我们的“脸”正亟需保护。

10月26日,《杭州市物业管理条例 (修订草案) 》被提请至杭州第十三届人大常委会审议。该草案中拟规定,物业服务人不得强制业主通过指纹或人脸识别等生物信息方式,使用共用设施、设备。

人脸信息作为人体的生物特征之一,和指纹、虹膜等一样,已经成为证明自己身份的手段。根据人体脸部特征进行身份验证的人脸识别技术,已经得到了广泛应用,例如手机解锁、各类APP的注册验证、借贷等方面。

但是,在个人信息裸奔的时代,你的“脸”也可以成为被买卖的商品,而且,并不值钱。日前,根据央视报道,大量的照片等人脸信息正在被私下交易。在网上,只要花上2元,就可以买到上千张照片人脸信息。

单独的人脸照片泄露,或许对个人而言,并不构成什么威胁。但是,当通过“照片活化”等技术工具,人脸照片也可以实现眨眼、点头等简单动作。 大量被窃取的人脸信息,配合上其他泄露的身份证号、手机号等个人信息,带来了更大的信息安全风险。

近日,由全国信息安全标准化技术委员会等成立的APP专项治理工作组发布了一份《人脸识别应用公众调查报告2020》称,有九成受访者都使用过人脸识别,六成认为人脸识别有滥用趋势,三成表示个人隐私或财产安全已经因此遭遇损失。

但这,也只是个人信息数据黑产地下链条里的冰山一角。更多的人,也许完全不知道自己已经有多少信息被窃取,以及它们被用去做了什么。

2元上千张的“人脸”从哪里来

一个人的“脸”值多少钱?

根据央视报道,在网络交易平台上,只要花上2元,就可以买到上千张人脸照片,5000张人脸照片的价格还不到10元。在这些所谓“商家”的照片库里,都是真人的自拍照、生活照等隐私照片。而当央视记者询问客服这些图片是否涉及版权时,客服矢口否认,但却提供不了任何可以证明照片版权的材料。

img

在今年7月,燃财经也曾加入一个名为“人脸技术组团学习群”的QQ群,里面充斥着各种“微信解封、代过人脸”、“出售三色人脸技术”、“代注册”等广告。在和群里的一位网友添加好友后,对方声称一份信息售价3元,包括人脸和身份信息,并随后发来一位女士的身份证信息作为验证。

根据新华社在之前的报道,在淘宝、闲鱼等网络交易平台上,通过搜索特定关键词,就能找到专门出售人脸数据和“照片活化”工具的店铺。

所谓照片活化,即利用软件工具,将人脸照片修改为可执行“眨眨眼、张张嘴、点点头”等操作的人脸验证视频。

“大多数互联网用户,在某些人面前,没有任何隐私可言。”一位“白客”曾在知乎上如是说。

这些身份认证信息,究竟是从哪里流出?“来源渠道非常多。”一家安全厂商内部人员告诉燃财经。他举例称, 比如曾经在微信上很火的算命小游戏,上传照片后免费算命,其实有一些就是黑灰产做的,目的就是获取人脸数据。

同时,目前一些APP存在过度获取用户信息的现象。例如利用授权信息,获得了用户的摄像头和相册权限。这样,就会有一部分人脸信息数据被获取。在社交媒体上,用户上传的生活照、自拍照等,也成为黑灰产瞄准的对象,通过人工或爬虫的手段,进行获取。

一位安全行业从业人员透露,在三四线城市的老家,见到有些社区或超市里,有推销人员在发放鸡蛋、食油等商品。“只要登记下手机号码,表示是自愿领取就可以了”。有些禁不住免费商品诱惑的路人,在领取时故意用模糊掉的手机号码登记,认为这样就万无一失了。但他们不知道的是,为了应对不同的应用平台上的“刷脸”以及活体检测,一项新生的“过脸产业”已经出现。很大程度上,这些消费者已经成为其中的利用对象。“用户在登记时,他们的照片和动态视频,就已经被隐藏的摄像设备收集完毕。”他说, 而黑灰产获得这些人脸信息,付出的成本不过是几个鸡蛋而已。

中国电子技术标准化研究院信安中心测评实验室副主任何延哲曾在采访中表示,如果仅仅只是采集个人的人脸信息,而没有获得其他身份信息,隐私泄露风险还并不算大。但在目前销售的个人数据中,不仅包括照片等人脸数据,而是包括个人手机号、社交媒体账号甚至身份证号码、银行卡号等一系列隐私数据。

“在近几年,源于企业‘内鬼’的数据泄露比例,正在逐渐增多。”一位业内人士表示。《财经》曾报道称,有80%的数据泄露,都是企业内部员工所为。几乎所有用户资金和核心隐私数据比较集中的领域,无论是金融保险、工商、文娱、电信运营,还是医疗、外卖、酒店等生活消费行业,在数据最下层的生产环节,黑产的数据“搬运工”,无处不在。

今年5月,江苏省淮安市警方破获了一起建设银行(6.290, 0.00, 0.00%)某员工贩卖用户信息数据的案件。该员工将相关银行卡使用人的身份信息、余额甚至交易记录等售卖给了黑产下家,一年时间内个人获利收入超过30万元。而该案件涉及的数据贩卖产业链中,涉及公民个人信息数据5万多条,涉案金额达2000多万元。而关于该案,警方早在2019年6月,就注意到有人通过QQ等通讯工具出售银行卡相关信息,并声称只需要提供银行卡号或身份证号,就可以查询到该银行卡使用人的全部身份信息和交易记录等。

早在2017年初,央视也曾曝光了一起数据泄露事件,包含了50亿条公民数据信息,其中有不少是来自于京东。而据警方通报,嫌犯是京东网络安全部的内部网络工程师,和盗卖个人信息的数据商贩勾结“监守自盗”。

根据中国裁判文书网上各类相关案件信息可见,这些倒卖信息的案犯,每条信息贵的也不过几元钱。2018年,天津的一起贩卖信息案件中,有38万条公民个人信息被出售,获利不过7200元。计算起来,每条信息也不过几分钱。

360网络安全响应中心高级安全分析师韩昊晟曾透露,多数用户为了方便,往往使用“一套密码走天下”,但这也为黑灰产提供了极大的便利。黑客利用大量已经泄露的用户社交软件和邮箱的账号等,建立起字典表,使用软件将其在不同的网站上不停地批量尝试登录,这就是“撞库”。

这意味着, 只要黑客拿到一个平台上泄露的信息,在其他网站上进行尝试,就可以“撞”出更多目标网站上的账号信息。

通过各种渠道,这些泄露的数据,除了被销售之外,也积累成为黑客们的结构化数据库,也就是“社工库”。人脸信息,再加上各种泄露的其他个人身份信息,这些包罗万象的全面的社工库数据,就为各种涉及虚假信息交易的黑灰产,提供了数据基础。

“脸”被用来做什么?

在售卖“AI换脸”软件的商家手中,往往能提供一串明星视频名单,囊括了国内知名的一二线女星,任客户选择。当然,这些并不是真正的明星视频,而是经过“换脸”处理后的结果。

img

某AI换脸“商家”发布的女星视频列表

AI换脸技术自出现后就一直伴随着争议,它固然为影视行业提供了便利,但也给部分人提供了“商机”:对一些情色视频进行人脸替换后打包售卖,而换脸对象自然是知名女星才更受欢迎。

一年前,换脸软件“ZAO”一度爆火。用户只需在APP中上传一张照片,就能将之替换到各种人物身上,无论是“小李子”、梦露还是周润发,都惟妙惟肖。但它让大众感知到的,不仅是“AI换脸”的神奇,还有可怕之处:这些上传的照片信息,将会被如何处理?一旦有人利用这项技术,生成几可乱真的视频,发布虚假信息,又会给个人的合法权益和社会公共安全造成多大的隐患?于是,ZAO在上线三天后,即经历了从APP Store的排名第二到被相关部门约谈、继而下架的命运。

但实际上,一套关于人脸识别数据的AI黑产链条早已存在并成型,AI换脸只是其中的一个分支。

在不同的网络平台或APP应用上注册认证时需要的身份证照片,可通过各种方式被大量收集。而随着人脸识别技术的日渐成熟,活体检测正在成为金融、电信等互联网领域注册登录的主要验证方式。于是,为了应对不同的应用平台上的“刷脸”,一种名为“过脸”的业务已然诞生。

几位安全行业人士都透露,利用PS等工具,就可以制作出一张带背景的人脸图,再通过动态视频软件,完成简单的眨眼等动作的视频即可生成。

燃财经在贴吧等网络平台上通过搜索发现,目前仍然有兜售“AI换脸教程”和“过脸技术软件”的帖子存在。在卖方的QQ号里也提供了相关“业务”的介绍,可以“过脸”注册的对象包括58同城、智联招聘等各类平台;或者可提供照片为被冻结的微信、支付宝账号解封等。

img

某平台上出售过脸软件的发贴 / 燃财经截图

前不久,新华社也曾报道,一些网络黑产从业者利用电商平台,批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程。在淘宝、闲鱼等网络交易平台上,通过搜索特定关键词,就能找到专门出售人脸数据和“照片活化”工具的店铺。“一套 (‘照片活化’) 软件加教程35元,你直接付款,确认收货后我把链接发你。”一位闲鱼卖家在闲鱼对话框内使用语音议价时表示。

更早前,《法治周末》曾披露了破解某支付APP人脸识别的操作流程。只要持有“高质量料子” (一手高清静态正面人像大头照、身份证正反面照) ,以及过人脸技术刷机包和一部普通的小米手机,刷机、下载工具,就可以制作出活体动态人脸视频;同时后台系统抓取脚本、读取文件,匹配APP的动态人脸识别即可成功。

在央视的报道中,一款面具就可以代替人脸进行解锁。科研人员在手机对面放上一款面具之后,他们对其进行光线、色温以及角度的调节,通过几次比对,手机就成功解锁。专家表示,该面具的制作成本并不高,3D打印技术就可以制作出精度尚可的人脸面具或头套,只要不是在极暗或极亮的背景下,通过面具或头套进行人脸识别的成功率高达30%。

在人脸识别黑产的链条上,提供各种个人数据信息的只是下游,在它的基础上,是提供技术服务的个体或者小型工作室,它们提供销售人脸活化、过脸等软件和服务。而在最上游的,是利用这类信息和技术进行“变现”的人群,包括营销推广、薅羊毛,甚至金融和电信欺诈等。这类带有人脸信息的数据,甚至可以被用于洗钱、涉黑而给照片主人带来诉讼。

根据央视报道,在今年8月13日,杭州钱塘新区公安部门抓获两名盗取个人信息的犯罪嫌疑人,他们就是通过技术手段骗过平台人脸识别,在多个网络平台共盗取数千条平台账号个人信息,准备以每单80-100元的价格倒卖,但还没来得及成交就被警方抓获。

今年年初,浙江衢州中级人民法院的一份刑事裁定书披露,张某、余某等人运用技术手段骗过支付宝人脸识别认证,并使用公民个人信息注册支付宝账户,非法获利数万元,最终因侵犯公民个人信息罪而获刑。

据警方介绍,在上述两起案件中,犯罪嫌疑人均是利用AI换脸技术非法获取公民照片,进行了一定的预处理后,通过照片活化软件生成动态视频,骗过了人脸核验机制。随后,通过网上批量购买的私人社交平台账号登录各网络服务平台,注册会员或进行实名认证。

2019年11月,浙江省江山市人民法院对一起侵犯公民个人信息案件作出判决,案件缘由是,支付宝推广政策中有一条是当老用户介绍新用户来注册支付宝,老用户可以获得28元推广奖金,有一个诈骗团队搜集了数千人的照片信息,利用这些照片制作可以动的3D视频注册支付宝账号赚钱,共注册成功数千个账号,非法获利共计30324元。

对此,支付宝回应媒体称,2018年,支付宝安全系统监测到部分用人脸识别进行身份认证开通账户行为异常,及时上报警方,并且升级人脸识别身份认证的防攻击技术。

数据泄露的背后,也埋伏着更多的安全隐患。

业界对网约车业务安全问题的讨论已经持续了数年,而在某些社交平台上,至今仍然有账号在询问如何在滴滴平台上“过脸”。

在2018年初,广东警方就曾公布注册虚假滴滴账户的黑产案件,其中涉案账户几十万个,缴获被非法获取的公民个人信息20余万条。2019年1月,一起“黑产代叫”诈骗案在广东告破。提供“代叫车”业务的黑产中介注册了平台账号,并用购买到的身份证、手机号和支付宝账号进行绑定。随后,利用这些账号,中介以优惠价格招揽客户进行约车,在交易后拒付平台和司机车费,并在交易一两次后随即废弃原有账号。据警方通报,其中平台查证的损失达400万元。

事实上, 包括人脸数据在内的个人身份数据泄露的黑产生意,已经成为了一条相当“精细化”的产业链。从黑客攻击、撞库、爬虫等渠道汇聚来的庞大的公民信息,汇聚之后,有各类中间商会进行详细分离、去重、筛选、整理,也就是“洗库”。这类经过打标签和分类整理的数据,用户在更多平台上的注册信息也被精准关联。这时的数据价格,就不同于早期环节的几分钱一条的“批发价”,开始水涨船高。据业内人士透露,普通的数据大概1万条可以卖上几百元,而经过处理的信息更详细的数据,售价可以涨上几十甚至上百倍。

这类数据之后几乎是以“定制化”的方式销售给各类“买家”,电信诈骗是此类数据最主要的买家之一。2016年曾轰动全国的徐玉玉诈骗案中,诈骗犯就是通过QQ群,购买了1800条高中毕业生资料。普通的消费类数据,则可以销售给不同的零售行业去做精准推销。

金融类的身份和账号信息,包括银行卡、网银、股票等信息,以及虚拟货币和游戏可变现账号等,可以直接变现或销售给金融欺诈者。带有用户更详细的身份信息、个人资产等相关的数据,可以销售给网贷中介,办理网贷或实施精准诈骗。

在微博上,一位用户表示,其朋友就是遇到了信用欺诈,有不法中介表示其大学室友借用了她的身份借了网贷,并提供了相关的身份信息资料取信于她,从而骗走了10万元左右。

《人脸识别应用公众调研报告 (2020) 》为了了解人脸识别的使用情况和公众的安全感受,列举了十类人脸识别场景,包括支付转账、开户销户、实名登记、解锁解密、换脸娱乐、政府办事、交通安检、门禁考勤、校园/在线教育和公共安全监管等,在回收了2万余份匿名问卷后发现,人脸识别带来的管理效率提升,是各行业推进技术落地的主要动因,但在安全性感受方面,受访者给出的分数则明显偏低。六成受访者认为人脸识别技术有滥用趋势,三成受访者表示已因人脸信息泄露、滥用而遭受隐私或财产损失。

谁来治理人脸识别

国内的“人脸识别第一案”在今年6月开庭。去年10月,浙江理工大学副教授郭兵因不接受杭州野生动物园规定的需要人脸识别才能入园的方式,从而提起诉讼。他认为,这是对目前“人脸识别技术滥用”的一种斗争。

今年3月,清华大学法学院教授劳东燕发现,她居住的小区贴出了安装人脸识别门禁系统公告,要求业主提供房产证、身份证、人脸识别等信息。她将有关人脸识别风险的报道和法律依据,发到两个各有数百名业主的微信群,但没有得到预期回应。劳东燕又将一封法律函分别寄给居委会和物业,其后有了她作为业主和街道、业委会与物业的四方“谈判”。街道最终同意,业主出入小区可以自愿选择门禁卡、手机或人脸识别的方式。

“我也只是稍微挣扎了一下。”在今年9月一场关于“人体生物信息采集的滥用及其法律规则”的研讨会上,劳东燕说。她认为,人脸识别的推广运用,本身就会给公众的人身财产安全带来“无法估量的风险”,“其间的问题在于,我们可能既不再享有任何隐私,也因此丧失绝大部分的安全。”

而通过“人脸识别第一案”,法律也将有望为技术应用勘定边界。“强制公民必须接受人脸识别,这是否合理?最后判决如何,将在全国具有示范性意义。”劳东燕在接受南方日报采访时说。

而《杭州市物业管理条例 (修订草案) 》则迈出了第一步。如果获得通过,它将成为国内首部对小区人脸识别作出规范的正式立法。

img

任何技术的发展都伴随着风险,也对监管和政府治理提出了新的需求。

在2017年,《网络安全法》公布,司法解释明确规定了入罪的10种情形,包括包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的;非法获取、出售或提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上等。

但是,腾讯在2018年发布的《互联网账号恶意注册黑色产业治理报告》中也指出,恶意注册账号,正成为金融、电商、生活服务、社交、内容等场景中,互联网公司们安全风控的重点。然而,对于恶意注册这种行为,现行的法律还没有直接的规定。因此,大量黑产人员,游走在这个灰色地带,规避了刑事责任。

根据央视报道,由于人脸识别应用五花八门,也没有统一的行业标准,大量的数据存储在各应用运营方或是技术提供方的中心数据库中。数据的脱敏情况、安全情况和用途,外界均不得而知。一旦服务器被入侵,人脸数据就会面临泄露风险。

中国消费者协会曾发布《100款APP个人信息收集与隐私政策测评报告》,其中测评的100款APP中,有10款APP涉嫌过度收集个人生物特征信息。

在10月1日起实施的新版《信息安全技术个人信息安全规范》明确提出,在收集人脸、指纹等个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息目的、方式和范围以及存储时间等规则,并征得个人信息主体明示同意。目前,《中华人民共和国个人信息保护法 (草案) 》也正在面向社会公开征求意见。草案提出,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。

无论如何,“人脸”作为特殊的个人隐私信息,它的数据安全,值得所有人重视。“人脸数据具有不可更换性,因为我们无法换脸。一旦泄露就是终身泄露,即便采取法律手段维权成功,也难以恢复原状。”在9月的研讨会上,劳东燕说。