刷脸惹民怨(网络图片)
【看中国2019年12月7日讯】由于无处不在的刷脸,在网上有售卖人脸数据的卖家,发帖者称8元可买3万张人脸照片。AI人脸技术下,每个人都可能成为受害者。民调显示,多数80%中国人不愿被“刷脸”。
《德国之声》6日报道,民调显示,80%的中国人都不愿被“刷脸”。中国是使用人脸识别技术最广泛的国家,无论是交通枢纽、购物中心,还是银行、进校园,住宅区,上厕所取纸,“刷脸”都是最常用的身份识别手段。然而,就个人信息保护进行的首次民意调查显示,大多数受访者并不甘心被频繁“刷脸”。
南都个人信息保护研究中心周四(6日)发布的《2019个人信息安全年度报告》指出,大多数受访者都希望用传统手段验证身份,而不愿接受人脸识别。虽然有大约60-70%的受访者认为,人脸识别技术能使生活变得更安全更舒适,但他们同时也担心个人信息被窃取,并呼吁当局加强对个人信息的保护。
《新京报》报道,近日发现,网上有一些私下售卖人脸数据的卖家,有发帖者称8元可买3万张人脸照片。有卖家表示可以提供“更多渠道”的人脸图片,按照3000元可买24000套人脸照片来计算,相当于一套只要一毛多。还有卖家表示,其出售的照片大部分来自朋友圈,且没有取得对方同意。在IT社区、网络商城等多个平台搜索发现,有不少人脸照片可供免费下载或付费购买。付费金额由帖子发布者自定,多在10元到20元左右,如有发帖者可以“8元购买60名志愿者的每人500张照片,共计3万张照片”。
谁在买卖你的脸?你的脸安全吗?由于刷脸遍及各个领域,收费支付刷脸、进校门刷脸、上课刷脸、上班刷脸、交通坐车刷脸、上厕所刷脸、取厕所纸刷脸,导致个人生物信息的泄露,人人都面临着安全隐患。也使当局想抓捕异议人士信手拈来。
在IT社区中可公开下载的照片标记为外国研究机构提供的国外志愿者照片,如有帖子表示“耶鲁大学AR人脸数据库、卡耐基梅隆大学PIE数据库等打包卖15元”,这些图片是为了训练人脸识别专门搭建的数据集,图片质量较好。
也有部分照片来源于网站爬取。我们随机选取五张照片在百度识图搜索后发现,其中一张照片为一名香港艺人。而搜索与该艺人名字相关的图片后发现,所下载的人脸图片的来源五花八门,有的截取自娱乐新闻网站的新闻图片,也有博客发布的博文配图。有的图片来自于已删除的博客,但仍然可以在搜索引擎搜索到相关图片,只不过源网页显示“内容已删除”。对于可直接下载的图片,有发布者表示,其提供的数据集可以任意拿来下载研究,“只要别用在商业和不正当用途就可以了”。
这样看来,可以推测AI换脸俨然已经成了一个黑灰产业链。这个产业链的上下游究竟是怎样的?
产业链的上游首先是要获取信息源。数字联盟联合创始人刘晶晶向雷锋网表示:“目前,电商出售的人脸认证技术来源主要是三个方面:一是通过木马程序,后台自动启动前置摄像头捕获人脸状态;二是通过数据黑市买卖的真实用户在某些APP、网站中的人脸验证信息,三是通过免费赠送小礼品,骗取用户人脸等级信息。”
产业链的下游则是通过模拟器、篡改设备等自动完成注册、登陆和导入人脸信息完成注册,可全部自动化操作。而在黑产业内通常将以上资料统称为“料”,贩卖人士则被称为“料商”。每条“料”价位在1元左右,黑产人士则利用这个技术来赚取佣金。
目前各大电商、社交APP均已增加了人脸识别机制,且机场、车站等也纷纷采取类似技术,如何保障存储安全、如何确保认证唯一,都是极为关键的安全建设问题。一旦不慎,大量人脸识别库、算法和统计维度、规则泄漏,将直接导致黑产可利用数据黑市买卖相关信息,从而批量进行冒名注册,甚至假借真实用户名义骗贷,隐患极大。
所以,刘晶晶建议大家应该同时注意对账号和人脸信息对应等级的设备唯一性进行判断,通过可信ID实时甄别设备的唯一性,避免黑产通过模拟器、篡改设备等批量伪造大量信息注册信息。
支付宝公关人士叶文添表示,调研得出,用户不愿意使用刷脸支付,习惯原因排在第一位。“四五年间养成扫码的习惯,你让他去刷脸,他会很难受,很别扭,他不愿意改变。”“有的人认为刷脸不安全,因为刷脸要绑手机号,有的嫌麻烦。”“刷脸和扫码对比,20%多的人刷脸,80%的人还仍然使用现金、扫码。
人脸识别技术近年来在中国大陆被广泛使用于对民众的监控,引发公众对隐私遭侵犯的担忧。11月1日,浙江理工大学法学副教授郭兵把强制游客“刷脸”入园的杭州野生动物世界告上法庭,指控该园的做法侵权、违法,危害消费者的人身和财产安全。此案日前获法院受理,郭兵寻求园方全额退还人民币1,360元的年费并支付相关的法律费用。被舆论称为中国“人脸识别第一案”。