人臉識(shí)別被破解倒賣(mài)?起底人臉信息倒賣(mài)產(chǎn)業(yè)鏈
文章來(lái)源:四九八網(wǎng)絡(luò)發(fā)布時(shí)間:2020-07-22 16:18:32熱度:1604很難想象,有一天,你的人臉信息會(huì)被人破解賣(mài)掉,作價(jià)5毛錢(qián)。而這帶給你的困擾或許是一生的,除非你去“換臉”。
據(jù)498科技的了解,如今這一切正在變成現(xiàn)實(shí)。近日498科技觀察到,一些電商平臺(tái)正以0.5元一份出售匹配了身份信息的人臉數(shù)據(jù),與此同時(shí),幫助不法分子將照片活化的工具和教程也僅僅售賣(mài)35元。
想了解刷臉支付的朋友,歡迎撥打咨詢熱線:400 0591 498 或者點(diǎn)擊留言,客服小姐姐24小時(shí)等您來(lái)電。
498科技通過(guò)調(diào)查,證實(shí)了這個(gè)黑色產(chǎn)業(yè)鏈的存在。在一些QQ群里,3元錢(qián)就能買(mǎi)到用戶的詳細(xì)身份信息和人臉照片。
相關(guān)技術(shù)專(zhuān)家指出,單純的個(gè)人照片不構(gòu)成太大風(fēng)險(xiǎn),但匹配了身份信息的照片可以做出模擬真人的點(diǎn)頭、搖頭、眨眼、說(shuō)話等行為,能實(shí)名注冊(cè)市面上大多數(shù)軟件,加上驗(yàn)證碼破解方式,不法分子在辦理網(wǎng)貸、精準(zhǔn)詐騙等方面幾乎毫無(wú)障礙。
互聯(lián)網(wǎng)時(shí)代,盡管我們獲得服務(wù)需要讓渡一定的個(gè)人信息,但不同于一般的賬號(hào)和手機(jī)號(hào),人臉信息屬于高度敏感的個(gè)人信息,我們可以更改賬戶密碼,但我們能換臉嗎?
也就是說(shuō),一旦丟失匹配了身份信息的人臉信息,我們終身將面臨安全隱患。那么,如此嚴(yán)重的信息泄露,到底該誰(shuí)負(fù)責(zé)?第三方公司在采集、利用、儲(chǔ)存、傳播中人臉信息時(shí)該如何規(guī)范,販賣(mài)交易個(gè)人信息的中間環(huán)節(jié)又觸犯了哪些法律條款?
你的臉只值5毛錢(qián)
信息裸奔時(shí)代,人臉識(shí)別都能買(mǎi)賣(mài)了。
近日,一些網(wǎng)絡(luò)黑產(chǎn)從業(yè)者利用電商平臺(tái),批量倒賣(mài)非法獲取的人臉等身份信息和“照片活化”網(wǎng)絡(luò)工具及教程,“人臉數(shù)據(jù)0.5元一份、修改軟件35元一套”引起了大眾的激辯。
“我一張臉就值5毛?”、“我的支付寶賬號(hào)瑟瑟發(fā)抖”、“憑啥APP們要求我們實(shí)名,而你們做不到保護(hù)我們的隱私?”網(wǎng)友對(duì)此表達(dá)了強(qiáng)烈不滿,甚至有人“有點(diǎn)抗拒互聯(lián)網(wǎng)大數(shù)據(jù)了”。
類(lèi)似于指紋、虹膜、DNA可以識(shí)別個(gè)人生物特征一樣,人臉識(shí)別也是這樣的手段,它是基于人的臉部特征進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù),被認(rèn)為可以非常便捷地證明“我是我”。
方便的同時(shí)也帶來(lái)了不小的隱患。與身份信息匹配了的人臉信息可用于注冊(cè)應(yīng)用軟件、借貸等,利益驅(qū)使之下,網(wǎng)絡(luò)黑產(chǎn)應(yīng)運(yùn)而生。
為了驗(yàn)證傳言的真實(shí)性,燃財(cái)經(jīng)加入一個(gè)名為“人臉技術(shù)組團(tuán)學(xué)習(xí)群”的QQ群,里面充斥著各種“微信解封、代過(guò)人臉”、“出售三色人臉技術(shù)”、“代注冊(cè)”等廣告。隨后記者添加了一位經(jīng)營(yíng)人臉信息的群友后,對(duì)方聲稱(chēng)一份信息售價(jià)3元,包括人臉和身份信息,并發(fā)過(guò)來(lái)一個(gè)支付寶付款碼。付款后,對(duì)方隨即發(fā)來(lái)一張圖片,上面附有女士李XX的身份證號(hào)、姓名、民族、詳細(xì)地址和照片。這樣的信息他表示還有幾十個(gè)。
同時(shí),他還出售三色人臉技術(shù),即人臉活化技術(shù),對(duì)方向燃財(cái)經(jīng)展示了照片活化前后對(duì)比圖片,“888元教技術(shù)外帶虛擬視頻機(jī)刷包”。
賣(mài)家展示的人臉活化技術(shù) 前不久媒體曝光的黑產(chǎn)從業(yè)者更是在淘寶、閑魚(yú)上以人臉數(shù)據(jù)0.5元一份、“照片活化”網(wǎng)絡(luò)工具及教程35元一套在售賣(mài),“要的話五毛一張打包帶走,總共兩萬(wàn)套,不議價(jià)?!庇匈u(mài)家透露,自己所售賣(mài)的人臉信息來(lái)自一些網(wǎng)貸和招聘平臺(tái)。
“照片活化”工具可將人臉照片修改為執(zhí)行“眨眨眼、張張嘴、點(diǎn)點(diǎn)頭”等操作的人臉驗(yàn)證視頻。也就是說(shuō),不法分子拿到公民的照片和身份信息后,利用“照片活化”工具就可以執(zhí)行搖頭、點(diǎn)頭、眨眼等動(dòng)作,由此來(lái)騙過(guò)一些人臉識(shí)別驗(yàn)證方式。
人臉識(shí)別這個(gè)曾經(jīng)被認(rèn)為安全的個(gè)人信息驗(yàn)證方式,正遭遇嚴(yán)重的質(zhì)疑。
人臉信息丟失,后果多嚴(yán)重?
首先我們來(lái)了解一下,哪些地方正在搜集人臉信息?這些信息究竟是從哪些渠道泄露的?泄露之后又有多大的風(fēng)險(xiǎn)?
NETSTARS CTO陳斌告訴燃財(cái)經(jīng),以前有刷臉支付、門(mén)禁、手機(jī)應(yīng)用軟件,今年因?yàn)橐咔椋恍y(cè)體溫的設(shè)備也在采集人臉數(shù)據(jù),“從技術(shù)上來(lái)看,采集人臉信息很簡(jiǎn)單,只要有攝像頭就可以不間斷采集?!?/p>
他指出,第三方平臺(tái)采集到數(shù)據(jù)有兩種泄露的可能性:一種是黑客技術(shù)入侵?jǐn)?shù)據(jù)庫(kù),把庫(kù)里的信息拷貝盜走,很多公司都不知道自己的數(shù)據(jù)庫(kù)泄露了;另一種是公司內(nèi)部有人拿數(shù)據(jù)出去倒賣(mài)交易。
事實(shí)上,如果第三方只有人臉信息,用處不太大,但如果匹配了身份證信息,危害就非常大,這中間的難點(diǎn)在于跟身份信息關(guān)聯(lián)。
至于怎么匹配個(gè)人信息,“第一種是通過(guò)支付軟件,上面可能本來(lái)就有了個(gè)人信息,再加上人臉信息,就能匹配;第二種是一些園區(qū)、旅游景點(diǎn),刷身份證進(jìn)入,就有了數(shù)據(jù)庫(kù);第三種是不少金融服務(wù)公司會(huì)拿客戶的信息去查詢比對(duì)權(quán)威部門(mén)的數(shù)據(jù)庫(kù),對(duì)比完以后,有的公司會(huì)把信息儲(chǔ)存下來(lái),存在泄露的可能?!标惐蠓治?。
再加上,現(xiàn)在不法分子也可以操作手機(jī)號(hào)驗(yàn)證碼,信息的全面匯集,讓形勢(shì)更加嚴(yán)峻。陳斌提到,目前有技術(shù)可以操作偽基站,也就是說(shuō),不法分子可以做一個(gè)假的移動(dòng)或聯(lián)通基站,向?qū)?yīng)的手機(jī)號(hào)發(fā)驗(yàn)證碼他們就能收到。
也就是說(shuō),“照片活化”技術(shù)可以通過(guò)照片作出搖頭、點(diǎn)頭、眨眼、吐舌頭等動(dòng)作,“甚至配合說(shuō)一句話都沒(méi)有難度,可以用語(yǔ)音操作”,再加上手機(jī)號(hào)驗(yàn)證碼的操作空間,不法分子一旦有了身份證信息和照片,冒用別人的身份去辦理網(wǎng)貸、注冊(cè)軟件或網(wǎng)站、解鎖支付軟件、精準(zhǔn)詐騙等,可以無(wú)障礙做很多不法的事情。
“不同于一般的賬號(hào)、手機(jī)號(hào),人就一張臉,人臉信息被盜取只能去整容換臉了,否則被盜取了經(jīng)匹配的人臉信息后,你每天出門(mén)就相當(dāng)于腦門(mén)上頂著信用卡在走路,是很危險(xiǎn)的?!标惐笳f(shuō)。
2019年,深圳龍崗警方發(fā)現(xiàn)有轄區(qū)居民的身份信息被人冒用,其駕駛證被不法分子通過(guò)網(wǎng)絡(luò)服務(wù)平臺(tái)冒用扣分。另外,龍崗警方還偵查發(fā)現(xiàn),有不法分子使用AI換臉技術(shù),繞開(kāi)多個(gè)社交服務(wù)平臺(tái)或系統(tǒng)的人臉認(rèn)證機(jī)制,為違法犯罪團(tuán)伙提供虛假注冊(cè)、刷臉支付等黑產(chǎn)服務(wù)。龍崗警方在廣東、河南、山東等地已抓獲涉案犯罪嫌疑人13名。
2019年11月,浙江省江山市人民法院對(duì)一起侵犯公民個(gè)人信息案件作出判決,案件緣由是,支付寶推廣政策中有一條是當(dāng)老用戶介紹新用戶來(lái)注冊(cè)支付寶,老用戶可以獲得28元推廣獎(jiǎng)金,有一個(gè)詐騙團(tuán)隊(duì)搜集了數(shù)千人的照片信息,利用這些照片制作可以動(dòng)的3D視頻注冊(cè)支付寶賬號(hào)賺錢(qián),共注冊(cè)成功數(shù)千個(gè)賬號(hào),非法獲利共計(jì)30324元。
對(duì)此,支付寶回應(yīng)媒體稱(chēng),2018年,支付寶安全系統(tǒng)監(jiān)測(cè)到部分用人臉識(shí)別進(jìn)行身份認(rèn)證開(kāi)通賬戶行為異常,及時(shí)上報(bào)警方,并且升級(jí)人臉識(shí)別身份認(rèn)證的防攻擊技術(shù)。
據(jù)悉,犯罪嫌疑人利用非法獲取的公民照片進(jìn)行一定預(yù)處理,而后通過(guò)“照片活化”軟件生成動(dòng)態(tài)視頻,騙過(guò)人臉核驗(yàn)機(jī)制。隨后,通過(guò)網(wǎng)上批量購(gòu)買(mǎi)的私人社交平臺(tái)賬號(hào)登錄各網(wǎng)絡(luò)服務(wù)平臺(tái)注冊(cè)會(huì)員或進(jìn)行實(shí)名認(rèn)證。
所以,人臉信息和身份信息丟失最危險(xiǎn)的后果是全民都需要“換臉”,這是一件一次丟失,終身都有危險(xiǎn)的事情。
誰(shuí)該為人臉信息泄露負(fù)責(zé)?
一直以來(lái),人臉識(shí)別不僅意味著個(gè)人和部分場(chǎng)所更高級(jí)別的安全防控,也曾是公安在茫茫人海識(shí)別抓獲罪犯的好幫手,人臉識(shí)別技術(shù)作為一種創(chuàng)新事物,備受各行各業(yè)青睞。
然而,不可避免的是,技術(shù)跑在監(jiān)管前面,風(fēng)險(xiǎn)也如影隨形。
從技術(shù)上來(lái)看,陳斌認(rèn)為:“這樣的情形其實(shí)是技術(shù)不夠先進(jìn)造成的安全隱患,因?yàn)槟壳暗娜四樧R(shí)別技術(shù)不是活體識(shí)別,它識(shí)別的是面部的物理特征數(shù)據(jù),比如眼睛之間的距離,鼻子到眼球的距離,鼻子到嘴的距離等,這和真人的識(shí)別差別很大。其實(shí)就是人臉識(shí)別技術(shù)還不夠完善,不法分子才有空子可以鉆。如果技術(shù)能區(qū)分活體和照片、視頻,那就不一樣了,未來(lái)可能隨著技術(shù)進(jìn)步能解決這個(gè)問(wèn)題,但是目前的情形還很值得憂慮?!?/p>
那么,從人臉信息的采集、儲(chǔ)存、傳播到再利用,中間哪些環(huán)節(jié)該為信息泄露負(fù)責(zé)?
中國(guó)政法大學(xué)傳播法中心研究員朱巍從法律角度給出了解釋?zhuān)瑐€(gè)人信息保護(hù)法見(jiàn)于《網(wǎng)絡(luò)安全法》《刑法》第二百五十三條、即將生效的《民法典》第一千零三十八條,以及全國(guó)人大發(fā)布的《加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等。
“這種出售人臉信息黑產(chǎn),主要是用作精準(zhǔn)詐騙或刑事犯罪的,按照刑事法律的規(guī)定,明知道是用作犯罪依舊出售的,屬于典型的侵犯公民個(gè)人信息犯罪,一般出售50條就構(gòu)成刑事犯罪了?!敝煳”硎?。
北京至普律師事務(wù)所合伙人李圣也指出,無(wú)論是依據(jù)《消費(fèi)者權(quán)益保護(hù)法》第十四條規(guī)定消費(fèi)者享有個(gè)人信息依法得到保護(hù)的權(quán)利,還是依據(jù)《電子商務(wù)法》第五條電子商務(wù)經(jīng)營(yíng)者有個(gè)人信息保護(hù)的義務(wù),以及即將實(shí)施的《民法典》第111條,對(duì)于個(gè)人信息保護(hù)也作出了明確的約束,任何組織或者個(gè)人不得非法收集、使用、傳輸他人個(gè)人信息,不得非法提供或者公開(kāi)他人個(gè)人信息。隨意買(mǎi)賣(mài)人臉信息明顯違法,不僅構(gòu)成民事侵權(quán),也違反了《治安管理處罰法》,可處拘留或罰款。嚴(yán)重的涉嫌侵犯公民個(gè)人信息罪,應(yīng)受刑事處罰。
陳斌認(rèn)為,如今的人臉識(shí)別行業(yè)監(jiān)管還不到位,針對(duì)采集人臉信息的公司沒(méi)有規(guī)范的管理辦法,比如哪些公司可以采集、什么用途、保存多久、誰(shuí)可以看、要不要加密、什么樣的清晰度,這些應(yīng)該有一些法律規(guī)范,目前行業(yè)比較混亂。
“不過(guò)互聯(lián)網(wǎng)發(fā)展向來(lái)就比法律規(guī)范更快,監(jiān)管如果太快了所有的技術(shù)創(chuàng)新都被殺死了,太慢了用戶的信息安全存在隱患,要尋找一個(gè)平衡點(diǎn)。”陳斌表示。
對(duì)于普通用戶來(lái)說(shuō),別輕易貪便宜,要求刷臉注冊(cè),填寫(xiě)身份證號(hào)等個(gè)人信息的應(yīng)用軟件、公司、網(wǎng)站等都要高度提防。專(zhuān)家提醒,舉著身份證拍照是最害人的,因?yàn)榧扔猩矸葑C又有人臉信息,一定要盡量避免提供這樣的信息。
“事實(shí)上,在合適的規(guī)范之下發(fā)展人臉識(shí)別技術(shù)是應(yīng)該的,人類(lèi)總要進(jìn)步,要探索在合適的方式下發(fā)展,怕的是不成熟的技術(shù)廣泛應(yīng)用。如果真的能識(shí)別活體,這個(gè)問(wèn)題一定程度上也可以得到解決?!标惐笳f(shuō)。
個(gè)人之外,企業(yè)也該加強(qiáng)技術(shù)管控和審核力度,選擇多重驗(yàn)證方式,不能僅僅看外部特征。
“你還要臉嗎?”一句日常俗語(yǔ),道出了人臉的特殊性。不管是物理上,還是道德上,每個(gè)人只有一張臉,它關(guān)乎個(gè)人安全的方方面面,值得所有人警惕。
原創(chuàng)作者:四九八科技。禁止轉(zhuǎn)載,本文鏈接:
您關(guān)注的城市合伙人案例
查看更多成功案例
云收單
10年老牌支付專(zhuān)家
新大陸旗下成員企業(yè)
400-0591-498
|最新文章
|聚合支付的使用場(chǎng)景
- 餐飲
- 超市
- 酒店
- KTV
|熱門(mén)關(guān)注