17萬人臉數據被賣 每個人有多張照片
隨著互聯網和智能化時代的到來,我們在平時上網或者是支付的時候,都可以進行刷臉等操作,這種生活和消費模式,為我們的生活帶來便捷的時候,也存在著一些安全風險。網絡商城中有商家公開售賣“人臉數據”,數量達17萬條。網絡商城運營方已認定涉事商家違規,涉事商品已被下架處理。
網售人臉數據
每個人有多張照片
記者在一家網絡商城中發現,有商家公開兜售“人臉數據”,數量約17萬條。在商家發布的商品信息中可以看到,這些“人臉數據”涵蓋2000人的肖像,每個人約有50到100張照片。此外,每張照片搭配有一份數據文件,除了人臉位置的信息外,還有人臉的106處關鍵點,如眼睛、耳朵、鼻子、嘴、眉毛等的輪廓信息等。
此外,數據中還能提供人物性別、表情情緒、顏值、是否戴眼鏡等信息。商家在商品說明中稱,數據中并不提供所涉及人物的人名和身份證號等信息,也不得用于違法用途。
隨后,記者以買家的身份聯系售賣前述人臉數據的商家,商家稱,其售賣的人臉樣本中,一部分是從搜索引擎上抓取的,另一部分來自境外一家軟件公司的數據庫等。該商家稱,從發售至今,他已多次賣出這些數據。其表示,自己平時從事人工智能的相關工作,因此收集了很多人臉數據,發售出來“也就是掙個飯錢”。
記者獲取到了該商家售賣的數據包,其中確實包括2000個文件夾,每個文件夾里都有數十張照片和相應的數據文件。一些照片屬于知名演藝界人士,也有一部分照片來自醫生、教師等市民群體,還有部分照片為未成年人。
記者隨機選取了一名面露微笑的男子照片,其數據文件中,用英文記錄著不少位置信息,在這些信息前可以看到左眼、右眼、鼻子等字樣。數據中還記錄了照片中的人為32歲的沒戴眼鏡的男性。
數據中確實包含有照片中人物情緒的信息,但并不是直接指出人物流露出了哪種情緒,而是將情緒分成悲傷、中性、困惑、氣憤、驚訝、恐懼、開心等指數,顏值、皮膚狀況等也是通過指數來表現。
面部數據上網
當事人對此一無所知
記者輾轉聯系到有肖像出現在數據包中的當事人,廣西的一名醫生李先生,他在獲悉自己的照片和臉部數據被人網上販賣后非常震驚。并告知記者,自己從未授權任何人采集自己的臉部數據,也沒有允許過任何人出售自己的照片和臉部數據。
另一名在北京某大學任教的老師陳先生告訴記者,自己從來不知道有人收集了他的臉部數據,無法接受有人用這些數據牟利。
人臉數據被隨意出售存在嚴重的風險。如果收集到某個人足夠詳細的肖像和人臉數據,通過技術手段可以實現實時換臉,搭配其他一些音頻仿真技術及個人隱私信息的話,用來視頻聊天詐騙可能就具有很強的迷惑性。
而近年風靡的“人臉支付”技術也讓不法分子有了可趁之機。先看一下刷臉支付的步驟: “綁臉”、“手機號驗證”、“臉部識別”。這里存在巨大的安全漏洞:1、幾乎任何人自超過十萬級的人臉數據庫中,總能找到與自己相似、撞臉的人;2、人臉經常露在外面,其具有的公共屬性,讓不法分子收集人臉(+手機號)非常容易,且已泛濫(支付涉及太大的經濟利益,是不法分子的重點攻關課題)。這里的一個普遍性漏洞是:A刷臉購物,輸入撞臉的B手機號。就出現了A讓不知情的B付款的安全漏洞。
認定商家違規
網絡商城運營方予以下架
北京一律所的熊律師表示,網上售賣人臉數據,除了涉嫌侵犯他人隱私權、肖像權之外,還涉嫌侵犯公民的個人信息安全,“從網絡出售個人人臉數據這個情況來看,屬于侵犯公民的肖像權、隱私權和個人信息安全。尤其是在出售時沒有獲得公民的許可,這種行為是明確違反法律規定的。”熊超律師同時表示,也希望相關方面對于人臉識別技術和由此產生的數據盡快出臺相關制度或者法律規定,讓老百姓的個人臉部數據獲得更好的保護。
人臉技術的公共屬性,與隱私性和保密性之間不可調和的矛盾,注定了人臉技術的未來不能長遠。相反,聚焦下一代“微特征”閃速識別AI技術的麥侖將憑借仙人掌“人手識別”技術迅速脫穎而出。通過FVR技術,仙人掌把浩瀚的手掌脈絡“微特征”,編碼為高密度、高容量的超級“原生碼”,具有超安全、超靈便、超易用、全齡段的顯著優勢,可完美升級 碼、卡、幣、證 ,成為人臉數據庫黑市的終結者!