 文/周繼 “不知道到底誰(shuí)搜集了你的人臉信息,也不知道一般如何保存,更不知道這些信息會(huì)被拿來(lái)做什么。” 家住北京通州區(qū)某小區(qū)的業(yè)主張先生,最近突然被小區(qū)物業(yè)通知“小區(qū)門(mén)禁要改成人臉識(shí)別”。在業(yè)主們的一片歡呼聲中,他顯得有些“異類(lèi)”,“我比較擔(dān)憂的是,這些搜集的人臉信息會(huì)存儲(chǔ)到哪兒?數(shù)據(jù)會(huì)不會(huì)被泄露?但小區(qū)大部分人不關(guān)心人臉識(shí)別的隱患,也覺(jué)得自己的臉不值錢(qián)。” 而遠(yuǎn)在廣東東莞的市民最近發(fā)現(xiàn),去公共廁所上廁所需要刷臉取廁紙。市民需要站在機(jī)器前的識(shí)別區(qū)內(nèi),將臉對(duì)準(zhǔn)機(jī)器上人臉識(shí)別的顯示屏,間隔3秒鐘,機(jī)器緩緩“吐”出長(zhǎng)約90厘米的廁紙。 前不久,一段“男子戴頭盔看房”的視頻在網(wǎng)絡(luò)上瘋傳。原來(lái)是一些地產(chǎn)售樓部開(kāi)始使用人臉識(shí)別技術(shù)進(jìn)行客戶比對(duì),以防“飛單”,而頭盔男子是為了保護(hù)自己的臉。 人臉識(shí)別幾乎充斥了我們的生活,躲都躲不掉。 相對(duì)應(yīng)的,灰產(chǎn)也隨之猖獗。深燃發(fā)現(xiàn),在QQ、淘寶、閑魚(yú)、百度貼吧、知乎等平臺(tái)上,人臉相關(guān)信息和“代過(guò)人臉識(shí)別”的服務(wù)正在被堂而皇之地交易著。 要命的是,“目前對(duì)于采集數(shù)據(jù)的防護(hù),更多的看廠商的自覺(jué)”。盡管人臉識(shí)別市場(chǎng)巨頭扎堆,長(zhǎng)出了不少獨(dú)角獸,市場(chǎng)規(guī)模即將突破百億元,但行業(yè)目前的狀態(tài)是缺乏監(jiān)管規(guī)范。 不止一位業(yè)內(nèi)人士指出如果應(yīng)用開(kāi)發(fā)公司和云端公司技術(shù)能力跟不上,或內(nèi)部人員泄密,很有可能泄露人臉信息。無(wú)論采集、運(yùn)營(yíng)、存儲(chǔ)哪一環(huán)出現(xiàn)了問(wèn)題,你的臉以及身份證等私人信息很容易在大數(shù)據(jù)時(shí)代裸奔。有媒體曾曝出幾十萬(wàn)張戴口罩的人臉照片正以2毛錢(qián)一張的價(jià)格販賣(mài),這些照片一半是通過(guò)網(wǎng)絡(luò)爬取,一半來(lái)自真實(shí)世界。 而由于人臉與個(gè)人身份信息綁定,一旦丟失人臉信息,個(gè)人將面臨難以想象的后果。對(duì)于人臉識(shí)別安全的擔(dān)憂,一時(shí)間讓這個(gè)日漸普及的新技術(shù)站上了風(fēng)口浪尖,究竟誰(shuí)在拿我們的臉賺錢(qián)?這項(xiàng)技術(shù)日趨泛濫,我們究竟該如何保護(hù)自己? 泛濫的人臉識(shí)別 不知從何時(shí)起,我們已經(jīng)被各式各樣的人臉識(shí)別包圍,尤其疫情之后,無(wú)接觸的需求更是加速了人臉識(shí)別出現(xiàn)在普通人生活中的頻率。現(xiàn)在,進(jìn)入任何一個(gè)公共場(chǎng)所之前,請(qǐng)先刷臉。 進(jìn)入醫(yī)院,先在門(mén)口人臉識(shí)別測(cè)溫;去商場(chǎng)逛街,門(mén)口保安攔下你讓你刷臉;出入車(chē)站,需要人臉識(shí)別認(rèn)證;很多小區(qū)物業(yè)以安全的名義,先斬后奏引進(jìn)人臉識(shí)別系統(tǒng);部分演唱會(huì)需要人臉識(shí)別實(shí)名入場(chǎng),一些人臉識(shí)別系統(tǒng)甚至通過(guò)攝像頭識(shí)別出了有案底的在逃人員……  我們每天使用的有支付功能的APP也紛紛上線了活體人臉識(shí)別技術(shù),它們都需要實(shí)名認(rèn)證,那都離不開(kāi)人臉識(shí)別。 在這些安防、金融風(fēng)控領(lǐng)域,人臉識(shí)別成了身份認(rèn)證的強(qiáng)制手段,普通人難以拒絕。 除此之外,不少場(chǎng)景以方便快捷之名也“刷起了臉”。去便利店購(gòu)物,可以選擇刷臉支付;去健身房運(yùn)動(dòng)可以選擇刷臉出入;刷臉認(rèn)證已經(jīng)成為手機(jī)APP、電子產(chǎn)品密碼解鎖的替代選擇。更為極端的情況是,據(jù)媒體報(bào)道,北京某小區(qū)的垃圾桶都用上了人臉識(shí)別,垃圾桶蓋在識(shí)別出居民身份后才自動(dòng)打開(kāi)。 2019年發(fā)布的《中國(guó)刷臉支付技術(shù)應(yīng)用社會(huì)價(jià)值專題研究報(bào)告》顯示,這一年將成為中國(guó)刷臉支付的元年,用戶數(shù)將達(dá)到1.18億,2022年國(guó)內(nèi)刷臉支付的用戶將超過(guò)7.6億人。 人臉識(shí)別技術(shù)還進(jìn)入了部分高校和中小學(xué)校。有學(xué)校開(kāi)始用人臉識(shí)別記錄分析學(xué)生在課堂上的表情,目的是為了“方便”老師教學(xué)。 更可怕的是,越來(lái)越多的場(chǎng)景在當(dāng)事人沒(méi)有感知的情況下,悄無(wú)聲息獲取人臉信息,成了商家“熟客識(shí)別”、營(yíng)銷(xiāo)定位的數(shù)據(jù)來(lái)源。比如為了精準(zhǔn)營(yíng)銷(xiāo),不少地區(qū)上線了人臉識(shí)別廣告屏,這些廣告屏通常設(shè)置在電梯間旁,路過(guò)電梯間的人們會(huì)被攝像頭捕捉人臉信息。比如,“看房戴頭盔”事件背后是幾乎所有的房地產(chǎn)售樓部都安裝了人臉識(shí)別系統(tǒng),通過(guò)對(duì)客戶進(jìn)行人臉比對(duì),防止“飛單”。 總的來(lái)說(shuō),“安防是人臉識(shí)別落地最早和最廣的應(yīng)用場(chǎng)景,其次是金融行業(yè)的風(fēng)控、營(yíng)銷(xiāo)等。”愛(ài)分析分析師黃勇總結(jié)道。 但細(xì)思極恐的是,大部分人臉信息的收集未經(jīng)當(dāng)事人同意,沒(méi)人知道自己的人臉信息存儲(chǔ)在何處,更不知道自己的“臉”是否會(huì)被私下販賣(mài)、交易甚至用于違法勾當(dāng)。 因?yàn)槿四樞畔⑸婕暗缴矸軮D認(rèn)證,一張臉對(duì)應(yīng)一個(gè)身份信息,如果一個(gè)人的人臉信息、身份證信息同時(shí)被不法分子獲取,相當(dāng)于實(shí)現(xiàn)了個(gè)人信息匹配,就有極大的可能性被冒用身份辦理網(wǎng)貸、注冊(cè)軟件或網(wǎng)站、甚至解鎖支付軟件、精準(zhǔn)詐騙等等。 “不同于一般的賬號(hào)、手機(jī)號(hào),人就一張臉,人臉信息被盜取只能去整容換臉了,否則被盜取了經(jīng)匹配的人臉信息后,你每天出門(mén)就相當(dāng)于腦門(mén)上頂著信用卡在走路,是很危險(xiǎn)的。”日本二維碼聚合支付平臺(tái)NETSTARS CTO陳斌曾對(duì)深燃指出。 猖獗的灰黑產(chǎn) 泛濫的人臉識(shí)別背后,則是規(guī)模龐大、亂象叢生的人臉識(shí)別市場(chǎng),有水面之上光鮮的一面,就有隱藏在水面之下的灰黑產(chǎn)業(yè)鏈。 深燃觀察發(fā)現(xiàn),因?yàn)樾枨笸ⅲ咳四樞畔①嶅X(qián)的灰產(chǎn)遍布百度貼吧、淘寶、知乎、QQ等我們常用的社交平臺(tái)。 深燃在QQ上搜索“人臉識(shí)別”相關(guān)關(guān)鍵詞,就跳出了數(shù)個(gè)QQ群,進(jìn)群后發(fā)現(xiàn),不斷有買(mǎi)方賣(mài)方發(fā)布需求和可承接的業(yè)務(wù),一分鐘就有十幾條消息滾動(dòng),不難看出生意熱火朝天。 “微信支付限制誰(shuí)可以解”、“登錄閑魚(yú)人臉有沒(méi)有人能做”、“拼多多人臉能搞來(lái),第一次合作先搞后費(fèi),后期大量單”,底下立馬有人回應(yīng):“我加你”。 群里還有人是“收料的”(也就是購(gòu)買(mǎi)身份證信息、人臉信息),“真人現(xiàn)拍也行,價(jià)格到位。”一位群友在群里說(shuō)道。 據(jù)深燃觀察,群里最多的業(yè)務(wù)當(dāng)屬針對(duì)微信和支付寶等支付類(lèi)產(chǎn)品的人臉識(shí)別破解技術(shù)。有人不停地吆喝售賣(mài),“接微信人臉解封,本人凍結(jié)、收款限制,接別人過(guò)不去的采集,成功率99%”。 其次是互聯(lián)網(wǎng)產(chǎn)品的代過(guò)人臉識(shí)別的需求,社交類(lèi)平臺(tái)如陌陌、探探,電商類(lèi)如拼多多,以及愛(ài)迎彼、58同城的公司注冊(cè)。 應(yīng)灰黑產(chǎn)的需求,滋生出了諸多提供身份證、人臉信息以及“代過(guò)人臉識(shí)別”技術(shù)的中間商。 提供“代過(guò)人臉識(shí)別”服務(wù)的商家能將照片“活化”,生成動(dòng)態(tài)視頻,從而騙過(guò)人臉核驗(yàn)機(jī)制。 有些黑產(chǎn)買(mǎi)家非法獲取支付寶賬號(hào)的相關(guān)信息后,如登陸郵箱賬號(hào)、登陸密碼、支付密碼、注冊(cè)人姓名、身份證號(hào)碼等,還需要借助“代過(guò)人臉識(shí)別”技術(shù)將倒賣(mài)來(lái)的賬號(hào)實(shí)名認(rèn)證,再將賬號(hào)賣(mài)出。 還有些活躍在社交、電商APP上的黑產(chǎn)從業(yè)者,也是借助人臉信息以及代過(guò)技術(shù)繞過(guò)平臺(tái)上的人臉識(shí)別認(rèn)證,實(shí)施精準(zhǔn)詐騙。據(jù)媒體報(bào)道,繞過(guò)58同城人臉識(shí)別的騙子就能發(fā)布招聘信息實(shí)施詐騙,在陌陌等社交平臺(tái)有騙子借助“代過(guò)人臉識(shí)別技術(shù)”繞過(guò)實(shí)名認(rèn)證,進(jìn)行情感詐騙等勾當(dāng)。 深燃與人臉技術(shù)提供方的QQ對(duì)話  深燃以手中掌握大量支付寶賬號(hào)的買(mǎi)家身份,加了一位可以“代過(guò)人臉識(shí)別”的商家,對(duì)方表示提供支付寶賬號(hào)就可以幫忙搞定動(dòng)態(tài)人臉識(shí)別認(rèn)證,一張臉25元,另外,還可針對(duì)社交平臺(tái)上的活體動(dòng)態(tài)人臉識(shí)別認(rèn)證提供“代過(guò)服務(wù)”。 深燃與代過(guò)人臉技術(shù)提供方的QQ對(duì)話  群內(nèi)另一位售賣(mài)人臉信息的賣(mài)家對(duì)深燃介紹,一張大頭照是25元,一張身份證信息是30元。并且隨手發(fā)來(lái)了兩張清晰的大頭照和身份證照片,但又迅速撤回。 對(duì)于這個(gè)定價(jià),對(duì)方解釋道,以前那些便宜的5毛錢(qián)一張的,都被人臉識(shí)別過(guò)多次了,根本過(guò)不了,而他提供的是“最新的”,價(jià)格貴一些。 曾有媒體曝光,有黑產(chǎn)從業(yè)者在淘寶、閑魚(yú)上以人臉數(shù)據(jù)0.5元一份、“照片活化”網(wǎng)絡(luò)工具及教程35元一套在售賣(mài)。 北京青年報(bào)也曾報(bào)道,有商家在網(wǎng)絡(luò)商城兜售“人臉數(shù)據(jù)”,涵蓋2000人的肖像,共計(jì)17萬(wàn)條,照片的主人公不僅有明星,還有不同職業(yè)、不同年齡的普通人。此外,每張照片搭配一份數(shù)據(jù)文件。 盡管近來(lái)人臉識(shí)別灰產(chǎn)被頻繁關(guān)注,但并不妨礙從業(yè)者們賺錢(qián)。深燃在淘寶、閑魚(yú)、百度貼吧、知乎上也發(fā)現(xiàn)了“代過(guò)人臉識(shí)別”交易,據(jù)了解,提供的服務(wù)和前文所述大同小異。 淘寶、閑魚(yú)、知乎、百度貼吧上的“代過(guò)人臉識(shí)別”交易  靠“臉”吃飯的企業(yè)們 灰黑產(chǎn)叢生,但必須要承認(rèn),人臉識(shí)別本是一門(mén)正當(dāng)?shù)暮蒙狻?/span> 首先,技術(shù)本身是相對(duì)成熟的。“相比體態(tài)識(shí)別、行為軌跡識(shí)別等更為復(fù)雜場(chǎng)景的識(shí)別技術(shù)來(lái)說(shuō),人臉識(shí)別相對(duì)比較簡(jiǎn)單,主要是靜態(tài)場(chǎng)景,而且數(shù)據(jù)也比較豐富。”黃勇指出。 技術(shù)門(mén)檻沒(méi)那么高,就意味著好進(jìn)入。而作為個(gè)人生物特征的人臉,實(shí)際上已經(jīng)成為對(duì)一個(gè)人進(jìn)行身份認(rèn)證的重要手段,一張臉只對(duì)應(yīng)一個(gè)人,這種唯一性,滿足了大量需要身份認(rèn)證的場(chǎng)景的需求,也使得人臉識(shí)別的應(yīng)用場(chǎng)景非常廣泛,落地場(chǎng)景、商用變現(xiàn)都變得容易。比如人稱”AI四小龍”的商湯科技、曠視科技、云從科技、依圖科技都是從人臉識(shí)別起家。 技術(shù)成熟,還能立馬落地商用,沒(méi)有哪家公司愿意放棄這塊蛋糕。事實(shí)上,“無(wú)論是傳統(tǒng)廠商、互聯(lián)網(wǎng)巨頭,還是中小創(chuàng)新型廠商,只要是場(chǎng)景解決方案里需要用到人臉識(shí)別,其業(yè)務(wù)或多或少都會(huì)涉及到這一技術(shù)”黃勇指出。 聞到錢(qián)的味道,上游的人工智能芯片、算法技術(shù)和數(shù)據(jù)集公司,中游提供解決方案的技術(shù)公司,以及下游人臉識(shí)別相關(guān)具體場(chǎng)景的應(yīng)用公司,各種看似與人臉識(shí)別八竿子打不著的機(jī)構(gòu)紛紛跑步入場(chǎng),推動(dòng)著整個(gè)賽道駛?cè)肟燔?chē)線。  就目前來(lái)看,如今的賽道已經(jīng)被這幾類(lèi)玩家瓜分。 最令人矚目的當(dāng)屬“AI四小龍”在內(nèi)的AI初創(chuàng)企業(yè),它們以核心識(shí)別算法為主打優(yōu)勢(shì),最早將目光瞄準(zhǔn)了人臉識(shí)別技術(shù),且商業(yè)模式以2B、2G為主。比如曠視科技在2014年選擇與支付寶合作,找到了第一個(gè)商業(yè)化落地場(chǎng)景;云從科技最早布局的是金融、安防領(lǐng)域,先后拿下了公安部、四大銀行等標(biāo)桿單位,最近還成為了“海關(guān)總署2020年動(dòng)態(tài)人臉識(shí)別綜合應(yīng)用系統(tǒng)”的解決方案提供商。 老牌的安防企業(yè)如海康威視、大華股份、川大智勝、歐比特等也在虎視眈眈。掌握用戶數(shù)據(jù)的運(yùn)營(yíng)商如移動(dòng)、聯(lián)通等,以及集成商(如中移建設(shè)、東華軟件)、各省廣電公司等都試圖分食蛋糕。 值得注意的是,互聯(lián)網(wǎng)巨頭們已經(jīng)成為一股不可小覷的勢(shì)力,早已開(kāi)始投資或自研相關(guān)的人臉識(shí)別技術(shù)。比如,螞蟻金服開(kāi)始獨(dú)立研發(fā)人臉識(shí)別技術(shù);百度最近發(fā)布了四款度目硬件:人臉應(yīng)用套件H1、AI鏡頭模組C1、視頻分析盒子B1、人臉抓拍機(jī)VH-01;騰訊推出騰訊優(yōu)圖,積累研發(fā)有關(guān)人臉識(shí)別的技術(shù)與應(yīng)用,于今年年初研發(fā)出了口罩佩戴識(shí)別專用AI,戴著口罩也能人臉識(shí)別。 “人臉識(shí)別相當(dāng)于人工智能時(shí)代的一個(gè)基礎(chǔ)技術(shù)能力,而巨頭本身就有大量的可應(yīng)用場(chǎng)景,同時(shí),這些巨頭不缺資金和技術(shù),目前也在對(duì)外輸出,轉(zhuǎn)而做to B業(yè)務(wù)。”黃勇稱。 誰(shuí)在泄露你的臉 2019年,一位杭州大學(xué)教授將杭州野生動(dòng)物園告上了法庭,引發(fā)了全國(guó)關(guān)于人臉識(shí)別技術(shù)安全隱患的討論。人們這才發(fā)現(xiàn),便捷、無(wú)處不在的人臉識(shí)別背后,實(shí)際上存在著想象不到的安全隱患。 水面之上,人臉識(shí)別市場(chǎng)巨頭叢生、前景廣闊,便捷了生產(chǎn)和生活,但水面之下,大量泄露的人臉信息被販賣(mài)交易,作價(jià)只有幾毛錢(qián)。人們刷一下臉,個(gè)人信息就有可能裸奔在互聯(lián)網(wǎng)上。 問(wèn)題和漏洞究竟出在哪? 多位業(yè)內(nèi)人士表示,如今的人臉識(shí)別技術(shù)應(yīng)用廣泛,這些收集上來(lái)的人臉信息,依據(jù)部署方式不同、數(shù)據(jù)存儲(chǔ)的地方也不盡相同,有些是上傳到云端,有些則是上傳到本地化的后端服務(wù)器上。 “而數(shù)據(jù)的泄露大概率出現(xiàn)在兩個(gè)環(huán)節(jié),應(yīng)用開(kāi)發(fā)公司和云服務(wù)廠商。”一位業(yè)內(nèi)人士向深燃表示,這兩個(gè)環(huán)節(jié)可能由于技術(shù)能力不足而遭黑客攻擊、或因?qū)?nèi)部員工的權(quán)限管理不嚴(yán),而數(shù)據(jù)外泄,成了灰黑產(chǎn)的盤(pán)中餐,不過(guò)大公司在安全防護(hù)上相對(duì)好一些。 360城市智能集團(tuán)執(zhí)行總裁、360視覺(jué)總經(jīng)理邱召?gòu)?qiáng)曾對(duì)媒體證實(shí),“360視覺(jué)曾對(duì)市面上的人臉識(shí)別設(shè)備測(cè)試,發(fā)現(xiàn)70-80%沒(méi)有任何安全防護(hù),基本處于裸奔狀態(tài)。攻擊它們甚至不需要黑客,一個(gè)網(wǎng)絡(luò)工程師就能通過(guò)wifi、藍(lán)牙或者網(wǎng)線等方式遠(yuǎn)程接入端口,除了‘竊取’數(shù)據(jù),還能植入定向傳輸?shù)哪抉R程序,讓設(shè)備自動(dòng)傳輸數(shù)據(jù)到指定IP。” 但這不單是技術(shù)的問(wèn)題,一位長(zhǎng)期關(guān)注AI行業(yè)的投資人表示,“針對(duì)數(shù)據(jù)泄露,最有可能解決的是區(qū)塊鏈技術(shù),但實(shí)際上在現(xiàn)有的框架下,數(shù)據(jù)很難做到100%安全。所以只能通過(guò)法律法規(guī)強(qiáng)制性規(guī)定的方式。技術(shù)永遠(yuǎn)是道高一尺魔高一丈,只要有技術(shù)存在,就一定有漏洞。” 一位分析師也告訴深燃,“因?yàn)槿狈唧w的法律法規(guī),目前對(duì)于采集數(shù)據(jù)的防護(hù),更多的看廠商的自覺(jué)。”
© 2015-2020 合肥一七推網(wǎng)絡(luò)科技有限公司 版權(quán)所有 皖I(lǐng)CP備14001855號(hào)-15 本站內(nèi)容來(lái)自互聯(lián)網(wǎng)和網(wǎng)友會(huì)員發(fā)布,觀點(diǎn)僅代表作者本人。如發(fā)現(xiàn)有涉嫌侵權(quán)/違法的內(nèi)容,請(qǐng)發(fā)送郵件舉報(bào)。|網(wǎng)站地圖
|
