欢迎关注“创事记”的微信订阅号:sinachuangshiji
文/懂懂笔记
“你绝对不知道你有多少个人信息在互联网上‘飘’。”雷(化名)说出这句话的时候,特意指了指自己的脸。
我们的姓名、性别、年龄、手机号、邮箱……也许在网络上已经是完全透明的了,但是连这张脸都要被“共享”,确实有点令人不寒而栗。尤其是面对着不小心曾在“灰产”上过班的技术人员——雷,联想到无数次不经意间面对各种手机应用软件的场景,真想说,“还要不要脸啦”!
自拍、变脸、美颜、支付……今天,你刷了吗?
网聊有风险,“视频”需谨慎
搭载“黑科技”人脸识别的iPhone8发售在即,买了手机号码后要“刷脸”激活、支付宝联手肯德基试水“靠脸吃饭”,招商银行可以“刷脸”转账。。。。。。“人脸识别”这个词,在商场和大街上到处都在出现,如今和别人聊天似乎不懂点“人脸识别”的知识都会显得很OUT似的……
就在舆论都在为“人脸识别”技术进入商业化而欢呼的同时,这项技术所潜藏的一些危机也如同一盆冷水迎面泼来。
一周前,腾讯手机管家对外发布消息称,警惕类似某些手机FaceTime视频通话的诈骗事件。其安全团队已经验证,的确存在用户脸部视频被录制(盗用)的风险。
据腾讯安全专家杨启波分析,目前一些支付APP采用了“人脸识别”生物识别技术,让用户直接“刷脸”支付,而不法分子利用FaceTime录制用户脸部视频后,有可能借此通过单一“人脸识别”验证,进而盗取用户的账户里的财产。
“骗子这是采用被动方式骗取个人‘脸部信息’,其实大众在日常生活中还会主动贡献了许多‘脸部信息’。”作为曾经从事脸部识别软件开发的工程师,雷也对懂懂笔记表示,正因为“脸”是人们经常暴露在外的“信息体”,所以更容易被漏洞或者不法分子所利用。
与脸有关,免费APP背后的“野望”
“你绝对不知道你有多少个人信息在互联网上‘飘’。”雷表示,过去许多用户都知道各类免费App有收集提取用户信息的风险,但却不知道许多免费“变脸”的App其实也在保存着用户的动态视频信息,“所有女生多多少少都会用过一些‘变脸’软件,所以被(运营者)保留的视频信息里,女生居多。”
雷在去年加入了深圳的一家软件开发公司,参与了一个“变脸”App的开发。“一开始,以为这个项目也是靠广告和交易分账盈利的,但结果不是。”他说,在去年“人脸识别”还没火起来的时候,这个项目就开始做起了贩卖用户信息的勾当了。
“这个App虽然不是那么主流,但是在应用市场上也有好几万下载量,用的人还是有不少的。”雷说,这虽然是一款“变脸”软件,但是在用户使用的过程中,系统会自动截屏上传至后台,与用户所提供的个人注册信息相匹配。许多用户在这个过程中,“脸”不知不觉就被“卖”了。
雷表示,一开始这些信息只是像传统用户资料般被非法贩卖,但是在有了所谓的“真人照”之后,这些信息就变得值钱了。“一条甚至可以卖而二十到三十块钱。”他表示,这些信息一开始只被用作部分网络平台或者游戏平台的“验真”使用。但随着一些App采用了人脸识别技术之后,这家初创公司发现了新的“财路”。
“人脸识别火了之后,有的电信运营商有自助‘实人验真’系统,有的支付平台采用了‘人脸支付’等等。这些都离不开脸部特征+动作这样的验证方式。”雷强调,在人脸识别越来越多开始应用后,这个“变脸”平台也采用了与其他人脸识别平台一样的登录验证方式,“登录验证也是摇头、点头、张开嘴等简单动作。但不同的是,(变脸)平台并不是验证用户信息,而是录下了用户验证的整个过程。”一个完整的用户“人脸验证”的视频,就这样被储存起来了。
“Facetime那个(视频骗局)是被动录下了用户的脸,而有些App可是(利用猎奇)让用户主动将(视频)信息送上门。”他说,这样一条视频信息,可以被叫卖到50至80元不等,大量信息被贩卖更让用户的隐私安全岌岌可危。
“如果说Facetime那种(随机录制的)视频都可以解锁部分‘人脸识别’系统的话,那这种正儿八经做验证动作的视频危险程度更高。”雷补充道,在他离开这家公司之后才发现,做这种“买卖”的小公司并不只是少数。从技术层面上看,应用商店中有许多与“脸”有关的App都有保存用户视影资料的嫌疑。
在网络上,我们很可能都是透明的。
个人信息被买卖的事情每天都在发生。监管难、违法成本低、有利可图使得越来越多的机构热衷于买卖个人信息或者交易,过去因个人信息泄密而导致的诈骗事件频频发生。
而现在,用户影像资料也有平台在非法出售,大量的“人脸”特征信息被泄露,让本来具有单一生物特性的“人脸识别”技术变得不再安全。如果同时拥有了用户外泄的账户信息以及人脸特征副本,利用“人脸识别”技术将个人财产转移更是轻而易举的事情。
人脸识别商业化,关乎谁拥有了大家的“脸”
无论是iPhone8的“人脸识别”,还是支付宝联手肯德基的“刷脸吃饭”,都因为将“脸”与腰包里的钱挂钩了,所以引发了不少人的质疑,担心“人脸识别”技术引发安全问题。
实际上,在今年央视315晚会上,人脸识别就被曝出可能存在安全威胁。就此事,专注人脸识别技术的商汤科技和旷视都表示,任何一种安全手段都不是独立的,因此在实际应用中,不会将人脸作为唯一的凭证。就连近日最近媒体频频报道的肯德基杭州“靠脸吃饭”的KPro餐厅,也不是单独依靠人脸识别技术单一完成支付认证的。
“站在机器前,机器可以通过镜头分辨用户的身份,但是进行到最后一步的支付还是需要通过手机进行二次验证。”体验过肯德基KPro餐厅的一位读者刘女士告诉懂懂笔记,支付宝的“靠脸吃饭”虽然很新奇很吸引人,但在实际使用上问题还是很多的。
例如,浓妆艳抹、头发有留海的女生在识别过程可能会出现延迟或者一两次重试;而在支付之前,用户还需要输入手机号码后四位进行二次验证。她坦言:“真的不如扫码付款来得方便。”
而从去年就加入“刷脸”大军的招商银行,其4.0客户端的“刷脸”转账功能仍旧建立在短信验证通过的基础上,十足鸡肋。
如果这些支付过程都是为了刷脸而刷脸,岂不就是个噱头?
编辑:懂懂笔记
卡戴珊诞下女婴TT深陷出轨丑闻守护身边 网友:感谢你离开哈登
科勒卡戴珊当妈妈啦。 两位知情人士告诉CNN,卡戴珊已经生下一个女孩。 卡戴珊的男友以及女婴的父亲是克里夫兰骑士球员特里斯坦