2元買千張人臉照,換臉技術成為詐騙新手段

2020-12-22 騰訊網

近日,央視新聞記者報料稱在某些網絡交易平臺上,只需2元錢便可以買到上千張人臉照片。而人臉照片在經過換臉軟體的學習後便可輕易通過人臉識別平臺核驗,進而欺詐他人錢財。

而由全國信息安全標準化技術委員發布的《人臉識別應用公眾調查報告2020》稱,有九成受訪者都使用過人臉識別,六成認為人臉識別有濫用趨勢,三成表示個人隱私或財產安全已經因此遭遇損失。

在如此緊急的事態下,人臉識別技術作為目前市場上商用程度最高的生物識別技術,已經飽受質疑。

換臉視頻全面入侵,人臉識別扛得住嗎?

對於換臉視頻,支付寶安全中心曾在2019年對此作出回應,支付寶方面稱,由於目前金融識別採用的多是三維人臉識別,即通過現實人物的動作來多點面的採集識別信息,因此基本不可能被換臉視頻突破。

阿里安全還表示,阿里的人臉識別活體檢測技術能夠達到毫秒級識別,成功率高達99.9%,作為金融級別的人臉識別,對於AI換臉的防控技術還是有的。

然而隨著時間的推演,AI換臉技術也迎來的新的進步,在這種技術加持下即便是金融級別的人臉識別,也很有可能失手。

今年年初,浙江衢州抓獲一行人運用技術手段騙過某平臺人臉識別認證,並使用公民個人信息註冊某平臺帳戶非法獲利數萬元。值得注意的是,該案件中犯罪嫌疑人使用的技術正是利用AI換臉技術欺騙了人臉識別系統。

長時間的深度學習可以達到幾乎完美的還原

從技術原理上來講,人臉識別採集的是臉上密集的識別點,像阿里類的金融類採集一般都在128個點以上,而對於次一級的人臉識別平臺來說,很可能就因為採集的點數不夠而遭到換臉視頻的欺騙。

即便是支付寶,在涉及到大額交易或轉帳時,依舊會反覆要求使用者輸入支付密碼,不會僅依靠人臉識別就允許交易。這也從側面說明了,網際網路企業對人臉識別的擔憂。

而近兩年來,依靠換臉技術達成的隱私洩露或犯罪事件越來越多,包括在美國總統大選、國際大牌亞馬遜Ring家用攝像頭等設備使用等場景中都出現了數據隱私洩露、AI換臉造假等事件。作為商用程度最廣的生物識別技術,其安全性本身正受到前所未有的質疑和考驗。

門檻不高,收入豐厚,AI黑產產業鏈正日趨成熟

早在2019年7月,智東西也對AI換臉黑產進行了走訪調查。100元打包200部換臉情色片,囊括國內一二線女明星,5張照片就可以幫你定製換臉視頻,400元就可以購買換臉軟體及教程並包教包會……令人咋舌的交易之下,AI換臉黑產已經形成了完整的產業鏈。

基於一套簡單的深度學習算法,只需要照片或是視頻,通過這套算法就可以把其中的人臉替換成你想要替換的人臉,操作相對簡單,替換之後的視頻或照片的逼真效果令人觸目驚心。

正如傳統的黑色產業鏈一樣,如今的AI換臉已經形成了倒賣隱私素材——軟體使用教學——AI換臉——破解識別軟體牟取非法利益這一套完整的產業鏈條,而其中每一個步驟都蘊藏著大量的利益。

舉例來說,上遊的隱私素材倒賣者就以每單80-100元進行倒賣,如果你買到素材不會用,還會有專人教你如何使用換臉軟體破解金融軟體,而這其中包含了800元以上的學費,甚至有人靠傳授人臉認證技術成立工作室,破解接單月賺3萬。

教育行業在哪都能賺錢

如今,這條產業鏈已經包括了實名帳戶倒賣者、代認證機構、人臉照片提供商等多層利益鏈條,實現了層層剝削。

專家:市場迫切需要法規監管

在人臉識別頻頻出事的今天,生物識別的數據安全問題已經引起了人們的廣泛重視。專家表示在技術提供方的中心資料庫中,數據是否脫敏、防火等級是否夠高,哪些數據會被合作方分享,這些數據一概不知。近日李開復就曾「口誤」稱曠視與支付寶共同分享人臉識別數據也加劇了人們懷疑。

為了封堵漏洞,專家提出了分層授權、分布式存儲的數字脫敏和加密方式。同時,人臉識別應用行業還需要建立嚴格的行業規範來應對風險。各運營方、技術開發方不能成為一個個孤島,只求技術更迭,不注重隱私風險,需要更嚴格行業規範和法律監管。

目前,我國正在社會上徵集多個有關生物識別信息保護的相關意見,相關法案正在緊鑼密鼓的制定當中。而在歐洲,對於人臉識別的隱憂已經促使他們付諸行動。在2019年12月歐盟《人工智慧白皮書(草案)》中,歐盟委員會表示考慮實施史上最嚴的人工智慧監管措施,對公共或私人機構在公共場所使用人臉識別技術可能被禁止3至5年的時間。但2020年歐盟最終發布的《人工智慧白皮書》卻刪除了禁止人臉識別技術的措施。

這主要還是考慮到人臉識別技術的普及趨勢,以及過於嚴苛的限制可能會導致歐盟經濟技術的發展大幅受損。但是,為了加強個人隱私保護,歐盟在《人工智慧白皮書》提出人工智慧企業必須通過相關部門的安全測試和資質審核才能進入歐盟市場,並對人臉識別等遠程生物識別系統提出嚴格要求,即此類技術的應用只能基於正當和相稱的目的,並具備足夠的安全保障。預計歐盟將在2020年底出臺《歐盟數據服務法》,對相關提議正式法律化。

美國方面,雖然聯邦政府沒有出臺一部統一的生物信息收集法律,但在地方政府層面很多州都有立法保護公民的生物信息,比如伊利諾州和加州都頒布了《生物信息隱私法案》。

這些法案原則上均要求企業進行人臉識別要獲得預先知情同意,並不得將數據出售給第三方,同時對相關生物信息數據有明確存儲期限限制,州政府可以對此予以監督檢查。而美國舊金山、麻薩諸塞州的薩默維爾和加州的奧克蘭等地相繼出臺禁止政府機構使用人臉識別的禁令。

如今,我國作為人臉識別和生物識別技術商用最廣泛的國家,對於生物識別安全的重視還遠遠不夠,在識別技術便利人們生活的同時,我們也要發現,其背後隱藏的危險也在漸漸逼近。

部分參考來源:億歐、央視、搜狐網,圖片來源網絡

新觀察

相關焦點

  • 「AI換臉」騙過人臉識別!2元就能買上千張人臉照片
    「AI換臉」騙過人臉識別!2元就能買上千張人臉照片 2020-10-28 09:21 來源:澎湃新聞·澎湃號·政務
  • 2元能買上千張人臉照片,誰在賤賣我們的臉?
    該草案中擬規定,物業服務人不得強制業主通過指紋或人臉識別等生物信息方式,使用共用設施、設備。 人臉信息作為人體的生物特徵之一,和指紋、虹膜等一樣,已經成為證明自己身份的手段。根據人體臉部特徵進行身份驗證的人臉識別技術,已經得到了廣泛應用,例如手機解鎖、各類APP的註冊驗證、借貸等方面。
  • 「AI換臉」騙過人臉識別!這些應用更安全……
    「AI換臉」騙過人臉識別!嫌疑人「AI換臉」騙過人臉識別實施犯罪在警方今年破獲的兩起盜用公民個人信息案中,值得注意的是,犯罪嫌疑人都是利用「AI換臉技術」非法獲取公民照片進行一定預處理,而後再通過「照片活化」軟體生成動態視頻,騙過了人臉核驗機制,得以實施犯罪的。
  • 【真假難辨】不法之徒借AI「換臉」實施詐騙,有平臺以每份5毛錢...
    然而媒體新華社記者近日調查發現,AI「換臉」其實也造成了隱患,不法之徒或以此技術用偽造的照片或影片實施詐騙,甚至用換臉方式侵害他人肖像權,結果使本應帶來歡樂的「換臉」變成人人喊打的「造假」。
  • AI「換臉」有危險(網上中國)
    隨著圖像處理和人工智慧技術的發展,不少「換臉」應用走紅網絡。只要動動手指,就可以將自己的臉替換成明星或是朋友的臉。然而,AI「換臉」給人們帶來歡樂的同時也造成了隱患。有不法分子藉此製作虛假視頻詐騙錢財、利用換臉方式侵害他人肖像權……新技術帶來的新挑戰,給人們敲響了警鐘。
  • 利用信息網絡侵害肖像權的案件攀升 AI「換臉」有危險
    徐 駿作(新華社發)AI「換臉」你玩過嗎?隨著圖像處理和人工智慧技術的發展,不少「換臉」應用走紅網絡。只要動動手指,就可以將自己的臉替換成明星或是朋友的臉。然而,AI「換臉」給人們帶來歡樂的同時也造成了隱患。有不法分子藉此製作虛假視頻詐騙錢財、利用換臉方式侵害他人肖像權……新技術帶來的新挑戰,給人們敲響了警鐘。
  • 從航空裡程被盜、2元千張人像看《個人信息保護法》之必然與必要
    從航空裡程被盜刷、2元千張人臉照片看《個人信息保護法》之必然與必要作者:奚茜 上海問道有誠律師事務所一、個人信息保護現狀堪憂今年9月,多名藝人在微博上發文表示自己的航空裡程被多名不明身份的人士所盜用除了特定的帳號、密碼等信息,指紋識別、人臉支付等技術已與我們的日常生活緊密相連。然而近日,央視曝光了人臉信息的黑色產業鏈,2元可購買上千張人臉照,人臉信息安全問題堪憂。人臉信息作為生物識別信息,通常會伴隨著人的一生且無法更改。人臉信息一旦落入不法分子手中,很有可能會被用於實施精準詐騙,甚至用於洗錢、涉黑等違法犯罪活動。
  • 《三千鴉殺》AI換臉又遭群嘲,「換臉」技術能在影視圈找到出口嗎?
    官微標註換臉片段方便網友跳過(來源微博)隱私憂患下,AI「換臉」技術商業化受限AI換臉應用最早可以追溯到2017年12月。彼時,有名為「deepfakes」的網友將換臉視頻上傳至Reddit網站,可以將照片和視頻中的人臉替換成任何想要的人臉。
  • 400張人臉二維碼識別信息3元包郵,律師:減少網上「爆照」次數!
    近日,AI換臉涉嫌侵犯肖像權的話題登上微博熱搜。據媒體報導,此前有電商平臺以0.5元每份的價格出售匹配了身份信息的人臉數據,一旦不法分子利用人工智慧技術將照片活化,就極易被用作辦理網貸或實施精準詐騙。近年來,不法分子藉此製作虛假視頻詐騙錢財、利用換臉方式侵害他人肖像權的事件也屢有發生。
  • 400張人臉二維碼識別信息3元包郵 律師:減少網上「爆照」次數!
    10月3日,AI換臉涉嫌侵犯肖像權的話題登上微博熱搜。據媒體報導,此前有電商平臺以0.5元每份的價格出售匹配了身份信息的人臉數據,一旦不法分子利用人工智慧技術將照片活化,就極易被用作辦理網貸或實施精準詐騙。
  • 400張人臉二維碼識別信息3元包郵 律師:減少網上「爆照」次數
    10月3日,AI換臉涉嫌侵犯肖像權的話題登上微博熱搜。據媒體報導,此前有電商平臺以0.5元每份的價格出售匹配了身份信息的人臉數據,一旦不法分子利用人工智慧技術將照片活化,就極易被用作辦理網貸或實施精準詐騙。
  • 400張人臉二維碼識別信息3元包郵 律師:減少網上爆照次數
    10月3日,AI換臉涉嫌侵犯肖像權的話題登上微博熱搜。據媒體報導,此前有電商平臺以0.5元每份的價格出售匹配了身份信息的人臉數據,一旦不法分子利用人工智慧技術將照片活化,就極易被用作辦理網貸或實施精準詐騙。
  • 如何正確理解新技術?2021年將要到來,新技術帶來的問題還在
    與此同時,隨著新技術的產生,也開始帶來不少麻煩與問題。如何正確理解新技術,並像解題一樣,解決與之相伴的新問題,成為一項考驗。 2020 年,儘管面臨疫情帶來經濟與社會層面的不確定性,人工智慧技術仍在加速發展。今年 Gartner 發布的 AI 技術成熟度曲線裡增加了包括生成型 AI、複合型 AI、負責型 AI、嵌入式 AI 和人工智慧增強設計等在內的多個新技術類別。
  • 8元3萬張人臉照片,你的臉居然這麼不值錢……
    在AI 人臉技術下,每個人都可能成為受害者。在交易網站上,搜索換臉的關鍵詞,就會彈出購買信息。有的商家不僅提供成品的視頻,還接受買家的專屬訂製,只要買家提供20張照片,就可以做出任何人的「小黃片」。想想是不是還有點激動?誰在買賣你的臉?那麼問題來了,究竟誰是幕後操手?
  • AI換臉調查:淫穢視頻可定製女星 700部百元打包賣
    來源: 新京報新京報記者近日調查發現,隨著AI技術走紅以及門檻降低,售賣明星換臉的淫穢視頻已經成為一門地下生意。百度貼吧中部分標榜「換臉+女明星姓名」的發帖者,售賣通過AI換臉技術合成的視頻,價格可4元一部,也可158元打包購買700部視頻。而多位知名女明星頻被提及。
  • 「AI換臉」技術沒那麼簡單,救急可以不能「救命」
    而當時,劉露已經拍攝了芒果tv出品的兩部劇集——《三千鴉殺》和2月14日於芒果tv播出、目前已更新完畢的青春劇《時光與你都很甜》。劉露在《三千鴉殺》中的殺青照捕娛記(ID:ibuyuji)發現,果然,不僅是《三千鴉殺》,那部《時光與你都很甜》也採用「AI換臉」技術換掉了劉露的臉。
  • 人臉支付、刷臉賣房……人臉識別的喜與憂在交替上演
    一些地產售樓部開始使用人臉識別技術進行客戶比對,以防「飛單」,而頭戴頭盔的男子是為了保護自己的臉。據了解,目前有80%以上售樓處安裝有人臉識別系統,有些開發商把人臉識別系統用於判客,以此識別購房者的類型。這讓刷臉再次成為爭議的漩渦中。
  • AI換臉暗藏風險 技術應用亟待規範
    然而,「換臉術」一經推出就遇到巨大爭議,隨之帶來的隱私洩露、詐騙風險等令人擔憂。「換臉術」到底是什麼?它將帶來哪些改變?銀幕流行「換臉」 合成特效令人驚嘆很多網友不經意間發現,剛剛過去的2019年,電影銀幕上「換臉」火了。
  • 騙子盯上AI技術:換臉、騷擾電話提取人聲!
    1月31日,公安部網安局發文提醒公眾,注意防範合成聲音和AI換臉等人工智慧新型手段詐騙,建議通過多重驗證、保護信息和相互提示的方式避免上當。該公司的執行董事在接聽詐騙電話後,將24萬美元匯入了一個匈牙利帳戶。目前,該罪犯仍未被抓獲。2020年2月20日 ,網際網路安全專家公司Symantec報告了三起音頻詐騙案例,犯罪分子通過電話會議、YouTube、社交媒體以及TED演講獲得了公司高管的音頻,然後用機器學習技術複製高管的聲音,致電財務部門的高級成員要求緊急匯款。比聲音合成更高級的騙術是AI換臉。
  • 閒魚等交易網站現0.5元一份人臉數據 誰在出賣我們的人臉信息
    他還發來兩套手持身份證的人臉照片截圖。記者近日調查發現,一些網絡黑產從業者利用電商平臺,批量倒賣非法獲取的人臉等身份信息和「照片活化」網絡工具及教程。專家提醒,這些人臉信息有可能被用於虛假註冊、電信網絡詐騙等違法犯罪活動。