滚动新闻 | RSS订阅 | 网站地图 |
你好,游客 登录 注册 搜索

自拍、变脸、支付,你在刷脸,有人在刷钱

发布时间:2017-09-12 08:52:38  来源:虎嗅APP   编辑:张宏伟  背景:

  原标题:自拍、变脸、支付,你在刷脸,有人在刷钱

  “你绝对不知道你有多少个人信息在互联网上‘飘’。”雷(化名)说出这句话的时候,特意指了指自己的脸。

  我们的姓名、性别、年龄、手机号、邮箱……也许在网络上已经是完全透明的了,但是连这张脸都要被“共享”,确实有点令人不寒而栗。尤其是面对着不小心曾在“灰产”上过班的技术人员——雷,联想到无数次不经意间面对各种手机应用软件的场景,真想说,“还要不要脸啦”!

  网聊有风险,“视频”需谨慎

  搭载“黑科技”人脸识别的新iPhone发售在即,买了手机号码后要“刷脸”激活、支付宝联手肯德基试水“靠脸吃饭”,招商银行可以“刷脸”转账......“人脸识别”这个词,在商场和大街上到处都在出现,如今和别人聊天似乎不懂点“人脸识别”的知识都会显得很out似的。

  就在舆论都在为“人脸识别”技术进入商业化而欢呼的同时,这项技术所潜藏的一些危机也如同一盆冷水迎面泼来。

  一周前,腾讯手机管家对外发布消息称,警惕类似某些手机FaceTime视频通话的诈骗事件。其安全团队已经验证,的确存在用户脸部视频被录制(盗用)的风险。

  据腾讯安全专家杨启波分析,目前一些支付App采用了“人脸识别”生物识别技术,让用户直接“刷脸”支付,而不法分子利用FaceTime录制用户脸部视频后,有可能借此通过单一“人脸识别”验证,进而盗取用户的账户里的财产。

  “骗子这是采用被动方式骗取个人‘脸部信息’,其实大众在日常生活中还会主动贡献了许多‘脸部信息’。”作为曾经从事脸部识别软件开发的工程师,雷也对懂懂笔记表示,正因为“脸”是人们经常暴露在外的“信息体”,所以更容易被漏洞或者不法分子所利用。

  与脸有关,免费APP背后的“野望”

  “你绝对不知道你有多少个人信息在互联网上‘飘’。”雷表示,过去许多用户都知道各类免费App有收集提取用户信息的风险,但却不知道许多免费“变脸”的App其实也在保存着用户的动态视频信息,“所有女生多多少少都会用过一些‘变脸’软件,所以被(运营者)保留的视频信息里,女生居多。”

  雷在去年加入了深圳的一家软件开发公司,参与了一个“变脸”App的开发。“一开始,以为这个项目也是靠广告和交易分账盈利的,但结果不是。”他说,在去年“人脸识别”还没火起来的时候,这个项目就开始做起了贩卖用户信息的勾当了。

  “这个App虽然不是那么主流,但是在应用市场上也有好几万下载量,用的人还是有不少的。”雷说,这虽然是一款“变脸”软件,但是在用户使用的过程中,系统会自动截屏上传至后台,与用户所提供的个人注册信息相匹配。许多用户在这个过程中,“脸”不知不觉就被“卖”了。

  雷表示,一开始这些信息只是像传统用户资料般被非法贩卖,但是在有了所谓的“真人照”之后,这些信息就变得值钱了。“一条甚至可以卖而二十到三十块钱。”他表示,这些信息一开始只被用作部分网络平台或者游戏平台的“验真”使用。但随着一些App采用了人脸识别技术之后,这家初创公司发现了新的“财路”。

  “人脸识别火了之后,有的电信运营商有自助‘实人验真’系统,有的支付平台采用了‘人脸支付’等等。这些都离不开脸部特征+动作这样的验证方式。”雷强调,在人脸识别越来越多开始应用后,这个“变脸”平台也采用了与其他人脸识别平台一样的登录验证方式,“登录验证也是摇头、点头、张开嘴等简单动作。但不同的是,(变脸)平台并不是验证用户信息,而是录下了用户验证的整个过程。”一个完整的用户“人脸验证”的视频,就这样被储存起来了。

  “Facetime那个(视频骗局)是被动录下了用户的脸,而有些App可是(利用猎奇)让用户主动将(视频)信息送上门。”他说,这样一条视频信息,可以被叫卖到50至80元不等,大量信息被贩卖更让用户的隐私安全岌岌可危。

  “如果说Facetime那种(随机录制的)视频都可以解锁部分‘人脸识别’系统的话,那这种正儿八经做验证动作的视频危险程度更高。”雷补充道,在他离开这家公司之后才发现,做这种“买卖”的小公司并不只是少数。从技术层面上看,应用商店中有许多与“脸”有关的App都有保存用户影像资料的嫌疑。

  在网络上,我们很可能都是透明的。个人信息被买卖的事情每天都在发生。监管难、违法成本低、有利可图使得越来越多的机构热衷于买卖个人信息或者交易,过去因个人信息泄密而导致的诈骗事件频频发生。

  而现在,用户影像资料也有平台在非法出售,大量的“人脸”特征信息被泄露,让本来具有单一生物特性的“人脸识别”技术变得不再安全。如果同时拥有了用户外泄的账户信息以及人脸特征副本,利用“人脸识别”技术将个人财产转移更是轻而易举的事情。

  人脸识别商业化,关乎谁拥有了大家的“脸”

  无论是新iPhone的“人脸识别”,还是支付宝联手肯德基的“刷脸吃饭”,都因为将“脸”与腰包里的钱挂钩了,所以引发了不少人的质疑,担心“人脸识别”技术引发安全问题。

  实际上,在今年央视315晚会上,人脸识别就被曝出可能存在安全威胁。就此事,专注人脸识别技术的商汤科技和旷视都表示,任何一种安全手段都不是独立的,因此在实际应用中,不会将人脸作为唯一的凭证。就连近日最近媒体频频报道的肯德基杭州“靠脸吃饭”的KPro餐厅,也不是单独依靠人脸识别技术单一完成支付认证的。

  “站在机器前,机器可以通过镜头分辨用户的身份,但是进行到最后一步的支付还是需要通过手机进行二次验证。”体验过肯德基KPro餐厅的一位读者刘女士告诉懂懂笔记,支付宝的“靠脸吃饭”虽然很新奇很吸引人,但在实际使用上问题还是很多的。

  例如,浓妆艳抹、头发有留海的女生在识别过程可能会出现延迟或者一两次重试;而在支付之前,用户还需要输入手机号码后四位进行二次验证。她坦言:“真的不如扫码付款来得方便。”

  而从去年就加入“刷脸”大军的招商银行,其4.0客户端的“刷脸”转账功能仍旧建立在短信验证通过的基础上,十足鸡肋。

  如果这些支付过程都是为了刷脸而刷脸,岂不就是个噱头?

  不难看出,现阶段所有涉及支付的系统都不是采取单一“人脸识别”技术,而是要结合短信、验证码、手机尾号等传统验证手段一并使用。懂懂笔记认为,采用多样结合的验证方法,表明许多企业在涉及“人脸识别”技术的商业化安全性上,也并没有十足把握。更多的只是把“人脸识别”当成一项新的噱头,尝试吸引着大众的关注。

  如今,许许多多“人脸识别”的应用已经逐渐商业化,走进大众的生活。我们必须要对技术应用中所涉及的隐私和道德问题进行了一番新的思考。蚂蚁金服陈继东曾指出:“从用户隐私上来说,人脸识别和指纹、虹膜相比,属于弱隐私。换句话说,你的脸,早就不是隐私了。”

  有关人脸识别商业化所涉及的隐私问题一直备受争议。此前,Facebook因为未经用户允许而私自储存和使用用户的人脸识别数据而饱受诟病;而Google则因隐私政策和舆论压力而禁止Glass App使用人脸识别功能。

  在中国,不管是“变脸美颜”App,“换装”App也好,甚至是纳入“人脸识别”支付平台或软件,都无时无刻的“拥有”着大家的脸,每一次使用就将有一份脸部信息“标本”本保存下来。

  如果说政府部门录入民众人脸信息“标本”有助于抓捕罪犯、预防犯罪,人脸识别便是鉴权的一种手段,一切都要在法律的框架下进行。而企业拥有这么多的“脸”,储存和应用几乎没有完善的法律法规和监管体系对其进行约束,让数据隐私的暴露与否仅在一线之间。

  科技的便利也是风险

  “支付软件刷脸支付本身就留下了一个‘标本’,在银行刷脸取现也留下了一个‘标本’,各种与‘脸’有关的App更是会留下一串‘标本’。”雷告诉懂懂笔记,随着科技的发展,人脸识别技术的商业化或许成必然,但是每个人的脸已经被许许多多商业机构有意无意间收录了,这是一个十分庞大的“生物特征”标本库。

  假设一下,如果商业机构管理、运用不当,这些一经泄露就会为所有用户的信息、隐私甚至资金安全带来严重的威胁。

  “虽然小公司利欲熏心,买卖人脸数据,但是大公司也未必就能保证数据的安全不外泄,毕竟数据的掌控还有诸多人为因素。”他对此表示质疑。

  在个人隐私相关法律法规较为健全的美国,人脸识别在商业应用上都倍受民众诟病,隐私泄露隐患始终不能令公众放心。目前为止,我国还没有类似的机制或者第三方机构对于用户数据提供监管保全服务。特征隐私数据泄露与否,全凭企业“良心”与“能力”。

  人脸识别充当着人工智能的“眼睛”,作为人工智能与外界交互的一项重要技术,人脸识别技术的安全性显得十足重要。在人口红利下,人脸识别有着十分庞大的市场空间,但在商业化上数据信息安全依然是所有厂商绕不掉的“门槛”。

  当然,作为用户,我们也要保护好自己这张脸,别没事到处“刷”。


本文来源:虎嗅APP

本文评论
自拍、变脸、支付,你在刷脸,有人在刷钱
“你绝对不知道你有多少个人信息在互联网上‘飘’。”雷(化名)说出这句话的时候,特意指了指自己的脸。
日期:09-12
酷派即将被收购,创始人郭德英高位套现低位杀回?
今年8月底,乐视系人马前CEO刘江峰离职,阿不力克木·阿不力米提调任非执行董事, 酷派已经对外发出明确的去乐视化信号。
日期:09-12
一加手机6概念美图  性能配置绝不输三星S8
距离一加手机5手机发布已经有段时间了,其手机的配置在目前的旗舰手机中算顶尖了,且性能十分强悍。虽说一加手机发布的数量不多,但一直以追求强悍的性能...
日期:09-11
没韩国苹果算什么  韩网友强烈主张:iPhone 8是“韩国制造”
  北京时间9月13日就是iPhone 8发布的日子,这几天网络新闻被苹果霸屏了,热度倒是噌噌噌的往上涨!
日期:09-11
全球最忙的3台手术机器人都在中国 已做4万余例手术
南昌大学第一附属医院泌尿外科病房中,69岁的罗丹做机器人前列腺癌根治术已满一周,半躺在床上有了说笑的精气神,“刀口小,术后恢复时间也短,医生说我现在就可以出院了。”
日期:09-11
ARKit和ARCore重围之下,微软应注意这两点误区
ARKit与ARCore互怼开启了智能手机平台新的增长点,引发了新一轮的工具类创新周期,而曾经手持大杀器HoloLens的AR头戴领头羊微软的情况则变得十分微妙。
日期:09-11
从小米 MIX 到 MIX 2,「全面屏」从何而来,又将到何处去?
无论是早前小米 MIX 的设计师 Philippe Starck 在 Facebook 放出的小米 MIX 2 概念视频,还是最近在九地城市地标投放预热广告,都让我们对这台新的手机充满期待。
日期:09-11
你收购就不采购,苹果试图阻止西数控制东芝芯片
9月11日消息,据国外媒体报道,消息人士透露,苹果公司威胁在未来将不会购买其产品,试图阻止西部数据(Western Digital Corp)获取东芝旗下芯片业务的控制权。
日期:09-11
自动化与机器人正改变工厂 该如何利用它们呢
9月11日消息,麦肯锡咨询公司近日发布题为“自动化、机器人与未来工厂”的文章,称更便宜、功能更强大、更加灵活的技术正在加速全自动化生产设施的发展,对于企业而言,主要的挑战将会是决定如何最好地利用它们的能力。
日期:09-11
人工智能助理的归宿不应只是音箱,更不该是手机
办公室里有一台 Google Home 智能音箱,也有几台国内品牌的智能音箱,诸位编辑使用最多的功能是让他们每天提醒大家叫外卖,然后就是调戏它们的时候录个小视频发朋友圈。
日期:09-11
俄机器人逃跑成网红 还受到了普京的接见!
日前,俄罗斯总统普京在对彼尔姆进行工作访问期间参观了技术园区,并见到了Promobot公司的机器人,该机器人因多次试图从试验场“逃跑”而出名。
日期:09-11
托底与防范:出售摩托罗拉后,谷歌又要并购HTC?
首先我们认为,就HTC本身而言,除了谷歌之外,其可能根本找不到买家。
日期:09-11
像人一样自然聊天,Facebook 的 AI 机器人成精了
谈到人工智能,很多人都会想起 Google 的 AlphaGo 和 TensorFlow,而 Facebook 的 AI 团队就显得较为低调了。
日期:09-11
以识别西夏文为例,聊聊人工智能如何帮我们认识历史
曾记得有一次聊天,有个朋友描述他对人工智能的印象,总结成三个词:西方的、商业的、未来的。
日期:09-11
沃尔玛欲借助英伟达GPU和AI对抗亚马逊
在最近发布的报告中,Global Equities Research分析师特里普·乔杜里(Trip Chowdhry)透露,沃尔玛将建立庞大的数据中心以容纳其云计算设备,并对深度学习进行大规模的深入研究。
日期:09-11
阿里巴巴召开18周年年会
马云在会上对全体阿里人提出要求说,未来必须要有“家国情怀”和“世界担当”,只有“考虑这个国家,考虑这个社会,考虑世界的担当,阿里才会赢得尊重”。
日期:09-09
全球最大农机生产企业收购AI除草创业公司
全球最大农机企业John Deere将以3.05亿美元收购AI除草创业公司Blue River。
日期:09-09
丰田申请车载湿度感应智能除霜系统专利
据美国媒体报道,丰田公司申请了车载自动智能除霜湿度传感器的专利,该专利是将现款自动空调控制器和除霜温度传感器相结合的车载系统。
日期:09-09
美国众议院通过无人驾驶提案 禁止各州封杀
据外媒报道,当地时间本周三美国众议院一致表决通过了无人驾驶汽车提案,加速无人驾驶汽车的部署,同时禁止各州封杀无人驾驶汽车。
日期:09-09
AI看一眼便知你性取向 测完开始怀疑人生!
而最近一则新闻震惊世界,AI(人工智能)可以判断你的性取向了!
日期:09-09