谁在靠你的“脸”赚钱?

2021-08-03 作者:未知   |   浏览(

“不知晓到底哪个搜集了你的人脸信息,也不知晓通常怎么样保存,更不知晓这部分信息会被拿来干什么。”

家住北京通州区某小区的业倡导先生,近期忽然被小区物业公告“小区门禁要改成人脸辨别”。在业主们的一片欢呼声中,他看上去有的“异类”,“我比较担心的是,这部分搜集的人脸信息会存储到什么地方?数据是否会被泄露?但小区大多数人不关心人脸辨别的隐患,也感觉我们的脸不值钱。”

而远在广东东莞的市民近期发现,去公共卫生间上卫生间需要刷脸取厕纸。市民需要站在机器前的辨别区内,将脸对准机器上人脸辨别的显示屏,间隔3秒钟,机器缓缓“吐”出长约90厘米的厕纸。

前不久,一段“男子戴头盔看房”的视频在互联网上疯传。原来是一些地产售楼部开始用人脸辨别技术进行顾客比对,以防“飞单”,而头盔男子是为了保护我们的脸。

人脸辨别几乎充斥了大家的生活,躲都躲不掉。

相对应的,灰产也随之猖獗。深燃发现,在QQ、淘宝、闲鱼、百度贴吧、知乎等平台上,人脸有关信息和“代过人脸辨别”的服务正在被堂而皇之地买卖着。

要命的是,“现在对于采集数据的防护,更多的看厂家的自觉”。尽管人脸辨别市场巨头扎堆,长出了不少独角兽,市场规模马上突破百亿元,但行业现在的状况是缺少监管规范。

不止一位业内人士指出假如应用开发公司和云端公司技术能力跟不上,或内部职员泄密,大概泄露人脸信息。无论采集、运营、存储哪一环出现了问题,你的脸与身份证等私人信息比较容易在云数据年代裸奔。有媒体曾曝出几十万张戴口罩的人脸照片正以2毛钱一张的价格贩卖,这部分照片一半是通过互联网爬取,一半来自真实世界。

而因为人脸与个人身份信息绑定,一旦丢失人脸信息,个人将面临难以想象的后果。对于人脸辨别安全的担心,一时间让这个日渐普及的新技术站上了风口浪尖,到底哪个在拿大家的脸挣钱?这项技术日趋泛滥,大家到底该怎么样保护自己?

泛滥的人脸辨别

不知从何时起,大家已经被各式各样的人脸辨别包围,特别疫情之后,无接触的需要更是加快了人脸辨别出目前一般生活活中的频率。目前,进入任何一个公共场合之前,请先刷脸。

进入医院,先在门口人脸辨别测温;去商场逛街,门口保安拦下你叫你刷脸;出入车站,需要人脸辨别认证;不少小区物业以安全的名义,先斩后奏引进人脸辨别系统;部分演唱会需要人脸辨别实名入场,一些人脸辨别系统甚至通过摄像头辨别出了有案底的在逃职员……

大家天天用的有支付功能的APP也纷纷上线了活体人脸辨别技术,它们都需要实名认证,那都不能离开人脸辨别。

在这部分安防、金融风控范围,人脸辨别成了身份认证的强制方法,一般人难以拒绝。

此外,不少场景以便捷快捷之名也“刷起了脸”。去便利店购物,可以选择刷脸支付;去健身俱乐部运动可以选择刷脸出入;刷脸认证已经成为手机软件、电子商品密码解锁的替代选择。更为极端的状况是,据媒体报道,北京某小区的垃圾桶都用上了人脸辨别,垃圾桶盖在辨别出居民身份后才自动打开。

2019年发布的《中国刷脸支付技术应用社会价值专题研究报告》显示,这一年将成为中国刷脸支付的元年,用户数将达到1.18亿,2022年国内刷脸支付的用户将超越7.6亿人。

人脸辨别技术还进入了部分高校和中小学校。有学校开始用人脸辨别记录剖析学生在课堂上的表情,目的是为了“便捷”老师教学。

更可怕的是,愈加多的场景在当事人没感知的状况下,无声无息获得人脸信息,成了企业“熟客辨别”、推广定位的数据出处。譬如为了精准推广,不少区域上线了人脸辨别广告屏,这部分广告屏一般设置在电梯间旁,路过电梯间的大家会被摄像头捕捉人脸信息。譬如,“看房戴头盔”事件背后是几乎所有些房产售楼部都安装了人脸辨别系统,通过对顾客进行人脸比对,预防“飞单”。

总的来讲,“安防是人脸辨别落地最早和最广的应用场景,第二是金融行业的风控、推广等。”爱剖析剖析师黄勇概要道。

但细思极恐的是,大多数人脸信息的采集未经当事人赞同,没人知晓我们的人脸信息存储在什么地方,更不知晓我们的“脸”会不会被私下贩卖、买卖甚至用于违法勾当。

由于人脸信息涉及到身份ID认证,一张脸对应一个身份信息,假如一个人的人脸信息、身份证信息同时被不法分子获得,等于达成了个人信息匹配,就有很大的可能性被冒用身份办理网贷、注册软件或网站、甚至解锁支付软件、精准诈骗等等。

“不同于普通的账号、手机号,人就一张脸,人脸信息失窃取只能去整容换脸了,不然失窃取了经匹配的人脸信息后,你天天外出就等于脑门上顶着信用卡在走路,是非常危险的。”日本微信二维码聚合支付平台NETSTARS CTO陈斌曾对深燃指出。

猖獗的灰黑产

泛滥的人脸辨别背后,则是规模庞大、乱象丛生的人脸辨别市场,有水面之上光鲜的一面,就有隐藏在水面之下的灰黑产业链。

深燃察看发现,由于需要旺盛,靠人脸信息挣钱的灰产遍布百度贴吧、淘宝、知乎、QQ等大家常见的社交平台。

深燃在QQ上搜索“人脸辨别”有关关键字,就跳出了数个QQ群,进群后发现,不断有买方卖方发布需要和可承接的业务,一分钟就有十几条消息滚动,不难看出业务热火朝天。

“微信支付限制哪个可以解”、“登录闲鱼人脸有无人能做”、“拼多多人脸能搞来,首次合作先搞后费,后期很多单”,底下立马有人回话:“我加你”。

群里还有人是“收料的”(也就是购买身份证信息、人脸信息),“真人现拍也行,价格到位。”一位群友在群里说道。

据深燃察看,群里最多的业务当属针对微信和支付宝等支付类商品的人脸辨别破解技术。有人不停地吆喝售卖,“接微信人脸解封,本人冻结、收款限制,接其他人过不去的采集,成功率99%”。

第二是网络商品的代过人脸辨别的需要,社交类平台如陌陌、探探,电子商务类如拼多多,与爱迎彼、58同城的公司注册。

应灰黑产的需要,滋生出了很多提供身份证、人脸信息与“代过人脸辨别”技术的中间商。

提供“代过人脸辨别”服务的企业能将照片“活化”,生成动态视频,从而骗过人脸核验机制。

有的黑产用户非法获得支付宝账号的有关信息后,如登陆邮箱账号、登陆密码、支付密码、注册人名字、身份证号码等,还需要借用“代过人脸辨别”技术将倒卖来的账号实名认证,再将账号卖出。

还有的活跃在社交、电子商务APP上的黑产从业者,也是借用人脸信息与代过技术绕过平台上的人脸辨别认证,推行精准诈骗。据媒体报道,绕过58同城人脸辨别的骗子就能发布招聘信息推行诈骗,在陌陌等社交平台有骗子借用“代过人脸辨别技术”绕过实名认证,进行情感诈骗等勾当。

深燃与人脸技术提供方的QQ对话

深燃以手中学会很多支付宝账号的用户身份,加了一位可以“代过人脸辨别”的企业,他们表示提供支付宝账号就可以帮忙搞定动态人脸辨别认证,一张脸25元,另外,还可针对社交平台上的活体动态人脸辨别认证提供“代过服务”。

深燃与代过人脸技术提供方的QQ对话

群内另一位售卖人脸信息的卖家对深燃介绍,一张大头照是25元,一张身份证信息是30元。并且随手发来了两张明确的大头照和身份证照片,但又飞速撤回。

对于这个定价,他们讲解道,以前那些实惠的5毛钱一张的,都让人脸辨别过多次了,根本过不了,而他提供的是“最新的”,价格贵一些。

曾有媒体揭秘,有黑产从业者在淘宝、闲鱼上以人脸数据0.5元一份、“照片活化”互联网工具及课程35元一套在售卖。

北京年轻人报也曾报道,有企业在互联网商城兜售“人脸数据”,涵盖2000人的肖像,共计17万条,照片的主人公不只有明星,还有不同职业、不同年龄的一般人。除此之外,每张照片搭配一份数据文件。

尽管近来人脸辨别灰产被频繁关注,但并没有妨碍从业者们挣钱。深燃在淘宝、闲鱼、百度贴吧、知乎上也发现了“代过人脸辨别”买卖,据悉,提供的服务和前文所述大同小异。

淘宝、闲鱼、知乎、百度贴吧上的“代过人脸辨别”买卖

靠“脸”吃饭的企业们

灰黑产丛生,但需要要承认,人脸辨别本是一门正当的好业务。

第一,技术本身是相对成熟的。“相比体态辨别、行为轨迹辨别等更为复杂场景的辨别技术来讲,人脸辨别相对比较容易,主如果静态场景,而且数据也比较丰富。”黄勇指出。

技术门槛没那样高,就意味着好进入。而作为个生活物特点的人脸,事实上已经成为对一个人进行身份认证的要紧方法,一张脸只对应一个人,这种唯一性,满足了很多需要身份认证的场景的需要,也使得人脸辨别的应用场景很广泛,落地场景、商用变现都变得容易。譬如人称”人工智能四小龙”的商汤科技、旷视科技、云从科技、依图科技都是从人脸辨别起家。

技术成熟,还能立马落地商用,没哪家公司想放弃这块蛋糕。事实上,“无论是传统厂家、网络巨头,还是中小革新型厂家,只须是场景解决方法里需要用到人脸辨别,其业务多少都会涉及到这一技术”黄勇指出。

闻到钱的味道,上游的AI芯片、算法技术和数据集公司,中游提供解决方法的技术公司,与下游人脸辨别有关具体场景的应用公司,各种看上去与人脸辨别八竿子打不着的机构纷纷跑步入场,推进着整个赛道驶入快车线。

就现在来看,现在的赛道已经被这几类玩家瓜分。

最让人瞩目的当属“人工智能四小龙”在内的人工智能初创企业,它们以核心辨别算法为主打优势,最早将目光瞄准了人脸辨别技术,且商业模式以2B、2G为主。譬如旷视科技在2014年选择与支付宝合作,找到了第一个商业化落地场景;云从科技最早布局的是金融、安防范围,先后拿下了公安部、四大银行等标杆单位,近期还成为了“海关总署2020年动态人脸辨别综合应用系统”的解决方法提供商。

老牌的安防企业如海康威视、大华股份、川大智胜、欧比特等也在虎视眈眈。学会用户数据的运营商如移动、联通等,与集成商(如中移建设、东华软件)、各省广电公司等都试图分食蛋糕。

值得注意的是,网络巨头们已经成为一股不可小觑的权势,早已开始资金投入或自研有关的人脸辨别技术。譬如,蚂蚁金服开始独立研发人脸辨别技术;百度近期发布了四款度目硬件:人脸应用套件H1、人工智能镜头模组C1、视频剖析盒子B1、人脸抓拍机VH-01;腾讯推出腾讯优图,积累研发有关人脸辨别的技术与应用,于今年年初研发出了口罩佩带辨别专用人工智能,戴着口罩也能人脸辨别。

“人脸辨别等于AI年代的一个基础技术能力,而巨头本身就有很多的可应用场景,同时,这部分巨头不缺资金和技术,现在也在对外输出,转而做to B业务。”黄勇称。

哪个在泄露你的脸

2019年,一位杭州大学教授将杭州野生动物园告上了法庭,引发了全国关于人脸辨别技术安全隐患的讨论。大家这才发现,便捷、无处不在的人脸辨别背后,事实上存在着想象不到的安全隐患。

水面之上,人脸辨别市场巨头丛生、前途远大,便捷了生产和生活,但水面之下,很多泄露的人脸信息被贩卖买卖,作价只有几角钱。大家刷一下脸,个人信息就大概裸奔在网络上。

问题和漏洞到底出在哪?

多位业内人士表示,现在的人脸辨别技术应用广泛,这部分采集上来的人脸信息,依据部署方法不同、数据存储的地方也不尽相同,有的是上传到云端,有的则是上传到当地化的后端服务器上。

“而数据的泄露大概率出目前两个环节,应用开发公司和云服务厂家。”一位业内人士向深燃表示,这两个环节可能因为技术能力不足而遭黑客攻击、或因对内部职员的权限管理不严,而数据外泄,成了灰黑产的盘中式快餐,不过大公司在安全防护上相对好一些。

360城市智能集团实行总裁、360视觉总经理邱召强曾对媒体证实,“360视觉曾对市面上的人脸辨别设施测试,发现70-80%没任何安全防护,基本处于裸奔状况。攻击它们甚至无需黑客,一个互联网工程师就能通过wifi、蓝牙或者网线等方法远程接入端口,除去‘窃取’数据,还能植入定向传输的木马程序,让设施自动传输数据到指定IP。”

但这不单是技术的问题,一位长期关注人工智能行业的资金投入人表示,“针对数据泄露,最大概解决的是区块链技术,但事实上在现有些框架下,数据非常难做到100%安全。所以只能通过法律法规强制性规定的方法。技术永远是道高中一年级尺魔高中一年级丈,只须有技术存在,就肯定有漏洞。”

一位剖析师也告诉深燃,“由于缺少具体的法律法规,现在对于采集数据的防护,更多的看厂家的自觉。”

商汤科技CEO徐立也曾对媒体表达过相应的看法,他觉得应付办法不是限制人脸辨别的用,而是在技术进步早期或者到肯定阶段时,拟定相应标准规定在那种情况下可以用这部分数据,那种情况下不可以用。

不过好在,已经有部分区域行动了起来。

天津在12月1日通过《天津社会信用条例》,突出了对信用主体的权益保护,规定任何组织和个人不能非法采集、归集、用、加工、传输社会信用信息,不能非法交易、提供或者公开社会信用信息。

马上于明年1月1日起实行的《民法典》在“人格权编”中提出,处置人脸在内的个人信息,应当遵循合法、正当、必要原则。

至于人脸所有者,大家每个个体怎么样保护我们的脸,不少专家指出,大众应该在面对需要人脸辨别的场景时提升自我防范意识,认真阅读隐私政策;特别要警惕举着身份证拍照的需要,由于既有身份证又有人脸信息;在个人信息侵权事件发生后,应当准时向法院起诉、向政府有关部门举报。

相关文章