江苏龙网

  1. 首页 > 资讯 > 资讯 > >

「」起底人脸信息倒卖产业链:一次丢失,终身危险2020-07-22 08:59:390阅

「」起底人脸信息倒卖产业链:一次丢失,终身危险2020-07-22 08:59:390阅
文章图片
图1/6欢迎关注“创事记”的微信订阅号:sinachuangshiji
文/唐亚华 编辑 | 黎明
来源:燃财经(ID:rancaijing)
很难想象 , 有一天 , 你的人脸信息会被人卖掉 , 作价5毛钱 。 而这带给你的困扰或许是一生的 , 除非你去“换脸” 。
如今这一切正在变成现实 。 近日有报道显示 , 一些电商平台正以0.5元一份出售匹配了身份信息的人脸数据 , 与此同时 , 帮助不法分子将照片活化的工具和教程也仅仅售卖35元 。
燃财经通过调查 , 证实了这个黑色产业链的存在 。 在一些QQ群里 , 3元钱就能买到用户的详细身份信息和人脸照片 。
相关技术专家指出 , 单纯的个人照片不构成太大风险 , 但匹配了身份信息的照片可以做出模拟真人的点头、摇头、眨眼、说话等行为 , 能实名注册市面上大多数软件 , 加上验证码破解方式 , 不法分子在办理网贷、精准诈骗等方面几乎毫无障碍 。
互联网时代 , 尽管我们获得服务需要让渡一定的个人信息 , 但不同于一般的账号和手机号 , 人脸信息属于高度敏感的个人信息 , 我们可以更改账户密码 , 但我们能换脸吗?
也就是说 , 一旦丢失匹配了身份信息的人脸信息 , 我们终身将面临安全隐患 。 那么 , 如此严重的信息泄露 , 到底该谁负责?第三方公司在采集、利用、储存、传播中人脸信息时该如何规范 , 贩卖交易个人信息的中间环节又触犯了哪些法律条款?
你的脸只值5毛钱
信息裸奔时代 , 人脸识别都能买卖了 。
近日 , 一些网络黑产从业者利用电商平台 , 批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程 , “人脸数据0.5元一份、修改软件35元一套”引起了大众的激辩 。
“我一张脸就值5毛?”、“我的支付宝账号瑟瑟发抖”、“凭啥APP们要求我们实名 , 而你们做不到保护我们的隐私?”网友对此表达了强烈不满 , 甚至有人“有点抗拒互联网大数据了” 。
类似于指纹、虹膜、DNA可以识别个人生物特征一样 , 人脸识别也是这样的手段 , 它是基于人的脸部特征进行身份识别的一种生物识别技术 , 被认为可以非常便捷地证明“我是我” 。
方便的同时也带来了不小的隐患 。 与身份信息匹配了的人脸信息可用于注册应用软件、借贷等 , 利益驱使之下 , 网络黑产应运而生 。
为了验证传言的真实性 , 燃财经加入一个名为“人脸技术组团学习群”的QQ群 , 里面充斥着各种“微信解封、代过人脸”、“出售三色人脸技术”、“代注册”等广告 。 随后采访人员添加了一位经营人脸信息的群友后 , 对方声称一份信息售价3元 , 包括人脸和身份信息 , 并发过来一个支付宝付款码 。 付款后 , 对方随即发来一张图片 , 上面附有女士李XX的身份证号、姓名、民族、详细地址和照片 。 这样的信息他表示还有几十个 。
「」起底人脸信息倒卖产业链:一次丢失,终身危险2020-07-22 08:59:390阅
文章图片
图2/6卖家出售的人脸信息3元一份「」起底人脸信息倒卖产业链:一次丢失,终身危险2020-07-22 08:59:390阅
文章图片
图3/6卖家出售的身份信息同时 , 他还出售三色人脸技术 , 即人脸活化技术 , 对方向燃财经展示了照片活化前后对比图片 , “888元教技术外带虚拟视频机刷包” 。
「」起底人脸信息倒卖产业链:一次丢失,终身危险2020-07-22 08:59:390阅
文章图片
图4/6卖家展示的人脸活化技术前不久媒体曝光的黑产从业者更是在淘宝、闲鱼上以人脸数据0.5元一份、“照片活化”网络工具及教程35元一套在售卖 , “要的话五毛一张打包带走 , 总共两万套 , 不议价 。 ”有卖家透露 , 自己所售卖的人脸信息来自一些网贷和招聘平台 。
“照片活化”工具可将人脸照片修改为执行“眨眨眼、张张嘴、点点头”等操作的人脸验证视频 。 也就是说 , 不法分子拿到公民的照片和身份信息后 , 利用“照片活化”工具就可以执行摇头、点头、眨眼等动作 , 由此来骗过一些人脸识别验证方式 。
人脸识别这个曾经被认为安全的个人信息验证方式 , 正遭遇严重的质疑 。
人脸信息丢失 , 后果多严重?
首先我们来了解一下 , 哪些地方正在搜集人脸信息?这些信息究竟是从哪些渠道泄露的?泄露之后又有多大的风险?
NETSTARS CTO陈斌告诉燃财经 , 以前有刷脸支付、门禁、手机应用软件 , 今年因为疫情 , 一些测体温的设备也在采集人脸数据 , “从技术上来看 , 采集人脸信息很简单 , 只要有摄像头就可以不间断采集 。 ”
他指出 , 第三方平台采集到数据有两种泄露的可能性:一种是黑客技术入侵数据库 , 把库里的信息拷贝盗走 , 很多公司都不知道自己的数据库泄露了;另一种是公司内部有人拿数据出去倒卖交易 。
事实上 , 如果第三方只有人脸信息 , 用处不太大 , 但如果匹配了身份证信息 , 危害就非常大 , 这中间的难点在于跟身份信息关联 。
【「」起底人脸信息倒卖产业链:一次丢失,终身危险2020-07-22 08:59:390阅】


推荐阅读


上一篇:|国家卫健委:7月21日新增确诊病例14例 其中本土病例9例均在新疆

下一篇:新浪科技综合:Redmi Note 10首曝:联发科天玑820加持新浪科技综合2020-07-22 09:01:000阅