想想都慌!你的“脸”5毛就被卖了

2020-09-02 16:08   来源: 互联网    阅读量:16

人脸信息关系到每个人的生命和财产安全。行业专家认为,必须严厉打击销售人脸信息的黑色产业链,立法机关应从整体上考虑技术和信息安全的发展,划定使用人脸识别技术的红线;监管部门还应坚决制止恶意泄露他人面部和身份信息的违法行为。


如果你愿意的话,50美分将被打包带走,总共2万套,无需讨价还价。"一名卖家用微信的声音告诉记者。他还发送了两组带有身份证的面部照片截图。


新华网近期发现,一些地下行业从业人员利用电子商务平台转售非法获取的人脸等身份信息和"照片激活"网络工具和教程。专家提醒,这些人脸信息可能被用于虚假注册、电信网络欺诈等违法犯罪活动。


面部数据0.5元,修改软件35元


新华网视图"记者调查发现,在淘宝、仙宇等在线交易平台上,通过搜索特定关键词,我们可以找到专门销售面部数据和"照片激活"工具的商店。


在淘宝上,一些卖家用代号吸引买家,比如"全国各地的脸行业都能做到,信誉第一","卖脸四套,懂"等等。记者随机点击一家销售"×同一座城市和各站台面"的商店,立即跳到仙宇界面。在卖家的仙宇主页上,部分平台销售的商品包含用户界面信息数据。


在仙宇平台上,很多卖家公开销售面部数据。为了保证店的"正常运作",卖家经常鼓励买家通过微信或QQ进行沟通和谈判。最近,记者随机询问了其中一位卖家,对方用声音回答道:"加上微信聊天,这个太多的内容就会被屏蔽,"于是把记者的账号发给了记者。


除了销售面部数据外,一些"粗体"卖家还出售"照片激活"工具,这些工具可用于修改面部照片以执行"闪烁、张嘴、点点头"操作,如面部验证视频。


一套(‘照片激活’)软件加教程35元,你直接付款,确认收到我会给你的链接。"仙宇卖家用声音在仙宇的对话框里和记者谈判。在记者完成付款并确认收到货物后,卖家通过百度在线磁盘向记者发送了一个文件大小约为20 GB的"工具箱"。"工具箱"拥有虚拟视频刷机包、虚拟视频模拟器和脸视频修改软件等工具,以及相关工具的操作指南文件。


另一位卖家在添加了一位记者的QQ好友后,先发送了一些单手持有身份证的照片样本,然后向记者展示了使用工具修改照片的效果,并欺骗了社交网络平台的人脸识别机制。


目前,记者已将调查中发现的一些线索交给有关公安机关。


转售面部数据的目的是什么?


如果你只是收集个人面部信息,比如在路上被拍照,但不获取其他身份信息,隐私泄露的风险并不高。"中国电子技术标准化研究所新安中心评估实验室副主任何延哲表示,问题是,目前在网上黑市上销售的面部信息不仅仅是一张"面部照片",而是一系列包含个人身份信息(包括身份证号码、银行卡号、手机号码等)的敏感数据。



一位转售 "脸视频工具箱" 并声称能够 "特许教会" 的卖家告诉记者,只要他学会熟练使用这个工具箱,他不仅可以利用面部数据帮助其他人解锁微信和支付宝的冻结账户,还可以绕过知名交友平台的面部识别机制和手机名片真名认证。卖家还向记者发送屏幕截图,帮助一些 "客户成功解锁冻结账户"。


从技术角度看,可以利用系统漏洞‘欺骗’一些平台的人脸识别机制,因为人脸信息与身份信息相关联。"厦门瑞威信息技术有限公司人脸识别技术专家、研究中心主任贾宝志博士认为,虽然一些金融平台在转移大量资金时需要多重身份认证,但网络地下产业的技术手段" 道高一尺魔高一丈 " 也在不断更新,账户安全不容忽视。


何延哲给记者举了一个例子:面部信息与其他身份信息相匹配,可能被非法分子利用窃取网上社交平台账户或金融账户中的财产;如果面部信息与行踪信息匹配,则可能被违法分子用于准确的欺诈、敲诈勒索等违法犯罪活动。


这些包含面部信息和其他身份信息的数据来自哪里?一些卖家告诉记者,他们出售的面部信息来自一些在线贷款和招聘平台;至于如何从这些平台获取这些信息,对方没有回答。


必须警惕利用面部信息进行的非法和犯罪活动


近年来,人脸识别技术被广泛应用于金融支付、社区安全、政府服务等多种场景中,这不仅提高了系统的便利性,而且通过数据交互在一定程度上提高了系统的安全性。


然而,如果面部数据被非法分子泄露或非法获取,则可能被用于非法和犯罪活动,并应保持警惕。


去年八月,深圳龙岗警方发现辖区内居民的身份资料被滥用,他们的驾驶执照被非法份子透过互联网服务平台虚报。


在 "Net 2020" 的运作中,龙岗警方发现,部分犯罪分子利用人工智能换脸技术,绕过多个社会服务平台或系统的人脸认证机制,为违法犯罪团伙提供虚假登记和面部扫描付款等地下行业服务,迄今龙岗警方已在广东、河南、山东等地逮捕了 13 名犯罪嫌疑人。


据警方介绍,在上述案件中,犯罪嫌疑人利用非法获取的公民照片进行一定程度的预处理,然后通过 "照片激活" 软件生成动态视频,欺骗人脸验证机制。随后,通过在线批量购买私人社交平台账户,登录到每个网络服务平台注册会员或真名认证。


人脸信息关系到每个人的生命和财产安全。行业专家认为,必须严厉打击销售人脸信息的黑色产业链,立法机关应从整体上考虑技术和信息安全的发展,划定使用人脸识别技术的红线;监管部门还应坚决制止恶意泄露他人面部和身份信息的违法行为。

将于明年实施的 "民法典" 明确规定了自然人个人信息的范围,并将生物特征信息纳入其中。中国信息安全研究所副院长左晓东认为,除民法外,正在制定的个人信息保护法和数据安全法还应安排对人体等生物特征信息的保护;立法应充分考虑这些特殊身份信息的可得性,制定的法律不应因实施困难而正式制定。


北京师范大学网络法治国际中心执行主任吴沈括认为,网络平台有义务监督平台上的交易,严格审查卖方的资格,监督和记录平台经营者的遵守情况,不应允许任何侵犯他人个人和财产权利或法律法规禁止的项目。


贾宝志建议,在制定人脸识别安全规范的过程中,相关平台应强调 "人脸数据等生物特征信息" 和 "其他身份信息" 应完全隔离存储,以避免与身份信息相关的人脸数据大量泄漏。


对于同时上传清晰手持式身份证照片或上传面部照片并填写身份证和银行卡信息的用户,专家建议尽量选择多种验证方法,以减少在开启人脸验证时进行单脸验证的风险。




责任编辑:萤莹香草钟
分享到:
0
【慎重声明】凡本站未注明来源为"中国科技观察网"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!