記得 iPhone 剛推出 Face ID 的時候,無意中在網上看到了一張漫畫...
足足讓小編笑了一天,哈。
↓ ↓ ↓ ↓ ↓
但是呢,現在已經笑不出來了…
當下,越來越多的App都在使用 「人臉識別」
雖然它給我們的日常生活帶來了諸多便利…
比如:
小臉兒一刷,輕鬆付款;
小臉兒一刷,瞬間登錄。
但是我們可曾想過
如果這些「小臉兒」不小心被洩露了怎麼辦?
被人利用了怎麼辦?
萬一發生了意外情況,難道.......
真的要去換臉嗎!?
Oh~~~NO!!!
01「要的話五毛一張打包帶走,總共兩萬套,不議價。」
最近在網絡交易平臺上,搜索一些"特定"的關鍵詞,就能找到專門出售人臉數據和「照片活化」工具的店鋪,
而且價格灰常低廉,著實讓人震驚!
比如,在某網絡電商平臺上就有人以「人臉全國各地區行業可做,信譽第一」,「出售人臉四件套,懂的來」等暗語進行非法售賣。
又如在某二手交易網絡平臺裡,就有不少賣家公開兜售人臉數據。更一些「膽肥兒」的賣家還出售「照片活化」工具,利用這種工具,可將人臉照片修改為執行「眨眨眼、張張嘴、點點頭」等操作的人臉驗證視頻。
02用我們的臉,到底要幹嘛?
其實,當前網絡黑市中售賣的人臉信息並非單純的「人臉照片」,而是包含我們的個人身份信息(包括身份證號、銀行卡號、手機號等)的一系列敏感數據。
那麼,黑產用這些臉的目的是什麼呢?
讓我們來「採訪」一下 蹲監獄ing 的小黑們...
1號小黑:「 那肯定是為了賺錢唄!!!這個是毋庸置疑的。不賺錢的買賣,我們黑產是不會幹的!」
小編點評:不知悔改的傢伙...繼續蹲吧!
2號小黑:「 我就是利用「撞庫」竊取個人信息,黑產憑藉用戶的身份信息、人臉識別信息和其他相關信息破解用戶的帳號,盜取用戶隱私。」
小編點評:不要把自己說的跟技術大拿似的,回去蹲
3號小黑:「 我是用來搞營銷的!!!通過人臉比對可以掌握到你們瀏覽過哪些網站,用過啥服務,一旦我拿到這些信息後,就通過大數據等技術與真實身份相結合,實行精準營銷。」
點評:你是MKTer?牢裡好好學習一下《營銷人的職業素養》。
4號小黑:「 我的目的比較「單純」,就是詐騙!我可以通過搜集個人相關信息,了解個人購買的物品,以退票、退錢、更換貨物為由,誘使你們上當並點擊特定的二維碼完成我的詐騙過程!」
小編點評:就你最xx邪惡!小編就是「單純」的想海扁你一頓!
除此之外,還有一些非法目的,如窺探個人隱私等….
(這......太變態了!)
小編忍不了了...我的板磚呢?
基於以上「訪談」,可以再給大家打個比方,具體說說...
如果人臉信息和其他身份信息相匹配,可能會被不法分子用以盜取網絡社交平臺帳號或竊取金融帳戶內財產;如果人臉信息和行蹤信息相匹配,可能會被不法分子用於精準詐騙、敲詐勒索等違法犯罪活動。
看到這些...你作何感想???
03一撥兒「靠臉吃飯」的黑產,因此而生。
俗話說:「有需求就有市場」。
目前很多類型的App都會默認開啟「人臉認證」功能,以驗明使用者的真實身份。其中大部分的App是以支付型、社交型、婚戀以及生活服務型為主。
黑產自然也嗅到了這裡面的商機,這麼大一塊兒肥肉,自然不可能輕易放過。
一般來講,一條完整的黑產鏈主要包括三部分:A:處於上遊的需求方,一般為利用實名認證帳戶薅羊毛、推廣、倒賣實名帳戶的黑產。B:中遊的技術服務商則以專門「代人臉識別認證」謀生,提供過人臉認證、註冊以及售賣過人臉認證軟體等「服務」。C:位於下遊的則是資源方,即各種身份證、人臉照片、電話卡等身份信息的提供方。就整個黑產鏈而言,中遊參與者扮演著重要的角色。他們是專門從事人臉識別認證的人群,多數以工作室形式運作他們是黑產鏈的核心,黑中之黑!
對於這些黑產工作室而言,如果要保證業務經營正常,需要掌握兩項「門道」:
1. 擁有過硬的過人臉認證技術和製作動作腳本的能力;
2. 有靠譜的「料庫」,能夠獲得一手的身份證、圖片等。
度熊Tips:料庫 - 行內經常強調採用高質量「料子」,即沒有重複使用的高清正面大頭照、手持身份證半身照和身份證正反照,採用這種料子通過動態人臉識別的成功率較高。而反覆使用的「料子」,人臉認證系統會在識別時進行攔截,通過動態人臉識別的成功機率極低。
可見,為了滿足上遊需求方的需要,黑產工作室必須時刻與下遊的資源提供方保持聯繫以便獲得高質量的「料子」。正是因為這三方緊密連接的關係,才迅速催生出了一整條的黑產鏈。
04嚴打黑產,一個都不能跑!
隨著黑產日益囂張的行為,各地公安機關都加強了針對此類犯罪行為的打擊力度。在「淨網2020」行動中,龍崗警方就經過多方偵查發現有不法分子使用AI換臉技術,繞開多個社交服務平臺或系統的人臉認證機制,為違法犯罪團夥提供虛假註冊、刷臉支付等黑產服務。
截至目前,龍崗警方已抓獲涉案犯罪嫌疑人13名,同時,據警方介紹,犯罪嫌疑人利用非法獲取的公民照片進行一定預處理,而後通過「照片活化」軟體生成動態視頻,騙過人臉識別機制。隨後,通過網上批量購買的私人社交平臺帳號登錄各網絡服務平臺註冊會員或進行實名認證。
警方公告:截至目前,龍崗警方已抓獲涉案犯罪嫌疑人13名,同時,據警方介紹,犯罪嫌疑人利用非法獲取的公民照片進行一定預處理,而後通過「照片活化」軟體生成動態視頻,騙過人臉識別機制。隨後,通過網上批量購買的私人社交平臺帳號登錄各網絡服務平臺註冊會員或進行實名認證。
同時,業內專家認為,對倒賣人臉信息的黑色產業鏈必須予以嚴厲打擊,立法機關需統籌考慮技術發展與信息安全,劃定人臉識別技術的使用紅線;監管部門也應對惡意洩露他人人臉和身份信息的違法行為予以堅決制止。
05法律法規為維護公民權益保駕護航。
即將施行的《中華人民共和國民法典》,對自然人個人信息的範疇進行了專門說明,生物識別信息被納入其中。而且,倒賣個人信息也會涉嫌構成非法獲取公民個人信息罪。根據《刑法》第二百五十三條之一規定,違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
同時,《網絡安全法》第四十一條規定了收集、使用個人信息的基本原則:網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
按照《電子商務法》的規定,平臺對應知和明知平臺內經營者從事非法業務,平臺方有制止的義務,如果不履行此義務,平臺方將會承擔責任。同時,平臺要設立舉報渠道,售賣個人隱私涉及刑事犯罪,平臺應移交由公安機關處理,若沒有舉報渠道,平臺方也要承擔連帶責任。
06打擊黑產,任重道遠但我們絕不放棄。
網絡黑色產業鏈損害公眾經濟利益,擾亂市場正常經營秩序,威脅關鍵信息基礎設施穩定運行,也危害個人信息安全,嚴重影響網際網路行業健康發展。
相關部門在加大打擊力度的同時,普通網民也應增強網絡安全保護意識,不隨意透露、填寫個人信息,特別是個人敏感信息,避免個人信息洩露的風險。
隨著網絡的發展,黑產也在不斷變換其「生存模式」以牟取非法利益。和黑產的鬥爭是一場鬥智鬥勇的拉鋸戰,雖然任重道遠,但是我們絕不會放棄!
小編相信,網絡黑產必將受到法律的制裁。