物特征識(shí)別 第3部分:人臉》指出:無(wú)論本地識(shí)別還是遠(yuǎn)程識(shí)別人臉樣本���,“應(yīng)向用戶明確告知所提供的產(chǎn)品或服務(wù)收集��、使用用戶人臉數(shù)據(jù)的規(guī)則�,并獲得用戶的授權(quán)同意”�����。
但ZAO事件還揭示了一個(gè)通常的現(xiàn)象,App對(duì)數(shù)據(jù)的收集通曉人性��,處于一個(gè)相對(duì)灰色的地帶�。“(App)可能出一個(gè)好幾十頁(yè)的用戶條款,用戶不會(huì)仔細(xì)去看����。它利用的就是消費(fèi)者的沖動(dòng),在游戲時(shí)想要盡快開始��,把這些全部跳過去���。”譚曉生說�����,而經(jīng)過用戶同意�,App也確實(shí)獲得了許可�����。
但相比線下刷臉和互聯(lián)網(wǎng)應(yīng)用這些能被消費(fèi)者感知到的“刷臉”�,大數(shù)據(jù)行業(yè)從業(yè)者吳偉表示,黑客攻擊和內(nèi)鬼作案�,是黑產(chǎn)獲得人臉識(shí)別數(shù)據(jù)的最普遍的方式����。一旦發(fā)生�,少則數(shù)百萬(wàn),動(dòng)輒數(shù)億的個(gè)人信息將流入非法者手中�����。
2019年2月����,視頻監(jiān)控公司深網(wǎng)視界泄露了超過250萬(wàn)條個(gè)人信息�����,包括人臉識(shí)別圖像�,采集地點(diǎn),以及對(duì)應(yīng)的姓名�����、身份證號(hào)碼地址和生日����。更早的2018年7月�����,上市公司數(shù)據(jù)堂多名高管被抓獲��,涉嫌販賣涉及1.3億人����、容量4000GB的數(shù)據(jù)給境外企業(yè)�。
在堵住黑產(chǎn)濫采數(shù)據(jù)的漏洞上,中國(guó)還有很長(zhǎng)的路要走���。吳偉告訴AI財(cái)經(jīng)社:“其實(shí)相關(guān)部門機(jī)構(gòu)內(nèi)鬼是最猖獗的���,有的省自建人臉識(shí)別圖庫(kù)時(shí),信息出現(xiàn)泄露�。”他透露,很多在黑產(chǎn)鏈條上流通的40K大小的人臉圖片�,就來自這種渠道。即使機(jī)構(gòu)內(nèi)部嚴(yán)查�,合作的第三方企業(yè)也沒有很高的安全意識(shí),以致類似案件屢禁不止�����。
“光拿到你的人臉圖像沒有太大價(jià)值,值錢的是匹配的身份信息��,甚至還有銀行卡號(hào)等����。”吳偉進(jìn)一步說明��。按照安全規(guī)范���,企業(yè)存儲(chǔ)人臉信息應(yīng)當(dāng)脫敏����,將圖像與身份信息分開存放�����。但實(shí)際上目前法律上還沒有這方面的硬性規(guī)定�����,業(yè)務(wù)部門為了提升效率���,有些會(huì)無(wú)視脫敏要求���。因此一旦數(shù)據(jù)庫(kù)被攻破,或者內(nèi)鬼拿著U盤將信息拷走販賣���,造成的影響都非常惡劣�����。
不同于黑客攻擊和內(nèi)鬼作案是人臉?biāo)姓摺氨黄取苯怀鋈四?����,也不乏有“自愿”獻(xiàn)出人臉信息的情況��。
已經(jīng)轉(zhuǎn)行成為給“過人臉”服務(wù)商們提供身份信息的“料商”孟強(qiáng)對(duì)這一點(diǎn)深有體會(huì)����,甚至可以說是真真切切從中獲得了利益的人����。據(jù)他介紹,他曾做過一段時(shí)間的平臺(tái)引流��,專門負(fù)責(zé)幫人收一些微信號(hào)����。
在這個(gè)過程中��,他會(huì)通過給予報(bào)酬的方式吸引一批人前來���,利用他們的身份信息及自己提前準(zhǔn)備的一批手機(jī)號(hào)實(shí)名注冊(cè)微信號(hào)。而為了避免出現(xiàn)問題����,前來“賣號(hào)”的人必須首先把身份證號(hào)碼、銀行卡號(hào)����、身份證正反面以及自己手持身份證的照片發(fā)給孟強(qiáng)。
正是靠著這種“自愿”方式����,孟強(qiáng)攢下了一大批身份信息�����,并在目前轉(zhuǎn)行做起為“過人臉”服務(wù)商提供人臉“料子”的料商����。
據(jù)他介紹���,自己手中目前總共有5000多套“高質(zhì)量料子”,買斷(其不再轉(zhuǎn)賣他人)2元一套可驗(yàn)貨��,不買斷5000套則只需200塊�,還可外送13萬(wàn)個(gè)“姓名+身份證號(hào)”信息,且除微信實(shí)名不能再用�,其他App的通過率可以達(dá)到95%。
就是通過這種小恩小惠����,很多人把自己的信息資源外泄?���!叭绻行枰疫€可以有新的方式隨時(shí)收�����?�!泵蠌?qiáng)補(bǔ)充說����。
至于風(fēng)險(xiǎn)��,孟強(qiáng)他們并不以為然�。
“當(dāng)你玩一個(gè)軟件����,實(shí)名時(shí)發(fā)現(xiàn)(身份信息)已經(jīng)被別人綁定了,你會(huì)怎么辦��?最多問問客服����,然后解綁換綁,你也不會(huì)在意��,誰(shuí)會(huì)因?yàn)橐粋€(gè)App注冊(cè)不上報(bào)警呀�!”“同行很多