很難想像,有一天,你的人臉信息會被人賣掉,作價幾分錢。
如今這一切正在變成現實。近日有報導顯示,一些電商平臺正以0.5元一份出售匹配了身份信息的人臉數據。
有網友為了驗證傳言的真實性,潛入一個名為「人臉技術組團學習」的群,裡面充斥著各種「微信解封、代過人臉」、「出售三色人臉技術」、「代註冊」等廣告。隨後添加了一位經營人臉信息的群友後,對方聲稱一份信息售價3元,包括人臉和身份信息,並發過來一個支付寶付款碼。付款後,對方隨即發來一張圖片,上面附有女士XX的身份證號、姓名、民族、詳細地址和照片。這樣的信息他表示還有幾十個。
相關技術專家指出,單純的個人照片不構成太大風險,但匹配了身份信息的照片可以做出模擬真人的點頭、搖頭、眨眼、說話等行為,能實名註冊市面上大多數軟體,加上驗證碼破解方式,不法分子在辦理網貸、精準詐騙等方面幾乎毫無障礙。也就是說,一旦丟失匹配了身份信息的人臉信息,我們終身將面臨安全隱患。那麼,如此嚴重的信息洩露,到底該誰負責?第三方公司在採集、利用、儲存、傳播中人臉信息時該如何規範?信息洩露的源頭又在哪裡?
前不久媒體曝光的黑產從業者更是在某寶、某魚上以人臉數據0.5元一份、「照片活化」網絡工具及教程35元一套在售賣,「要的話五毛一張打包帶走,總共兩萬套,不議價。」有賣家透露,自己所售賣的人臉信息來自一些網貸和招聘平臺。
上文所述的「照片活化」工具可將人臉照片修改為執行「眨眨眼、張張嘴、點點頭」等操作的人臉驗證視頻。也就是說,不法分子拿到公民的照片和身份信息後,利用「照片活化」工具就可以執行搖頭、點頭、眨眼等動作,由此來騙過一些人臉識別驗證方式。
人臉信息丟失,後果多嚴重?
2019年,深圳龍崗警方發現有轄區居民的身份信息被人冒用,其駕駛證被不法分子通過網絡服務平臺冒用扣分。另外,龍崗警方還偵查發現,有不法分子使用AI換臉技術,繞開多個社交服務平臺或系統的人臉認證機制,為違法犯罪團夥提供虛假註冊、刷臉支付等黑產服務。龍崗警方在廣東、河南、山東等地已抓獲涉案犯罪嫌疑人13名。
2019年11月,浙江省江山市人民法院對一起侵犯公民個人信息案件作出判決,案件緣由是,支付寶推廣政策中有一條是當老用戶介紹新用戶來註冊支付寶,老用戶可以獲得28元推廣獎金,有一個詐騙團隊搜集了數千人的照片信息,利用這些照片製作可以動的3D視頻註冊支付寶帳號賺錢,共註冊成功數千個帳號,非法獲利共計30324元。
據悉,犯罪嫌疑人利用非法獲取的公民照片進行一定預處理,而後通過「照片活化」軟體生成動態視頻,騙過人臉核驗機制。隨後,通過網上批量購買的私人社交平臺帳號登錄各網絡服務平臺註冊會員或進行實名認證。
中國政法大學傳播法中心研究員朱巍從法律角度給出了解釋,個人信息保護法見於《網絡安全法》《刑法》第二百五十三條、即將生效的《民法典》第一千零三十八條,以及全國人大發布的《加強網絡信息保護的決定》等。
「這種出售人臉信息黑產,主要是用作精準詐騙或刑事犯罪的,按照刑事法律的規定,明知道是用作犯罪依舊出售的,屬於典型的侵犯公民個人信息犯罪,一般出售50條就構成刑事犯罪了。」朱巍表示。
北京至普律師事務所合伙人李聖也指出,無論是依據《消費者權益保護法》第十四條規定消費者享有個人信息依法得到保護的權利,還是依據《電子商務法》第五條電子商務經營者有個人信息保護的義務,以及即將實施的《民法典》第111條,對於個人信息保護也作出了明確的約束,任何組織或者個人不得非法收集、使用、傳輸他人個人信息,不得非法提供或者公開他人個人信息。隨意買賣人臉信息明顯違法,不僅構成民事侵權,也違反了《治安管理處罰法》,可處拘留或罰款。嚴重的涉嫌侵犯公民個人信息罪,應受刑事處罰。
對於個人用戶而言,妥善保管自己的帳號密碼以及證件設備,不同帳戶採用不同帳號密碼,重要帳戶的密碼最好能定期修改。安裝軟體或手機應用,應選擇可信的渠道,不隨意打開垃圾郵件,不掃描不可信的二維碼。
出了比較重要的app或是平臺,儘可能不用手機號登陸。謹慎提供個人信息,不管是有意套取的陌生人還是無法驗證身份的熟人。在社交媒體分享也要格外小心,特別是照片或是定位等信息。謹慎提供手機應用授權,儘可能選擇持牌金融機構接受金融服務,其他行業儘可能選擇行業頭部知名機構。
最後,隱私的洩露關鍵不在於個人是否願意授權機構採集自身數據,而在於機構是否能夠妥善保管隱私數據。過於在意隱私,拒絕一切需要提供個人信息的服務,在如今也會造成諸多不便。
—— 分享新聞,還能獲得積分兌換好禮哦 ——