來自新華社的一條新聞
JUST DO IT
人臉信息洩露:個人信息被倒賣
近日新華社記者的調查報告轟動全網,一些網絡黑產從業者利用電商平臺,批量倒賣非法獲取的人臉等身份信息和「照片活化」網絡工具及教程,並以每條0.5元的價格在各大電商平臺堂而皇之的出售,可謂是囂張至極。
而比售賣人臉數據,一些「膽大」的賣家還出售「照片活化」工具,利用這種工具,可將人臉照片修改為執行「眨眨眼、張張嘴、點點頭」等操作的人臉驗證視頻,直接將其升級為「人臉識別認證數據」,極可能被用於虛假註冊、電信網絡詐騙等違法犯罪活動。
人臉信息洩露背後真正的風險
之前我們在《莫名接到網貸驗證碼?你的信息已洩露》文中提到過,如果只是單純的個人的人臉以及一些簡單的信息洩露,比如你的照片、比如在馬路上你被人拍了照,又比如頭像用的是本人,哪怕是手持身份證的照片,基本不會有太大的風險。
真正危險的是與之相匹配的包括身份證號、銀行卡號、手機號、人臉識別、手持身份證照等敏感信息,才是會造成身份信息被濫用,甚至於冒名註冊公司,背負莫名網貸負債等情況。
而問題就在於,當前網絡黑市中售賣的人臉信息並非單純的「人臉照片」,而是包含上述個人身份信息的一系列敏感數據。
這些包含人臉信息和其他身份信息的數據從何而來?
新聞裡給出的答案,大部分的人臉信息來自一些網貸和招聘平臺,往往在註冊時需要提交詳細的個人資料;
但我們根據實際的進一步調查總結後發現,雖然主要的渠道都沒錯,但是還有一些我們經常被忽略的情況:
一、無意識的主動出售
很多兼職公司,在招募大學生兼職時,多以留案存檔,或者其任務本身就是類似於網站備案、軟體註冊、辦卡開戶等身份信息佔用的情況,將清晰的手機號、身份證、銀行卡,以及手持身份證等信息,以各種理由堂而皇之的獲取,卻又讓受害者因到手的利益,下意識的將事件定性為「勞動所得」,忽略了實際上是出賣自身個人信息換取錢財的本質。
而其後,這些所謂的兼職平臺、網賺公司,在用到手的信息,一遍遍洗榨其中的價值之後,再將無用的「廢料」,二次轉售,流入黑市,成為黑灰產從業者手中反覆謀利的工具。
二、大數據時代的變現機制
之前有說過,關於如何檢測人臉信息是否被盜用的技巧與相關的人像匹配工具使用方式,通過對公開高曝光度數據的抓取匹配,來尋找是否人像信息大規模洩露。
其中說過最難以排查的情況,就是這類多以同類型文件進行壓縮打包,在通過各個平臺論壇流通的情況,沒有具體人名、沒有人像信息的曝光展示,標題名稱也多以暗語、黑話等關鍵詞作為標題,只有對行業有一定了解的「業內人士」才能快速找到渠道。
不可知、不可查、不可說,當知曉之時,便是冠以「某某平臺、某某酒店、某某博客」標題,幾十甚至幾百G所謂內部資料,這些我們日常熟悉無比的平臺軟體,讓我們發現,信息洩露的噩夢早已籠罩在頭頂。
這也讓我不由的脊背發涼,原來,不知不覺間,我們日常使用的這些APP,竟然已經獲取到了我們這麼完善的個人信息資料。
完美的大數據變現產業
全網網際網路公司都在提倡「大數據變現論」,將大數據作為流量時代最寶貴的財富,如今看來,這無疑已經是「成功」的了!
單不說這日益猖獗的大數據非法交易,我們日常APP使用過程中的推送廣告與營銷電話,已經精準到接近對我們需求的預判了,買了雙襪子,打開電商軟體,推送的就是一雙夢寐已久的新球鞋;跟家人聊了句想換個床墊,打開瀏覽器,已經滿是床墊與房產的推送廣告了。
那我們又不由的產生了疑問?
既然在籤署霸王條款時,獲取了這麼多具有價值的大數據資料,那這些資料的流出,又是基於什麼原因呢?
而這信息的洩露,又該是誰來負責呢?