至杭州第十三届人大常委会审议。该空气中拟拟规定,物业服务人必须强制通过指纹或人脸识别等生物信息方式,使用消耗设施、设备。
人的信息就像自己的生物特征一样,脸和指纹、虹膜等一样,已经可以证明自己身份的手段。已知人体模型特征进行身份验证的人脸识别技术,已经得到了广泛的应用,例如手机车辆、各类APP的验证注册、动物等方面。
但是,在个人信息裸奔的时代,你的“脸”也可以成为被买卖的商品,而且,并不值钱。日前,根据央视报道,大量的照片等人脸信息正在被私下交易。在网上,只要花上2元,就可以脸信息上千张照片人。
单独的人脸照片骚扰,同事对个人说,不构成什么威胁。但是,当通过“照片活化”等技术工具,人脸照片也可以实现眨眼、时刻等简单动作。大量被窃取的人脸信息,配合上其他泄露的个人信息、手机号等个人信息,带来了更远的信息安全风险。
7月,由全国信息安全标准化技术委员会等成立的APP专项治理工作组编写了《人脸识别应用公众调查报告202》称,有九成人脸识别者,六成认为人脸识别使用人脸识别有意外事件,三成表示个人隐私或财产安全已经因此遭受损失。
,不过也只是信息数据黑产地下里个人的冰山一角。更多的人,可能已经完全不知道自己有多少信息被窃取了,以及他们被利用的目的。
012元上千张的“人脸”从哪里来
一个人的“脸”值多少钱?
可知央视,报道在网络交易平台上,只要花脸上2元,就可以拍照上千张人脸,5000张人照片的价格还不到10元。在这些所谓“有你”的照片库里,都是真人的自拍照、生活照等隐私。而当央视记者询问客服这些图片是否涉及版权时,客服矢口否认,提供任何可以证明照片的版权材料。
▲图/央视报道燃财经截图
在今年7月,燃财经也曾加入一个名为“人脸技术组团学习群”的QQ群,里面充斥着各种“微信解、封代过人脸”、“夸三色人脸技术”、 “代注册”等广告。在和群里的一位网友添加好友后,对方提供信息购买3元,包括人脸和身份信息,并随后发来一位女士的身份信息作为验证。
可知新华社在之前的报道,在淘宝、闲鱼等网络交易平台上,通过寻找特定的关键词,可以找到寻找人脸数据和“照片活化”工具的店铺。
即时照片激活,即利用软件工具,将人脸照片修改为可“眨眼、张张嘴、点时刻”等操作的人脸照片视频。
“大多数互联网用户,在部分人面前,没有任何隐私可言。”一位“白客”曾在知乎上如是说。
这些认证身份信息,究竟是从哪里来的?“来源传播非常多。”一家安全厂商内部人员告诉燃财经。他举例,比如曾经在微信上很火的算命小游戏,上传照片后免费算命,其实有一些就是黑灰产的,目的就是获取人脸数据。
同时,当前有一些APP存在获取用户信息的兴趣。例如利用授权信息,获得用户的摄像头和相册权限。这样,就会有一个人脸信息数据被获取。在社交媒体上,用户上传的生活照、自拍照等,也成为黑灰产瞄准的对象,通过人造或爬虫的手段,进行获取。
一些安全行业从业人员删除,在三四线城市的老家,看到学校社区或超市里,有人员在分发鸡蛋、食油等商品。“只要注册下手机号码,表示是获取就可以了”。最近禁不住免费商品诱惑的路人,在领取时故意用模糊的手机号码登记,认为就万一无失了。但他们不知道,是为了防止不同的应用平台上的“刷脸”以及活体检测,新生的“过脸产业”已经出现。澳大利亚,这些消费者已经成为其中的一员。“用户在登记时,他们的照片和动态视频,就已经被隐藏的摄像设备收集好了。”他说,而黑灰产得到了这些人脸信息,紫色的可能只有几个鸡蛋。
中国电子技术研究院情报中心秘密实验室副主任何延哲曾在公开信息中表示,若仅为个人脸信息,而没有获得其他身份信息,隐私泄露也不算大。但在目前销售的个人中,包括照片等人脸数据,包括个人手机号、社交媒体账号甚至自己号码、银行卡号等隐私数据。
“在潜年,不断有企业‘内鬼’的数据泄露事件,正在不断涌现。”某某某表示。《财经》曾报道称,有80%的数据泄露,都是企业内部员工所为。几乎所有用户领域和核心隐私数据比较集中的,无论是金融保险、工商、文娱、电信运营,还是医疗、外酒店等生活消费行业,在数据最下层的生产核心,黑产的数据“移动”工”,用在。
5月,江苏省淮安市警方破获了一起建设银行某员工贩卖用户信息数据的手机。该员工将银行相关人员的身份信息、余额或交易记录等卖给了公司产品下家销售,一周黑色个人收入超过30美元。而该案涉及的数据泄露事件链中,涉及公民个人条案,涉及的金额达2000多万个。对于该案,警方早在2019年6月,就可以通过QQ等通讯工具查询银行卡相关信息,并只要需要提供银行号或身份证号,就可以查询到该银行卡人的全部身份信息和交易记录等。
早在2017年初,央视也曾曝光了一起数据泄露事件,包含了50条亿条公民数据信息,其中有不少是来自京东。据警方通报,嫌犯是京东网络安全部的内部网络工程师,和盗卖个人信息的商贩勾结“监守自盗”。
可知中国科普书网上各种相关的信息,这些倒卖信息的案犯,每条信息贵的也不过几元钱。2018年,天津的一起电话信息电话中,有38万条公民个人信息被举报,盈利不过7200元。计算起来,每条信息也不过几分钱。
360网络安全响应中心高级安全韩昊晟曾,让用户更方便,更容易使用“密码走天下”,这也为黑灰产提供了极大的便利。黑客利用大量已经泄露的用户社交软件和邮箱的账号等,建立字典表,使用软件将其在不同的网站上不断地实验登录,这“撞库”。
这表示,一旦获得了一个平台上泄露的信息,在其他网站上进行尝试,就“撞”出更多目标网站上的账号信息。
通过各种宣传,这些泄露的数据,除了被销售出去,也可以进入我们的结构化数据库,也就是“社工库”。人脸信息,还有上面各种泄露的其他个人身份信息,包罗万象的全面社工库数据,就为各种涉及虚假信息交易的黑灰产,提供了数据基础。
02“脸”被包装?
在售卖卖“换脸”软件的“自带AI,能提供一串明星视频”名单,囊括国内知名的一二线女星,任客户选择。当然,这些不是真正的明星视频,是经过“换脸”处理后的结果。
▲某AI换脸“有谁”发布的女星视频列表燃财经截图
AI换脸技术自出现后就一直伴随着出现,它固然为影视行业提供了便利,但也给部分人提供了“商机”:对一些情色视频进行人脸换换后拆售,而脸对象自然是知名女星才更受欢迎。
前换脸软件“ZAO一年”一次爆火。网友在APP中上传一张照片,主角将之替换到各种各样的地方,梦露还是周润发,都惟妙惟肖。但它让大众看到的,是“人工智能换脸”的,还有分享的:这些上传的照片信息,将如何被处理?应用有人利用该技术,生成几可乱真的视频,发布虚假信息,又是针对个人的合法权益和社会公共安全造成的重大隐患?于是,ZAO在上线三天后,即经历了从APP Store的收益第二到被相关部门约谈、继而下架的命运。
但实际上,关于人脸识别数据的人工智能黑产现状并存在并形成,人工智能只是其中的一个分支。
在不同的网络平台或APP应用上注册认证时需要自己的照片,可通过各种方式被大量收集。随着人脸识别技术的日渐成熟,活体检测正在成为金融、电信等互联网注册登录的主要验证方式。于是,为了不同的应用平台上的“刷脸”,一种叫做“过脸”的业务已然诞生。
几位安全行业动作都可以利用,利用PS等工具,就可以制作出一张带背景的人脸图,再通过动态视频软件,完成简单的眨眼等动作的视频生成。
燃财经在贴吧等网络平台上通过搜索发现,目前尚有教程兜售“人工智能换脸”和“过脸技术软件”的帖子存在。在参赛者的QQ号里也提供了相关“业务”的介绍,可以“过脸”注册的对象包括58同城、智联招聘等各类平台;或者可以提供照片为被融化的微信、支付宝账户解封等。
▲某平台上拍照过脸软件的发贴燃财经截图
前不久,新华社也曾报道,一些网络黑产从业者利用电商平台,大量倒卖收集获取的人脸等身份信息和“照片活化”网络工具及教程。在宝、闲鱼等网络交易平台上,通过搜索特定关键词数据,获得适合拍照人脸和“照片淘活化”工具的店铺。“自己(‘照片活化’)软件加教程35元,你直接付款,确认收货后我把你联系起来。”某闲鱼卖家在闲鱼内显示使用语音议。
更早前,《周末周末》曾披露了破解某支付APP人脸识别的操作流程。许用“一手高清正面小米人像大头照、自己正反面照”,以及过人脸技术刷机包和普通普通的手机,刷机、下载,就可以制作活体动态工具人脸视频;同时后台系统抓取脚本、读取文件,匹配APP的动态人脸识别成功。
在央视的报道中,假面具就可以代替人脸进行动作。科研人员在手机对面放假面具之后,他们对光线、色温以及角度的调节,通过几次比,手机就可以展开表演。专家表示,该面具的制作成本不高,3D技术就可以制作出精尚可的人脸面具或头套,只要不是在极暗或极光的背景下打印,通过面具头套进行人脸识别的成功率高达30%。
在人脸黑产的尘埃上,提供各种个人数据信息的识别销售,在它的基础上,是提供技术服务的个体个体工作室,他们提供人脸活化、过脸等软件和服务。而在最迅猛的,是利用现这类信息和技术进行“变”的对象,包括营销推广、腼腆,甚至金融和电信营销等。此类人脸信息的数据,甚至可以被用于洗钱、涉黑而给照片主人带来影响。
已知央视报道,在今年8月13日,杭州塘新区公安局抓获盗取个人信息的犯罪嫌疑人,他们就是通过手段骗过平台人脸识别,在多个网络平台共盗取数十人条平台账号个人信息,准备以每单80-100元的价格倒卖,但还没来得及就被抓捕抓获。
年初,浙江中级的一份简历、今年余州的书,张张技术手段骗过的人脸识别认证并使用公民个人信息注册支付账户,骗财赝赊等人,最终因犯罪公民个人信息罪而获刑。
前两起案件介绍,前两起案件中,犯罪嫌疑人视频是利用人工智能换脸技术捕捉公民照片,进行了一定的后期,通过照片复活软件生成动态,骗人脸原型核技术。迎接,通过网上课堂购买的私人社交平台账号登录各网络服务平台,注册会员或进行实名认证。
2019年1月,浙江省江山市对一起掠夺公民个人信息,投诉缘由,支付宝推广政策一条是当老介绍新用户来注册支付宝用户,老用户获得28元推广推广,有一个诈骗团队找到了无数人的照片信息,利用这些照片制作的照片可以进行3D支付宝账户的收钱,共注册成功了多个账号,收集视频30324元注册。
为此,2018年,支付宝系统监控到部分用人脸识别,进行身份认证开通安全访问方式异常,及时上报警,并且,升级识别身份认证的人脸识别攻击。
数据泄露背后,也埋伏着更多的安全隐患。
玩家对网约业务安全问题的讨论已经持续了数年,而车辆却在一些社交平台上,至今还有余生在如何在滴滴平台上“过脸”。
2018年初,广东警方就曾注册过注册虚假滴滴账户的案例,其中涉及的案件有几十个黑万个,缴获被窃取的公民个人20余万条。2019年1月,一起“黑产代破”诈骗案在广东告。提供“代叫车”业务的黑产代理注册了平台账号,并用购买到的本人、手机号和支付宝账号进行绑定。邀请,这些用户,以优惠价格招揽客户进行约,在交易后拒付平台和司机车费,并在交易一回合后放弃使用自己的身份。警方通报,其中平台查证的损失达400元。
真的,包括人脸数据时间的个人身份泄露的黑生产已经达到了一条相当“精细化”的产业链。从黑客攻击、撞库、爬虫等渠道汇聚而来的庞大公民信息,汇聚之后,有各类中间商会进行详细分离、去重、过滤、整理,也就是“洗库”。经过这些数据打标签和分类整理的,用户在更多平台上的注册信息也被关联。那时的数据价格,就开始了早期的几分钱一条“批发价”,水涨船高。据了解,早知道,普通的可以卖上营养更丰富的信息,而经过处理的详细信息,价格可以上涨数百倍甚至上百倍。
这些数据后来几乎是“定制化”的方式销售给各类“买家”,电信诈骗是骗数据的买家一个。2016年的徐玉玉曾诈骗案中,诈骗罪就是通过QQ群,购买了1800条数据资料了。普通的消费类数据,则可以销售给不同的行业专家。
金融类的身份和账号信息,包括银行卡、网银、股票信息,以及虚拟化和游戏等现变账号等,可以直接现成或销售给金融类虚拟者。有更详细的身份信息、个人资产等相关数据,可以销售给网贷用户,办理网贷或实施网络诈骗。
在微博上,某用户表示其朋友遇到了信用,有不法中介表示其大学室友借用她的身份借了网贷,并提供了相关的身份信息资料取信于她,故意骗走了10个左右。
《人脸识别应用公众调查报告(2020)》为了解人脸识别的使用情况和公众的安全,感受了十类人脸识别场景,包括支付转账、开户用户、实名登记、嘴脸、更换脸娱乐、政府办事、交通安检、门禁考勤、校园/在线教育和公共安全监管等,在回收了2万余份匿名问卷后发现,人脸识别带来的管理效率提升,是各行业推进技术落地的主要动因,但在安全性方面感受方面,让者提出的则明显偏低。六成健康者认为人脸识别技术有危害,三成者表示已因人脸泄露信息、伤害而发生隐私或财产损失。
03谁来治理人脸识别
国内的“人脸识别第一案”在明年6月开庭。去年10月,理工大学副教授兵因不接受杭州动物识别规定的需要人脸才能入园的方式,郭浙江可能影响。他认为,这是对“人脸识别技术行动”的一种打击。
今年3月,清华大学法学院教授劳东燕发现,她居住的小区贴贴喂食人脸识别门禁系统公告,要求业主提供房产证、身份证、人脸识别等信息。她将有关人脸识别风险的和法律讨论,发到两个各具特色的广告名管理者的信群,但没有得到预期的响应。劳东燕又将封法律函分别寄给居所和小区物业,其后作为业主和街道、农村与物业的四方“业态”。街道最终同意,业主出入小区可以选择门禁卡、或人脸识别的。
“我也只是微小的一部分。“在明年九月一场关于“人体生物信息采集的危害和法律规则”的研讨会上,东燕说。她,人脸识别的推广认为,会为大众的人身安全带来“无法估量的问题”,“其间的问题在于,我们可能既不再假非隐私,也因此丧生的存在”安全。”
并通过“人脸识别第一案”,法律也将为技术应用调查确定目标。“强制公民必须接受人脸识别,这不合理?最终如何,将在全国具有示范性意义。” 东燕在接受南方日报劳时说。
而《杭州市物业管理条例(指导意见)》则迈健身步。如果通过,新闻成为国内首部对社区人脸识别作出正式通知。
任何技术的发展都伴随着风险,也对监管和政府治理提出了新的需求。
207年,《网络安全法》发布,通信解释明确规定了入罪的10种方案,包括获取、或购买提供行轨迹信息、内容、征信信息、财产50条以上的;窃取信息获取、记录或提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上等。
但是,18 年发布的《互联网账户恶意注册黑色产业报告》中也成为了腾讯2018 年生活恶意注册,金融、电商、服务、社交、内容等中的恶意注册,互联网安全风控的重点。
居然,对于恶意还注册这种行为,编的法律没有直接的规定。因此,大量黑产人员,游走在这个泥土地带,规避了刑事责任。
央视报道,由于人脸识别应用五花八门,也没有统一的行业标准,可得知大量的数据存储在各应用运营方技术提供方的中心数据库中。数据的脱敏情况、安全情况和用途,小能不得而知。故事故事被讲述,人脸数据曝光曝光。
中国协会发布《100款APP个人信息收集与隐私政策报告》,包括100款APP中,有10款APP收集收集个人生物特征信息。
在10月1日起实施的新版《安全技术个人信息安全规范》明确提出,在收集人脸、识别个人生物识别信息前,应单独向个人主体信息告知收集、使用个人生物信息目的、方式和范围以及存储时间等规则,并征得个人信息主体明示同意。目前,《中华人民共和国个人信息保护法(意见)》也正在汇总社会公开征求意见。警告提出,在公共场所安装图像并采集、个人身份识别设备,应该为维护公共安全所必需,坚持国家有关规定,设置显着的提示标识。
三个,“人脸”作为特殊的个人隐私信息,它的数据安全,不需要。“人脸数据具有不可变性,因为我们无法换脸。传话就是听话,听神经手段维成功,也保健原状。”在9月的研讨会上,劳东燕说。
写在最后一家:其他朋友,囿于前段得罪很牛的,以及不可抗拒的企业因素,黄埔商业评论部分文章被强制删除。现在开个有特色的公众号,很容易触碰红线而被封号。为了不联,请扫下方二维码关注备用号,篇篇也是精品。
黄埔商业评论 l ID:huangpuviewpiont
长按二维码,一键关注点“在看”让我知道你喜欢