编者按:本文来自微信公众号“金角财经”(ID:F-Jinjiao),作者:金晓边,36氪经授权发布。
在医院等候时,女儿在自动贩卖机前胡乱按了一下,旁边的老金不经意看了一下机器。
“滴~”,屏幕上弹出了老金的支付宝账号。
老金心里顿时发憷。尽管在支付公司工作过,但他真没想到,人脸识别已经进化到了这种地步:只是不经意看一眼摄像头,支付宝账号这种最隐私的信息就这样出现在一台陌生的机器里,背后是人来人往的医院走廊。
人脸识别,给予生活些许方便之余,更多的是让人心生疑惑和恐惧。
最近,媒体曝光了2元可以交易网站购买上千张人脸照片,而这些人脸照片很可能通过人脸识别技术被犯罪分子利用。现在,已经出现这样的案件。
灰色产业藏在角落暗流涌动,人脸,这一最重要的生物特征,正在成为别人赚黑钱的秘密。
随着AI学习能力一天天升级迭代,机器一台台铺开,人脸识别技术一寸一寸侵入我们的生活,把所剩无多的隐私导入互联网公司的数据库里。
你面前的那台人脸识别机,只要扫一下你的脸,比你更清楚你的银行卡余额。
我们期待这个技术能带来真切的便利,但又时常觉得,在这些机器面前,我们赤身裸体,无处遁身。
“易容”换脸,然后做一些不见得光的事。这样的情节,此前只发生在玄幻剧里。而这也已经出现在现实中。
今年8月,杭州钱塘新区公安部门抓获两名犯罪嫌疑人,他们在多个网络平台盗取了数千条个人信息准备倒卖。而今年年初,浙江衢州也破获了一起盗用公民个人信息案,犯罪嫌疑人使用盗取的信息注册某金融平台账号,非法获利数万元。
犯罪分子利用“Ai换脸技术”非法获取公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,骗过了人脸核验机制进行犯罪行为。
人脸识别,当下先进的AI科技应用。这个听起来十分高端前沿的科技,跟之前的账号密码、邮箱、手机号、验证码、身份证一样,是一种身份识别的技术。
人脸识别技术虽然先进,但是,却也很容易为犯罪分子作案提供便利。
有专家做了个实验,利用3D打印技术制作出精度尚可的人脸面具,几次尝试后,就轻松用面具通过了某品牌手机的人脸识别系统。也就是说,用面具或者头套,很有可能骗过人脸识别系统。专家表示,这款面具的制作成本并不高。
人脸识别虽然听起来很先进,但技术门槛似乎并不高。金角财经在某个视频网站上发现,网上有大量迅速编写人脸识别软件的教程,就像视频教程一样普遍。
上述专家也表示,人脸识别技术并不复杂。最简单的人脸识别,只需要采集、提取人脸上的6个或8个特征点就能实现。复杂的,最多需要采集百来个特征点。
可见,无论是人脸识别的技术门槛,还是骗过识别软件的面具,门槛都不算太高。
目前人脸识别市场的规模已经非常很庞大,数据显示,到2022年,全球人脸识别市场规模将达75.95亿美元,约合508亿人民币。而在中国,截至今年10月14日,人脸识别相关企业已经突破1万家,预计到2024年市场规模将突破100亿元。
一定程度上,这种不需要额外证明物,只需本人在场的身份认证方式提供了便利,也提高了效率。
目前,人脸识别技术的应用越来越广泛。购物“刷脸”支付、手机“刷脸”解锁、进小区“刷脸”开门、高铁刷脸进站……越来越多的事情可以“刷脸”完成身份识别。
生活似乎更简单了。
但也让人更担忧了。
近日,一份调查显示,94.07%的受访者使用过人脸识别技术,不过有六成受访者认为人脸识别技术有滥用趋势。
还有三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。
人脸识别的初衷是实现安全和便利,由于管理规范和个人信息保护的暂时缺失,这个技术正在被滥用,同时也围绕这个技术产生了各种黑色产业链。
除了前面专家实验的3D面具,照片这样简单的工具也有可能用来破解人脸识别系统。
去年10月,嘉兴的一群四年级的小学生发现,丰巢专柜刷脸取件有漏洞,无需真人到场,只要拿出事先拍好的照片扫一扫,就能被成功识别。
好奇实验室做了一个严正测试,证实了照片就能通过丰巢的人脸识别系统。
识别时间只需一秒,几乎百分百成功。哪怕这张照片人脸不是那么清晰、位置不是那么正,也能打开柜门取出快递。
尽管人脸识别技术的各种技术术语非常复杂,科技公司也花了大力气大价钱研发铺设人脸识别设备,但现实就是,一群小学四年级的学生用一张照片就能轻易打开。丰巢公司虽然宣称那只是测试软件,但不妨碍人们心中,对人脸识别技术更安全性的认知被击溃。
有网友表示,自己受婶婶所托,看高中的弟弟是否在早恋耽误学习,就是用照片刷上了社交软件的人脸识别系统,偷看聊天记录。
用照片就能通过人脸识别检测,那存在手机、社交网站、网络云盘上的照片如果被盗用,是否也有可能落入不法分子手中,而照片主人除了有可能遭遇骚扰电话、精准诈骗,蒙受财产损失之外,甚至还有可能因自己的人脸信息被用于洗钱、涉黑等违法犯罪活动,卷入刑事诉讼。
如果犯罪分子利用AI换脸技术,将人脸信息用于淫秽色情等视频中,由此造成的恶劣影响,根本不是抓到相关的违法犯罪分子就可以消除的。就像某年少成名的女歌手,就因为被“换脸”到色情照片中,怎么澄清都无济于事,从此“社会性死亡”,星途暗淡。
最近媒体发现了一件细思极恐的事——2元就能买上千张人脸照片。
调查记者发现,在某些网络交易平台上,只要花2元钱就能买到上千张人脸照片,而5000多张人脸照片标价还不到10元。
这些被商家明码标价的素材,全都是真人生活照、自拍照等充满个人隐私内容的照片。当记者询问客服,这些图片是否涉及版权时,客服矢口否认,但却提供不了任何可以证明照片版权的材料。
人脸识别技术被普及后,除了人脸信息遭到贩卖,还诞生了一个陌生的灰色产业链——过脸产业。
过脸产业,业内的解释是,帮无法完成账号实名认证的人群完成实名认证获取利益。
最初,过脸技术和需求发端于某个网络小贷平台某贷宝,在某贷宝的移动App产品推广期间,推荐一个新用户注册,并实名认证成功,即可获得20元人民币的推荐奖励金。
其中的实名认证有一个人脸识别认证环节,于是大量的投机分子将过脸技术应用在此,获取不义之财。
现在,这个产业已经形成了完整的运作体系,根据公众号威胁猎人的说法,这个链条由“身份证资源商”、“过脸工作室”和“需求人群”组成,他们之间有环环相扣的利益关系。
需求人员:有过脸需求的人,他们需要这些实名身份信息用于自媒体平台、滴滴乘客、手机卡、58同城账号等需要实名认证等的场景。只需要实名认证的账号和钱,后续的一切问题,过脸工作室都可以搞定。
过脸工作室:对接需求人群。过脸技术人员一般在QQ群发布业务或者等待业务上门。
身份资源商:也就是贩卖神额反正信息的人。他们从各种渠道获取到的公民身份证信息(包括手持照和正反照)以每份5-10元的价格出售,为过脸业务提供了坚实的资源基础。
所有这些黑灰产存在的源头都在于——个人信息泄露。
由于人脸识别APP搭建简单,市面上的APP五花八门,也没有统一的行业标准,大量的人脸数据都被存储在各应用运营方,或是技术提供方的中心化数据库中。
今年以来,由于疫情的影响,人脸识别还被应用于识别口罩佩戴情况、识别高危人群等。与此同时,大量的人脸识别照片也被各个运营公司、机关单位采集储存。
谁来保障这些隐私数据的安全?
你家楼下的门卫,是否有足够的技术,保证你的人脸数据不被泄漏?
为了躲避人脸识别机,每次进小区门口,陈辉都侧着身子刷IC卡。
人脸识别机是在今年疫情期间安装的,但这个机器买来以后,既不需要小区住户录入信息,也不用来测体温,更不是传说中的刷脸就能开门。
他十分疑惑,既然还是用IC卡刷卡进入小区,安装人脸识别机的用意何在?
为了证明刷卡的就是本人,还是说,我们不仅要证明“我妈是我妈”,“我爸是我爸”,还要借助机器才能证明我自己是我自己?
陈辉觉得这很荒唐。
最令他忧虑的问题是,人脸识别到底安不安全?
物业不会告诉住户,他们所收集的人脸数据是否脱敏、安全保障是否到位、哪些用于算法训练、哪些会被合作方分享。这些关键的信息对于住户来说,就像一个藏着诸多秘密的黑盒子。
而且,一旦服务器被入侵,高度敏感的人脸数据就会面临泄露风险,物业显然也不会承担起相应的责任。
在许多人眼里,物业的服务器被攻击的概率,就像走在马路中间突然掉到河里一样小。
事实上,许多场景都可能发生信息泄露,从采集到存储,再到传输等多个场景,每一步都可能出现泄漏。此外,还不排除运营工作人员的盗取、数据库被黑客入侵、公司破产倒闭数据库被倒卖等等可能。
深圳的一家主营人脸识别的“AI+安防”公司被爆发生数据泄露,致使 250 万人的私人信息能够被不受限制的访问。
陈辉觉得,每一次进小区,都有一种把银行卡密码写在额头上的感觉,跟赤身裸体走在街上的感觉有点像。只有戴着口罩,才稍微有点安全感。但随着技术的发展,人脸识别已经突破了口罩的防御,即便戴着口罩,仍然能被认出来。
隐私到底在哪里?他不知道,作为一个租客,也没有太多抗拒的能力。但已经有人迈出了这一步。
2019年11月,国内人脸识别第一案在杭州开庭。
起因是浙江理工大学的法学教授郭兵发现杭州一家动物园要把之前的指纹入园认证改为人脸识别认证,这一改动惹怒了已经办理年卡的郭兵。
郭兵愤怒道:凭什么你没征求我的意见,就默认我们都同意把面部信息提供给你?
前些天,清华大学法学教授劳东燕反对小区强制安装人脸识别门禁系统的事,再次引起了对人脸识别的讨论。
劳东燕和郭兵最后通过自己的法学知识维权,以及付出了大量的时间精力后,终于阻止了动物园和小区强制安装人脸识别。
既然人脸识别可以被阻止,也就说明这种数据不是非收集不可,并没有哪条法律规定了动物园、小区必须要收集人脸数据。
在人脸识别第一案的发生地杭州,现在甚至已经出台规定,要求不得强制居民录入人脸识别。
可是,在更多的地方,阻止过度收集人脸识别的行动似乎不是普通人可以做到的。
劳东燕曾说,“北大法学院的一位教授,他也写过关于人脸识别的文章,有小区的业主拿着他的文章给物业公司看,随后物业搁置了人脸识别系统的安装。我有一位同门师兄,也是刑法专业的老师,在大学园区提出安装人脸识别系统时,他追问是哪个部门要求收集,能否拿出相应的法律依据?后来,安装的事情就不了了之了。”
这些例子中,维权者都是大学法学教授,甚至是国内最顶尖学府的法学教授。他们懂法、懂得如何维护自己的权益。
然而,作为普通人中的一员,谁来保障我们的隐私权?
劳东燕认为,目前法律对个人信息的保护远远不足,现在主要是以个人同意为基础,但很多人在表达同意时,根本没有获得充分有效的信息告知,并不知道其中蕴含的重大风险,或者不得不做出同意,因为我们没有其他的选项。如果不同意授权个人信息给平台,就没办法使用某些应用。
普通人,在面对手机信息的机构时,无论对方合不合法、合不合规,都没有太多抗争的能力。
而人脸几乎可以说是DNA以外,个人身份的最后一道防线。要是连脸都被可以被陌生人通过网络贩卖的人脸信息被对上号,对个人而言是更安全还是更危险?
我们已经给出了太多的个人隐私去交换互联网的便利。从个人手机号、身份证、邮箱、QQ号、指纹、住址、验证码等等。
每一次交出这些信息,换来的不是骚扰电话,就是推销电话,甚至是诈骗电话。
从电信行业开始,私人手机开始普及后,电话号码被黑灰产业倒卖,各种骚扰电话、电话诈骗侵扰着人们的生活;然后是QQ、邮箱、微信、微博等社交平台被垃圾信息填满;后来,网购信息、家庭信息、通讯录、银行卡信息也一个个沦陷。
按照这个多次验证过的逻辑,人脸识别,就是下一个被骗子攻陷的阵地。
技术本没有好坏,但是不加限制的技术,就有作恶的可能,有安全漏洞大、给犯罪分子可乘之机的技术,更是一种错误的存在。
些许幸运的是,目前,《中华人民共和国个人信息保护法(草案)》也正在面向社会公开征求意见。
陈辉说,期待这个法律出台后能得到切实推行,否则,我们得继续“裸奔”。
内容参考来源:央视、威胁猎人、澎湃等。