起底人脸信息倒卖产业链:一次丢失,终身危险
共 2219字,需浏览 5分钟
·
2020-08-18 13:00
很难想象,有一天你的人脸信息会被人卖掉。而这带给你的困扰或许是一生的,除非你去“换脸”,而最近各大媒体就在纷纷报道关于人脸信息买卖的事件。
1
你的脸可能只值5毛钱
与指纹、虹膜、DNA可以识别个人生物特征一样,人脸识别也是这样的手段,它是基于人的脸部特征进行身份识别的一种生物识别技术,被认为可以非常便捷地证明“我是我”。
但这一技术在方便的同时也带来了不小的隐患。与身份信息匹配了的人脸信息可用于注册应用软件、借贷等,在利益的驱使之下,网络黑产应运而生。
信息裸奔时代,人脸识别都能买卖了。 近日,媒体曝光了黑产从业者在淘宝、闲鱼上以人脸数据0.5元一份、“照片活化”网络工具及教程35元一套在售卖,“要的话五毛一张打包带走,总共两万套,不议价。”有卖家透露,自己所售卖的人脸信息来自一些网贷和招聘平台。这一事件引起了大众的激辩。
一些网友表示信息泄露太恐怖,另一些网友惊讶自己的脸居然只值5毛钱,还有网友无奈:大数据时代毫无隐私可言。
让人震惊的是,网上买卖人脸和身份信息的人们还出售三色人脸技术,即人脸活化技术。
“照片活化”工具可将人脸照片修改为执行“眨眨眼、张张嘴、点点头”等操作的人脸验证视频。也就是说,不法分子拿到公民的照片和身份信息后,利用“照片活化”工具就可以执行摇头、点头、眨眼等动作,由此来骗过一些人脸识别验证方式。
因此,人脸识别这个曾经被认为安全的个人信息验证方式,正遭遇严重的质疑。
2
人脸信息丢失,后果多严重?
首先我们来了解一下,哪些地方正在搜集人脸信息?这些信息究竟是从哪些渠道泄露的?泄露之后又有多大的风险?
以前主要有刷脸支付、门禁、手机应用软件,今年因为疫情,一些测体温的设备也在采集人脸数据,采集人脸信息很简单,只要有摄像头就可以不间断采集。
虽然如此,但是第三方平台采集到数据有两种泄露的可能性:一、黑客技术入侵数据库,把库里的信息拷贝盗走,很多公司都不知道自己的数据库泄露了;二、公司内部有人拿数据出去倒卖交易。
事实上,如果第三方只有人脸信息,用处不太大,但如果匹配了身份证信息,危害就非常大。
那一般是怎么匹配个人信息的呢?一、是通过支付软件,上面可能本来就有了个人信息,再加上人脸信息,就能匹配;二、是一些园区、旅游景点,刷身份证进入,就有了数据库;三、是不少金融服务公司会拿客户的信息去查询比对权威部门的数据库,对比完以后,有的公司会把信息储存下来,存在泄露的可能。
再加上,现在不法分子也可以操作手机号验证码,信息的全面汇集,让形势更加严峻。不法分子可以做一个假的移动或联通基站,向对应的手机号发验证码他们就能收到。
真实的案例已经发生在现实生活中。
2019年11月,浙江省江山市人民法院对一起侵犯公民个人信息案件作出判决,案件缘由是,支付宝推广政策中有一条是当老用户介绍新用户来注册支付宝,老用户可以获得28元推广奖金,有一个诈骗团队搜集了数千人的照片信息,利用这些照片制作可以动的3D视频注册支付宝账号赚钱,共注册成功数千个账号,非法获利共计30324元。
对此,支付宝回应媒体称,2018年,支付宝安全系统监测到部分用人脸识别进行身份认证开通账户行为异常,及时上报警方,并且升级人脸识别身份认证的防攻击技术。
据悉,犯罪嫌疑人利用非法获取的公民照片进行一定预处理,而后通过“照片活化”软件生成动态视频,骗过人脸核验机制。随后,通过网上批量购买的私人社交平台账号登录各网络服务平台注册会员或进行实名认证。
所以,人脸信息和身份信息丢失最危险的后果是全民都需要“换脸”,这是一件一次丢失,终身都有危险的事情。
3
谁该为人脸信息泄露负责?
一直以来,人脸识别不仅意味着个人和部分场所更高级别的安全防控,也曾是公安在茫茫人海识别抓获罪犯的好帮手,但其风险也如影随形。那么,从人脸信息的采集、储存、传播到再利用,中间哪些环节该为信息泄露负责?
中国政法大学传播法中心研究员朱巍表示:“这种出售人脸信息黑产,主要是用作精准诈骗或刑事犯罪的,按照刑事法律的规定,明知道是用作犯罪依旧出售的,属于典型的侵犯公民个人信息犯罪,一般出售50条就构成刑事犯罪了。”
北京至普律师事务所合伙人李圣也指出,根据法律规定,任何组织或者个人不得非法收集、使用、传输他人个人信息,不得非法提供或者公开他人个人信息。随意买卖人脸信息明显违法,不仅构成民事侵权,也违反了《治安管理处罚法》,可处拘留或罚款。严重的涉嫌侵犯公民个人信息罪,应受刑事处罚。
如今的人脸识别行业监管还不到位,针对采集人脸信息的公司没有规范的管理办法,管理比较混乱。所以普通用户千万不要轻易贪便宜,要求刷脸注册,填写身份证号等个人信息的应用软件、公司、网站等都要高度提防。
专家提醒,举着身份证拍照是最害人的,因为既有身份证又有人脸信息,一定要尽量避免提供这样的信息。公司、企业团体也应加强技术管控和审核力度,选择多重验证方式,不能仅仅看外部特征。
一些网友已经有所察觉,在人脸识别时很谨慎。人的脸关乎个人安全的方方面面,希望大家能够意识到其重要性,不要轻易泄露自己的信息!
文章参考来源:燃财经