2块钱就能买上千张人脸照片?央视曝光AI黑产,产业链太惊人了
贾浩楠 发自 凹非寺
量子位 报道 | 公众号 QbitAI
「一张人脸照片,只值0.002元,2元钱就能买到上千张」;
「不法分子用公民照片,加上AI换脸技术,直接登录金融app…..」
这些,都是央视新闻最近曝光的人脸识别背后的黑色产业内幕。
捆绑了AI技术的公民隐私泄露风险,普通人该怎么避害?
遏制如此猖獗的违法行为,在技术和立法两方面,各有什么进展?
用你的脸,刷你的卡
买卖人脸信息的“产业链”稍后再谈,先了解一下不法分子如何利用人脸图像实施犯罪。
今年8月13日,杭州钱塘新区公安部门抓获两名犯罪嫌疑人,他们在多个网络平台盗取了数千条个人信息准备倒卖。
而今年年初,浙江衢州也破获了一起盗用公民个人信息案,犯罪嫌疑人使用盗取的信息注册某金融平台账号,非法获利数万元。
在这两个案例中,不法分子都是在得到了人脸照片以后,通过AI换脸技术进行预处理,生成一个虚拟的“面部”,再使用照片活化做一个动态视频,这样就能骗过不少核验机制。
不是真人真脸,也能通过核验吗?
不幸的是,真的可以,而且成功率不低。
央视采访了中国信息通信研究院科研工程师王嘉义,他介绍目前最简单的人脸识别,只需要采集、提取人脸上的六个或八个特征点就能实现。
一般的手机解锁,“刷脸”支付、“刷脸”门禁等等,采用的大多是这种简单的识别算法。
使用精度尚可的3D打印面具或头套,能很轻松通过核验。
人脸识别算法的漏洞让不法者看到了可乘之机,也在客观上成为这条产业链的产生的因素之一。
从另一个角度考虑,这种手法成本极其低廉,也几乎没有技术门槛。
以前,诈骗犯还需要通过电话交谈等手段套取个人信息实施犯罪。
而现在,事主毫无察觉的情况下,一张不知何时拍的照片,就成了别人的犯罪“工具”。
网络上各种开源免费软件也是随处可得,即使没学过编程也能快速上手。
面部信息从哪来?谁在卖?
央视新闻记者伪装成购买者,找到了网络上叫卖人脸图片信息的商家摸底。
调查发现,在某网络交易平台上,2元钱就能买到上千张人脸照片。
而5000多张人脸照片标价不到10元。
商家的素材库里全是真人生活照、自拍照等隐私照片。
记者询问商家这些图片是否有版权隐患,商家否认,却拿不出有关证明:
这些照片的主人有可能遭遇精准诈骗,蒙受财产损失,甚至还有可能因人脸信息被用于洗钱、涉黑等违法犯罪活动,而卷入刑事诉讼。
至于这些照片从哪泄露,专家认为风险最高的环节,还是数据的存储。
中科院自动化所研究员张兆翔说,由于人脸识别应用五花八门,也没有统一的行业标准,大量的数据存储在各应用运营方或是技术提供方的中心数据库中。
数据是否脱敏(指数据是否与个人信息挂钩)、安全是否到位、哪些用于算法训练、哪些会被合作方分享,外界一概不得而知。一旦服务器被入侵,人脸数据就会面临泄露风险。
从技术层面,专家提出应采用分层授权、分布式存储的数据脱敏和加密方式。
在行业标准方面,人脸数据存储应该建立更严格的标准和规范,技术开发方、App运营方不能成为各自为战的数据孤岛,只求技术更迭,忽视隐私风险。
今后还能不能放心用人脸识别了?
前面说了那么多人脸识别的风险,既有算法的漏洞,也有标准的缺失。
但现实是,人脸识别技术已经深刻的嵌入了普通人的生活,它带来的便捷确实惠及用户。
那以后怎么办?还能不能放心用人脸识别?
从技术角度来说,科研人员正在开发新的技术手段弥补算法漏洞,比如活体检测。
原理是通过摄像头捕捉到的面部颜色、毛细血管、温度等等细微参数随心跳的的周期变化,来判断镜头前的是不是真实的人类。
从立法监管角度看,已在施行的法律中,《网络安全法》明确将个人生物识别信息纳入个人信息范围。
《民法典》规定,收集、处理自然人个人信息的,应当遵循合法、正当、必要原则,征得该自然人或其监护人同意。且被采用者同意后还有权撤回。
此时尚未生效的《中华人民共和国个人信息保护法(草案)》,正在面向社会公开征求意见。
草案提出,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。
所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供;取得个人单独同意或者法律、行政法规另有规定的除外。
但是,立法本身就具有滞后性,法规的监管执行也很难做到全面到位。
很多企业,尤其是被采集信息的民众,可能根本不清楚这些法规的具体情况。
真正要解决大家的隐私担忧,最后还得落到技术层面。
不光是修补算法漏洞,更重要的是建立完善的行业技术标准和规则。
你的看法呢?
有过人脸信息被泄露遭遇的,也欢迎留言提醒大家~
参考链接
https://news.cctv.com/2020/10/22/ARTIpIsVdsN8JRQJb5ZH3XB2201022.shtml
https://s.weibo.com/weibo/2%25E5%2585%2583%25E9%2592%25B1%25E5%25B0%25B1%25E8%2583%25BD%25E4%25B9%25B0%25E4%25B8%258A%25E5%258D%2583%25E5%25BC%25A0%25E6%25B6%2589%25E9%259A%2590%25E7%25A7%2581%25E4%25BA%25BA%25E8%2584%25B8%25E7%2585%25A7?topnav=1&wvr=6&b=1
— 完 —
本文系网易新闻•网易号特色内容激励计划签约账号【量子位】原创内容,未经账号授权,禁止随意转载。
一键三连「分享」、「点赞」和「在看」
科技前沿进展日日相见~
2块钱就能买上千张人脸照片?央视曝光AI黑产,产业链太惊人了相关推荐
- 本周AI热点回顾:30行代码,让27吨发电机原地爆炸;Photoshop把AI论文demo打包实现了;2块钱就能买上千张人脸照片
点击左上方蓝字关注我们 01 Photoshop把AI论文demo打包实现了:照片上色.改年龄.换表情只需要点点鼠标 这两年,我们从很多论文中看到过一些令人惊艳的 demo,比如老照片自动上色.低画质 ...
- 我花5000块钱从黑市买了一个苹果笔记本电脑,同学说我被骗了,求鉴定
我花5000块钱从黑市买了一个苹果笔记本电脑,同学说我被骗了,求鉴定! 我花5000块钱从黑市买了一个苹果笔记本电脑,同学说我被骗了,求鉴定! 我怎么看着这么奇怪,但确实是苹果~电脑呀,是不是 ...
- Java实现算法应用--百钱买百鸡 主要内容:公鸡5元一只,母鸡3元一只,小鸡一元3只。 * 问100块钱怎样可以买100只鸡?
Java实现算法应用–百钱买百鸡 @author asus 主要内容:公鸡5元一只,母鸡3元一只,小鸡一元3只. 问100块钱怎样可以买100只鸡? 具体代码如下: package package6; ...
- 看穿晾衣架上的“手机人”说起:黑产套路能有多深?!
来源 | 产业科技 现在的黑产套路能有多深?金融行业越来越讲究精细化运营,黑产也在"与时俱进".不信?先来看个骚操作案例-- 『"提到黑产从业者,我们脑海中浮现的可能是一 ...
- 1块钱,能买来财富自由吗?
AI领域人才始终供不应求,目前人才的供给量只能满足50%的需求. 那你适合从事AI吗? CSDN重磅打造人工智能入门训练营,「3天带你从0到1,实现图片识别自动分类」,参加了这个训练营,足够你自测是否 ...
- physx选择显卡还是cpu_99块钱买啥显卡?PUBG吃鸡60fps+的缩水版“GTX1050”3GB游戏实测...
Tony哥的玩卡日记 GTX1050?3GB?99块钱?(╯‵□′)╯︵┻━┻ 99块钱现在能买到什么显卡呢?GTX650 1GB现在貌似都涨到120了,70块钱能买到GTS450或者HD5770.H ...
- [windows系统]win11系统升级后,笔记本没有声音了。30块钱买的经验...
问题描述 今天打开电脑,莫名其妙的就没有声音了.尝试了卸载声卡驱动重装,但最终也没有解决.就花了30块钱去淘宝上找了电脑维修店铺远程. 解决方法 他们是通过todesk远程过来的,我看了他们操作的全过 ...
- 拿几千块钱炒股有意义吗?
说实话,没有任何意义.为什么我会这样说呢!基于我炒股票27年的时间了,在1994年的时候,我进入股市,当时和你的想法一样,不过那个年代还真是没有钱,工资太低了,刚入市的时候,我才有2000块钱,进去买 ...
- 你的“脸”,5毛钱就能买到
新华社福州7月13日消息,"要的话五毛一张打包带走,总共两万套,不议价."一位卖家用微信语音对记者说.他还发来两套手持身份证的人脸照片截图. "新华视点"记者近 ...
最新文章
- 丢弃掉那些BeanUtils工具类吧,MapStruct真香!!!
- 状态模式(State)
- centos安装vsftpd
- friso mysql_非sqlite和nigix的开源c项目
- 鸿蒙车载智慧屏评测,华为智慧屏S Pro体验:告诉你鸿蒙OS有多优秀?
- 生成xml报文方法并输出
- MongoDB MongoVue 客户端
- 蓝牙的重命名与波特率修改
- RFID工作频率分类
- 谷歌浏览器显示一直加载的解决方法
- 最短路径(图论-北京地铁线路查询)
- 网络爬虫/数据抓取,反爬虫(更新版)
- Mysql 分表分区
- 防火墙之firewalld
- 过年了JAVA类编写烟花爆竹——学习分享下笔者的经验
- 学习游戏要学习编程语言吗?十大主流编程语言解析
- Flash在线编程构件的使用
- Python:打印日历,验证信用卡号是否合法
- (转)FLASH技术分享
- excel 宏命令 VB 批量删除word表格的指定行