网络人脸贩子:我能帮你盗取任何人的隐私(多图)
7月13日,新华社披露了“倒卖人脸”现象。
在电商平台上,藏着一批倒卖非法获取的人脸信息和“照片活化工具”的店铺。卖家表示,这些人脸可以执行“眨眨眼、张张嘴、点点头”等操作,通过人脸识别验证,“一张(静态)人脸0.5元、照片活化软件加教程35元”。
意味着,只需花费一顿午饭钱,就能与别人“换脸”,甚至用这张脸打开他人手机里的私密软件。
这种网络黑产业,令人细思极恐——
人脸是具有唯一性且终身不变的生物信息,也是计算机技术识别身份的重要依据,如今它却可以在你不知情的情况下,被陌生人肆意使用着。
这些“人脸”通过什么渠道进行秘密交易?买“人脸”的人有什么目的?5毛钱一张的“人脸”买来可以做些什么?
带着这些疑问,记者潜入“人脸”交易现场,试图寻找答案。
“不同的脸针对不同平台,全部现货”
“5元一张脸、25元一个网站账号。”
在某电商平台,记者通过FC*、料*、*人脸等黑话,联系到第一名卖家。他家的脸售价5元一张,不要求买家提供私人信息。
“微信或支付宝转账,付款后我会给你一个身份证号,(把身份证号)填入人脸识别页面就可以通过验证。”
当记者表示希望先测试通过率再购买时,卖家立刻为品质打包票,“这张脸不限使用次数,相当于买断,而且官方绝对不会检测到异常”。
除了单张脸出售,这个卖家还建了一个网站——一个整合了数十张“人脸”的批发网站。买卖双方只需花25元购买一个通行账号,就可以在上面进行“人脸交易”,而且张数不限。
“你也可以倒二手,就是在我的网站上批发(脸),再卖给散客。”
卖家还告诉记者,“人脸”的使用范围具有针对性,比如能刷开支付宝的“人脸”,无法打开其他交易软件,若有需要就得“再造一张”。
记者询价的这张脸,就是专门避开腾讯游戏“未成年人防沉迷机制”的。
“注册游戏时需要提供身份信息、通过人脸识别,未满18岁人群一天只能玩2小时。”某些论坛上,有不少未成年人为此大吐苦水,“以为偷偷用大人的身份证注册,就能一劳永逸,没想到游戏官方竟不定时扫脸抽检,只能买一张成年人的脸了”。
买“人脸”玩游戏,只能算小打小闹,但有更多买家,目的可没这么单纯。
通过论坛上满屏的“卖脸广告”,记者联系上第二个卖家。他自豪地打包票,自家的“脸”能通过滴滴的人脸识别抽检。
去年12月,滴滴顺风车重新上线后,司机和乘客注册都需要通过人脸识别验证,更加强了对司机的背景、是否为失信被执行人的筛查。这么做是为了防止人车信息不符合、出事了难以追责等问题发生,对司机起到心理约束作用。
但这种约束,用区区400元就能瓦解,“第一次验证成功后,这张脸将能永久使用”。
至于司机购买目的,是觉得频繁抽检太麻烦,还是“真实身份不宜公开”?这个卖家也不清楚,当然,也不会过问。
隐私信息泄露影响的方面,除了生命安全,还有个人财富。
记者接触的第三个卖家,专门出售应对支付宝的“脸”。“110元一张脸,付款后有客服同步、远程操作,2小时内包过。”
当被问及可否直接把“脸”发给记者、让记者独立操作时,卖家斩钉截铁地回答:“不可以,这是别人的脸,况且给你了也不懂咋操作。”
至于从何途径得到别人的脸,卖家拒绝透露:“反正不是我自己的(脸)。”
“除了支付宝,你还有能注册或扫开其他交易APP的脸吗?”顺着这句提问,记者与第四个卖家——据说拥有通过银行官方APP人脸识别技术、被同行称为“黑客”的人搭上线。
“只要提供银行开户人的资料(身份证),什么脸都可以做。”在记者假装犹豫之际,这名“黑客”表现出不耐烦的态度,“300元一张脸,要买直接点击链接付款。”
记者观察到,在某些特定论坛,涉及“人脸”的帖子五花八门。有由卖家发布的广告,“人脸业务”包括注册社交服务等各类平台账号、通过三色光人脸识别系统、能执行点头眨眼等动作;
有由买家发布的求助帖,如“求可以通过网申卡(网络申请信用卡)的脸”;
更有网友,了解到记者“需要人脸”后,发来一份《人脸识别工具》文档,内含控制面部表情、3D人脸制作、眨眼点头脚本、人脸特征详解等15份教程和工具,形式以文字和视频为主,每份售价15元。
就像蝴蝶效应,一张脸能让社会失序
“就跟买游戏账号一样。”
这句出现在“人脸交易”帖子下方的评论,映射出大部分买家的心态——只是买了一点虚拟的东西,并没有多严重,甚至还有点好玩。
多数者的不以为然,纵容着这种黑色产业生长。
人脸,是可以随意购买的商品吗?网购人脸,到底要不要负法律责任?记者特地咨询了法律界的专业人士。
专业人士强调:“任何组织和个人不得非法收集、使用、加工、传输、买卖或公开他人个人信息。”
意味着,参与人脸信息交易的买卖双方,都已触犯法律法规,“违法者或被控告侵犯公民个人信息罪,情节特别严重的,处三年以上七年以下有期徒刑,并处罚金”。
即便在购买过程中没被发现,使用“人脸”时被官方平台检测到异常,同样需要承担民事侵权责任。
中国法律严惩泄露、倒卖人脸信息的原因,与人脸识别技术发展迅速有关。近年来,人脸识别频繁出现在我们的生活中——
扫脸付款、分期购物等金融类功能;人脸考勤、出入门禁等智慧园区类功能;一键上妆、视频换脸等娱乐类功能;扫脸确认司机身份等出行类功能;寻找失踪人口、识别出行违规人员等安防类功能。
扫脸支付,是最常见的人脸识别技术之一。
截至2018年底,中国人脸识别市场规模已达151.7亿元,应用涵盖安防、金融、个人智能、互联网服务等多个领域。占人脸识别市场份额最高的,分别是安防(61.1%)、金融(17.1%)、智慧园区(6.7%)。
意味着除了生活服务,人脸识别技术更多运用在公共服务、安全保护领域。人脸信息发生泄露,负面影响将从个人财产损失,蔓延至阻碍社会各领域正常运行。
任何一个瞬间,我们的脸都可能被不怀好意者窃取,甚至被窥探生活。这并非耸人听闻。
今年2月,美国人工智能脸部识别公司Clearview AI内部系统遭黑客入侵,超过2000家客户数据发生泄露,包括美国警方、执法机构和银行。
据媒体报道,Clearview AI的数据库涵盖约30亿张人脸数据,仅靠一张人脸照片,就可以顺藤摸瓜地搜索到照片出处,还有照片主人的个人信息,诸如姓名、联系方式、家庭住址甚至其他公开照片。
这次泄露事件,导致Clearview AI收到来自微软、Google、YouTube等互联网巨头的禁止公函,并将面临 500 万美元的集体诉讼索赔——
整整30亿份人脸信息,但凡有黑客公开其中的1/30,都有1亿人的安全受到威胁。如果公开的人脸信息,包括政府和商界重要人士,将后患无穷。
此外,类似事件还有——
2018年,社交软件陌陌的3000万用户数据,在暗网被兜售;
2018年,社交平台Facebook的用户信息遭泄露,其中有5000万用户、占据着美国选民人数的1/4,被视作精准投放政治广告的重要参考;
2019年,中国央视爆出5000多张人脸照片被公开兜售,一张标价0.5元。附带照片主人姓名、身份证照片、银行卡号等信息的,标价4元一份。
据统计,在所有的个人信息泄露事件中,科技行业发生概率最高、占比37%,其次是政府机构、金融和医疗机构。
只要倒卖人脸的产业还存在,我们就永远猜不到自己的脸将在何处丢失。
人脸信息窃取、倒卖行为的另一个负面影响,是导致人脸识别技术的社会接受度一直不高,侧面拖了行业发展的后腿。
新京报曾就“个人隐私问题”做了一个社会调查。结果显示,高达73%的人赞同通过人脸识别闯红灯。同时,有42.7%的人担心人脸识别会泄露隐私、23.3%的人对此技术持观望态度。
意味着,大多数人认同人脸识别正向意义,但信息泄露的高风险,让他们的内心仍有些抗拒。
而如今我们身边的“人脸交易”,正在扩大这些负面影响的波及范围——如果每个人都选择视而不见,甚至参与购买,那我们的脸将一张一张被盗取干净,直至人人自危。如果“人脸”买卖,可以像记者所试验的这样,轻易地通过网络完成,那么终将有一天,我们会失去所有的安全感。
人脸识别技术的市场价值庞大、所发挥的作用不可替代,如果只为杜绝恶劣的信息泄露现象而禁止使用,固然不可取。
缓解的方法,除了需要有关部门划清人脸识别技术的使用边界,对人脸信息数据库的采集、管理采取法律约束;作为普通网民的我们,当身处“人脸交易”时,更应该通过文字、截图等方式记录全过程,并举报揭发。
记录本身已是对现实的反抗。面对这场关系到你、我、他、各行业以及全社会利益的恶性交易,你还会选择做一个沉默的纵容者吗?