网络人脸贩子:我能帮你盗取任何人的隐私
2020-08-08 10:06

网络人脸贩子:我能帮你盗取任何人的隐私

本文转自“新周刊(ID:new-weekly)”,作者:颖宝,题图:视觉中国


7月13日,新华社披露了“倒卖人脸”现象。


在电商平台上,藏着一批倒卖非法获取的人脸信息和“照片活化工具”的店铺。卖家表示,这些人脸可以执行“眨眨眼、张张嘴、点点头”等操作,通过人脸识别验证,“一张(静态)人脸0.5元、照片活化软件加教程35元”。


意味着,只需花费一顿午饭钱,就能与别人“换脸”,甚至用这张脸打开他人手机里的私密软件。


这种网络黑产业,令人细思极恐—— 


人脸是具有唯一性且终身不变的生物信息,也是计算机技术识别身份的重要依据,如今它却可以在你不知情的情况下,被陌生人肆意使用着。


我们的脸,或许正躺在陌生人手中,被大声叫卖着。/《黑镜》剧照


这些“人脸”通过什么渠道进行秘密交易?买“人脸”的人有什么目的?5毛钱一张的“人脸”买来可以做些什么?


带着这些疑问,新周刊APP记者潜入“人脸”交易现场,试图寻找答案。


“不同的脸针对不同平台,全部现货”


“5元一张脸、25元一个网站账号。”


在某电商平台,新周刊APP记者通过FC*、料*、*人脸等黑话,联系到第一名卖家。他家的脸售价5元一张,不要求买家提供私人信息。


较便宜的“脸”,比如这张5元的,一般是公开、明码实价。有特殊用途的“脸”,卖家会通过第三方聊天工具报价。/网页截图


“微信或支付宝转账,付款后我会给你一个身份证号,(把身份证号)填入人脸识别页面就可以通过验证。”


当新周刊APP记者表示希望先测试通过率再购买时,卖家立刻为品质打包票,“这张脸不限使用次数,相当于买断,而且官方绝对不会检测到异常”。


除了单张脸出售,这个卖家还建了一个网站——一个整合了数十张“人脸”的批发网站。买卖双方只需花25元购买一个通行账号,就可以在上面进行“人脸交易”,而且张数不限。


“你也可以倒二手,就是在我的网站上批发(脸),再卖给散客。”


卖家还告诉记者,“人脸”的使用范围具有针对性,比如能刷开支付宝的“人脸”,无法打开其他交易软件,若有需要就得“再造一张”。


记者询价的这张脸,就是专门避开腾讯游戏“未成年人防沉迷机制”的。


“注册游戏时需要提供身份信息、通过人脸识别,未满18岁人群一天只能玩2小时。”某些论坛上,有不少未成年人为此大吐苦水,“以为偷偷用大人的身份证注册,就能一劳永逸,没想到游戏官方竟不定时扫脸抽检,只能买一张成年人的脸了”。


除了腾讯游戏玩家,还有很多游戏玩家“求脸”的,可能是为注册新账户,也可能为别的。/页面截图


买“人脸”玩游戏,只能算小打小闹,但有更多买家,目的可没这么单纯。


通过论坛上满屏的“卖脸广告”,新周刊APP记者联系上第二个卖家。他自豪地打包票,自家的“脸”能通过滴滴的人脸识别抽检。


去年12月,滴滴顺风车重新上线后,司机和乘客注册都需要通过人脸识别验证,更加强了对司机的背景、是否为失信被执行人的筛查。这么做是为了防止人车信息不符合、出事了难以追责等问题发生,对司机起到心理约束作用。


但这种约束,用区区400元就能瓦解,“第一次验证成功后,这张脸将能永久使用”。


在这张脸的伪装下,是否任何社会背景的人,都能成为网约车司机了?/网页截图


至于司机购买目的,是觉得频繁抽检太麻烦,还是“真实身份不宜公开”?这个卖家也不清楚,当然,也不会过问。


隐私信息泄露影响的方面,除了生命安全,还有个人财富。


新周刊APP记者接触的第三个卖家,专门出售应对支付宝的“脸”。“110元一张脸,付款后有客服同步、远程操作,2小时内包过。”


可制作支付宝的“脸”,一劳永逸。/聊天截图


当被问及可否直接把“脸”发给记者、让记者独立操作时,卖家斩钉截铁地回答:“不可以,这是别人的脸,况且给你了也不懂咋操作。”


至于从何途径得到别人的脸,卖家拒绝透露:“反正不是我自己的(脸)。”


“除了支付宝,你还有能注册或扫开其他交易APP的脸吗?”顺着这句提问,新周刊APP记者与第四个卖家——据说拥有通过银行官方APP人脸识别技术、被同行称为“黑客”的人搭上线。


“只要提供银行开户人的资料(身份证),什么脸都可以做。”在记者假装犹豫之际,这名“黑客”表现出不耐烦的态度,“300元一张脸,要买直接点击链接付款。”


“只要你能搞到本人基本资料,我们能按你要求整一张ta的脸,可以通过任何软件识别。”/聊天截图


新周刊APP记者观察到,在某些特定论坛,涉及“人脸”的帖子五花八门。有由卖家发布的广告,“人脸业务”包括注册社交服务等各类平台账号、通过三色光人脸识别系统、能执行点头眨眼等动作;


各类冷门需求,只有你想不到,没有做不到的。/网页截图


有由买家发布的求助帖,如“求可以通过网申卡(网络申请信用卡)的脸”;


为何要用别人的脸申请信用卡呢?/网页截图


更有网友,了解到记者“需要人脸”后,发来一份《人脸识别工具》文档,内含控制面部表情、3D人脸制作、眨眼点头脚本、人脸特征详解等15份教程和工具,形式以文字和视频为主,每份售价15元。



一份公开传播的文档。

就像蝴蝶效应,一张脸能让社会失序


“就跟买游戏账号一样。”


这句出现在“人脸交易”帖子下方的评论,映射出大部分买家的心态——只是买了一点虚拟的东西,并没有多严重,甚至还有点好玩。


多数者的不以为然,纵容着这种黑色产业生长。


我们的默许,让越来越多非法贩卖人脸的人,敢在公开平台叫卖。/网页截图


人脸,是可以随意购买的商品吗?网购人脸,到底要不要负法律责任?新周刊APP记者特地咨询了法律界的专业人士。


专业人士强调:“任何组织和个人不得非法收集、使用、加工、传输、买卖或公开他人个人信息。”


意味着,参与人脸信息交易的买卖双方,都已触犯法律法规,“违法者或被控告侵犯公民个人信息罪,情节特别严重的,处三年以上七年以下有期徒刑,并处罚金”


即便在购买过程中没被发现,使用“人脸”时被官方平台检测到异常,同样需要承担民事侵权责任。


我国法律严惩泄露、倒卖人脸信息的原因,与人脸识别技术发展迅速有关。近年来,人脸识别频繁出现在我们的生活中——


扫脸付款、分期购物等金融类功能;人脸考勤、出入门禁等智慧园区类功能;一键上妆、视频换脸等娱乐类功能;扫脸确认司机身份等出行类功能;寻找失踪人口、识别出行违规人员等安防类功能。



扫脸支付,是最常见的人脸识别技术之一。


截至2018年底,我国人脸识别市场规模已达151.7亿元,应用涵盖安防、金融、个人智能、互联网服务等多个领域。占人脸识别市场份额最高的,分别是安防(61.1%)、金融(17.1%)、智慧园区(6.7%)


意味着除了生活服务,人脸识别技术更多运用在公共服务、安全保护领域。人脸信息发生泄露,负面影响将从个人财产损失,蔓延至阻碍社会各领域正常运行。



任何一个瞬间,我们的脸都可能被不怀好意者窃取,甚至被窥探生活。这并非耸人听闻。


今年2月,美国人工智能脸部识别公司Clearview AI内部系统遭黑客入侵,超过2000家客户数据发生泄露,包括美国警方、执法机构和银行。


据媒体报道,Clearview AI的数据库涵盖约30亿张人脸数据,仅靠一张人脸照片,就可以顺藤摸瓜地搜索到照片出处,还有照片主人的个人信息,诸如姓名、联系方式、家庭住址甚至其他公开照片。


这次泄露事件,导致Clearview AI收到来自微软、Google、YouTube等互联网巨头的禁止公函,并将面临 500 万美元的集体诉讼索赔——


整整30亿份人脸信息,但凡有黑客公开其中的1/30,都有1亿人的安全受到威胁。如果公开的人脸信息,包括政府和商界重要人士,将后患无穷。


Clearview AI所拥有的数据量级已远远超过了美国联邦政府或者任何一家硅谷巨头的数据体量,即使像FBI这样的机构,其数据库也仅仅是收集了4.11 亿张照片。/《纽约时报》


此外,类似事件还有——


2018年,社交软件陌陌的3000万用户数据,在暗网被兜售;


2018年,社交平台Facebook的用户信息遭泄露,其中有5000万用户、占据着美国选民人数的1/4,被视作精准投放政治广告的重要参考;


2019年,央视爆出5000多张人脸照片被公开兜售,一张标价0.5元。附带照片主人姓名、身份证照片、银行卡号等信息的,标价4元一份。


据统计,在所有的个人信息泄露事件中,科技行业发生概率最高、占比37%,其次是政府机构、金融和医疗机构。



只要倒卖人脸的产业还存在,我们就永远猜不到自己的脸将在何处丢失。


人脸信息窃取、倒卖行为的另一个负面影响,是导致人脸识别技术的社会接受度一直不高,侧面拖了行业发展的后腿。


新京报曾就“个人隐私问题”做了一个社会调查。结果显示,高达73%的人赞同通过人脸识别闯红灯。同时,有42.7%的人担心人脸识别会泄露隐私、23.3%的人对此技术持观望态度。


意味着,大多数人认同人脸识别正向意义,但信息泄露的高风险,让他们的内心仍有些抗拒。


更有26.2%的受访者,明确表示人脸识别技术已被滥用。/《新京报》


而如今我们身边的“人脸交易”,正在扩大这些负面影响的波及范围——如果每个人都选择视而不见,甚至参与购买,那我们的脸将一张一张被盗取干净,直至人人自危。如果“人脸”买卖,可以像记者所试验的这样,轻易地通过网络完成,那么终将有一天,我们会失去所有的安全感。


人脸识别技术的市场价值庞大、所发挥的作用不可替代,如果只为杜绝恶劣的信息泄露现象而禁止使用,固然不可取。


缓解的方法,除了需要有关部门划清人脸识别技术的使用边界,对人脸信息数据库的采集、管理采取法律约束;作为普通网民的我们,当身处“人脸交易”时,更应该通过文字、截图等方式记录全过程,并举报揭发。


记录本身已是对现实的反抗。面对这场关系到你、我、他、各行业以及全社会利益的恶性交易,你还会选择做一个沉默的纵容者吗?

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
正在改变与想要改变世界的人,都在 虎嗅APP
赞赏
关闭赞赏 开启赞赏

支持一下   修改

确定