要說有什麼八卦值得「炫耀」?
那可能明星素顏照最具「誘惑力」......
近日,在追星族、代拍、黃牛聚集的微信群裡面,出現了許多明星的打包素顏照。
關鍵只要2塊錢,就可以買到70個當紅明星的證件登記照。甚至在微博某賣圖的超話中,還有人1塊錢打包出售100個明星素顏照片。
雖然錢少,但是量大。想想那些當紅明星動輒幾百上千萬的粉絲,這簡直就是暴利啊......
這些照片來源於一款名為「健康寶」的小程序。
健康寶裡面記錄了用戶的各種資料,包括姓名、身份證號碼、正臉照、核酸檢測機構、檢測時間等各種隱私信息。
那這些隱私照片是怎麼被洩露的呢?
有人發現,在健康寶小程序中,只要輸入姓名和身份證號碼,就可以查詢到指定人的健康寶信息,無需再進行人臉識別。
emmm......這好像是很多小程序或者APP的正常流程啊?
但其實,這使用這款健康寶小程序的待查功能時,是需要進行人臉識別認證的。
據北京市政府官網介紹,健康寶的待查他人健康狀態功能需要在填寫他人身份信息後,通過待查人的人臉識別認證,才能進行下一步。
如果被查人之後在自己或其他帳號生成新的健康狀態後,前面的查詢結果就會自動失效。
關鍵,健康寶的待查功能初衷是為了解決老年人、兒童等特殊群體出行不便的問題。沒想到,卻成為了隱私洩露的根源......
近幾年,關於人臉識別的話題在網上引發層層熱議,大家的討論也從剛開始的「人臉識別技術是否安全」,慢慢演變為「人臉識別數據保存是否安全」。
這也讓果核想起了前段時間關於「濟南一男子為了躲避人臉識別,戴頭盔看房竟比別人多省30萬」的新聞。
原來,多家售樓處都安裝了人臉識別系統,就是為了分辨客戶是「生客」還是「熟客」。並且這兩者之間買房還存在數十萬元的價差。
網上也有很多文章表示,只要購房者第一次到訪項目,或者說此前沒有被攝像頭拍到過,並且當場下單,各種折扣算下來可以少花30萬。
而此時,大多數消費者根本不知道還有人臉識別的存在,最終只能淪為別人「刀俎上的魚肉」,任人宰割。
這些,都只是人臉識別系統普及的冰山一角。
如今,人臉識別技術已經遍布我們的生活。小區門禁、超市的刷臉支付、健康碼認證、銀行的各種業務等都涉及到了人臉識別。
但人臉識別真的安全嗎?
比如現在很多人臉識別認證需要用戶配合作出點頭、搖頭、眨眼、張嘴等動作,待系統確認是本人時候,就會通過認證。
但這些動作其實是可以通過技術手段模擬出來的。只需要一張照片,就可以實現人臉識別認證秒過。
果核在百度上搜了一下「人臉識別破解」,沒想到還真出現了許多的教程,其中還有投放這類廣告的公司......
不得不感嘆,百度真是什麼活都敢接啊!
而且在今年7月,警方也曾抓獲一個利用人臉識別認證犯罪的黑產團夥。他們先通過黑市購買別人的姓名、身份證號碼和頭像照片等隱私資料,然後利用軟體和3D建模、渲染等操作讓照片上的人「動起來」。
最後再通過「特殊處理」,讓手機在進行識別時彈出「選擇媒體」的模塊,成功「騙過」攝像頭。
只能說,人臉識別早已催生出一條灰色產業鏈了。
不過,攻克和破解人臉識別技術需要付出一定的時間成本和經濟成本,甚至還需要找到合適的人、並了解和掌握他的個人信息。
而和這一點比起來,我們更應該關注的是人臉識別數據在採集、保管和使用過程中的大規模洩露問題。
這背後的公司,或許早已熟知我們的生活習慣、消費水平、社會關係等隱私信息。就像這次的健康寶明星照片洩露事件一樣,有價值的就會被打包在外網出售,沒有價值的那更是一抓一大把。
在大數據「殺熟」的今天,我們還要怎樣保護好個人的隱私信息?雖然近些年,國家網信辦發布了許多關於《個人信息保護法》的條例,在條例中也明確對數據的採集、保存等規定。
還有在今年1月1日正式生效的《民法典》中也明確規定,「任何組織或者個人不得以刺探、侵擾、洩露、公開等方式侵害他人的隱私權,不得實施可能破壞他人隱私和隱私權的行為」。
但光是有法律還遠遠不夠,有法可依還需要有法必依、違法必究。個人信息洩露、違規買賣泛濫,其根本原因還是違法成本低、懲戒力度不夠。
呼籲監管的話,果核不想再多說了!只是希望我們的隱私信息別在大數據的潮流中「裸奔」......