10月27日消息,央視新聞?dòng)浾咦蛉胀黹g報(bào)道,記者調(diào)查發(fā)現(xiàn)在某些網(wǎng)絡(luò)交易平臺(tái)上,花2元錢(qián)就能買到上千張人臉照片。這些照片若落入不法分子手中,可能用于精準(zhǔn)詐騙甚至洗錢(qián)、涉黑等違法犯罪行為。比如,利用不法獲取的照片,偽造他人的動(dòng)態(tài)視頻破解人臉識(shí)別系統(tǒng),騙取賬戶和財(cái)產(chǎn)。
新聞一出立刻引起一陣熱議。網(wǎng)友直呼“太可怕了”、“沒(méi)有隱私而言”,很多人在社交平臺(tái)上分享自身圖像信息泄露親身經(jīng)歷。
根據(jù)央視新聞報(bào)道,近日由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)等成立的APP專項(xiàng)治理工作組發(fā)布了一份《人臉識(shí)別應(yīng)用公眾調(diào)查報(bào)告2020》稱,有九成受訪者都使用過(guò)人臉識(shí)別,六成認(rèn)為人臉識(shí)別有濫用趨勢(shì),三成表示個(gè)人隱私或財(cái)產(chǎn)安全已經(jīng)因此遭遇損失。
近年來(lái),隨著刷臉支付、人臉打卡等應(yīng)用進(jìn)入各種手機(jī)App及現(xiàn)實(shí)生活場(chǎng)景,背后的人臉信息泄露、人臉圖像濫用、AI換臉等現(xiàn)象和黑產(chǎn)陸續(xù)被爆出,引起人們的擔(dān)憂。盡管相關(guān)部門(mén)不斷傳出消息打擊黑產(chǎn),但仍然有不法分子鋌而走險(xiǎn)。AI技術(shù)越神通,技術(shù)落入不法分子之手的代價(jià)就越慘烈。
人臉識(shí)別的安全度如何?當(dāng)下人臉識(shí)別技術(shù)快速發(fā)展的背后存在哪些陰影地帶?又該怎么解決?這些問(wèn)題就像懸在很多人心中的一把劍,阻攔人們使用便捷技術(shù)的步伐。
一、5000張人臉照片不到10元
隱私暴露無(wú)遺
央視報(bào)道,一些人臉信息被App運(yùn)營(yíng)方、技術(shù)開(kāi)放商泄露,造成人臉信息被濫用,甚至生成了黑色產(chǎn)業(yè)鏈。“在網(wǎng)絡(luò)交易平臺(tái)上,只要花2元就能買到上千張照片人臉信息,5000張人臉照片還不到10元。瀏覽商家的照片庫(kù),里面都是真人生活照、自拍照等充滿隱私的照片。這些照片落入不法分子手中,很可能被用到精準(zhǔn)詐騙甚至洗錢(qián)、涉黑等違法犯罪事件中。”看到這樣的報(bào)道,許多網(wǎng)友感到被戳中痛點(diǎn),紛紛炸開(kāi)了鍋。
有人連忙分享出自己有過(guò)類似的經(jīng)歷,爆料自己的朋友因?yàn)橄嘈挪环ㄉ探o出的大學(xué)室友的個(gè)人信息,和真的一模一樣,而被騙了小10萬(wàn)元。
有人強(qiáng)烈呼吁相關(guān)部門(mén)進(jìn)行調(diào)查,而且一并把那些類似“刷臉?biāo)忝?rdquo;等看起來(lái)漏洞百出的應(yīng)用查一查。
有人則從用戶自身角度,給出了“定期清理頭像相冊(cè)”、“不在不同社交平臺(tái)用相同昵稱”等應(yīng)對(duì)策略,提升自身防范素質(zhì),獲得了大量點(diǎn)贊。
可見(jiàn),隨著AI進(jìn)入廣大老百姓們的生活,數(shù)據(jù)隱私擔(dān)憂已經(jīng)成為人們心中的一根“倒刺”。一旦有類似的事件爆發(fā),就會(huì)引起人們強(qiáng)烈的刺激反應(yīng)。
二、套路:利用非法獲取的照片AI換臉,騙倒“人臉識(shí)別”技術(shù)
人臉識(shí)別安全嗎?會(huì)不會(huì)信息泄露?許多人都感到擔(dān)憂。根據(jù)央視新聞報(bào)道,就在今年8月13日,杭州錢(qián)塘新區(qū)公安部門(mén)抓獲兩名盜取個(gè)人信息的犯罪嫌疑人,他們通過(guò)技術(shù)手段騙過(guò)平臺(tái)人臉識(shí)別,在多個(gè)網(wǎng)絡(luò)平臺(tái)共盜取數(shù)千條平臺(tái)賬號(hào)個(gè)人信息準(zhǔn)備以每單80~100元的價(jià)格倒賣。而在今年年初,浙江衢州抓獲一行人運(yùn)用技術(shù)手段騙過(guò)支付寶人臉識(shí)別認(rèn)證,并使用公民個(gè)人信息注冊(cè)支付寶賬戶非法獲利數(shù)萬(wàn)元。央視指出,值得注意的是今年年初,在上述兩起案件中,犯罪嫌疑人均是利用AI換臉技術(shù)非法獲取公民照片進(jìn)行一定預(yù)處理,而后通過(guò)“照片活化”軟件生成動(dòng)態(tài)視頻,騙過(guò)人臉核驗(yàn)機(jī)制。隨后,通過(guò)網(wǎng)上批量購(gòu)買的私人社交平臺(tái)賬號(hào)登錄各網(wǎng)絡(luò)服務(wù)平臺(tái)注冊(cè)會(huì)員或進(jìn)行實(shí)名認(rèn)證。
值得一提的是,由于全球范圍內(nèi)AI技術(shù)的落地都仍然處于初期階段,包括在美國(guó)總統(tǒng)大選、國(guó)際大牌亞馬遜Ring家用攝像頭等設(shè)備使用等場(chǎng)景中都出現(xiàn)了數(shù)據(jù)隱私泄露、AI換臉造假等事件。(《亞馬遜谷歌家用攝像頭頻頻暴雷,看娃神器是怎么成了“惡魔之眼”?》、《美國(guó)總統(tǒng)競(jìng)選“假視頻”滿天飛!人臉技術(shù)攻防戰(zhàn)大起底》)
三、AI黑產(chǎn)技術(shù)門(mén)檻不高,產(chǎn)業(yè)鏈已十分完整
早在2019年7月,智東西也對(duì)AI換臉黑產(chǎn)進(jìn)行了走訪調(diào)查。100元打包200部換臉情色片,囊括國(guó)內(nèi)一二線女明星,5張照片就可以幫你定制換臉視頻,400元就可以購(gòu)買換臉軟件及教程并包教包會(huì)……令人咋舌的交易之下,AI換臉黑產(chǎn)已經(jīng)形成了完整的產(chǎn)業(yè)鏈。(《AI換臉黑產(chǎn):100元打包200部換臉情色片,5張照片就可定制視頻》)基于一套簡(jiǎn)單的深度學(xué)習(xí)算法,只需要照片或是視頻,通過(guò)這套算法就可以把其中的人臉替換成你想要替換的人臉,操作相對(duì)簡(jiǎn)單,替換之后的視頻或照片的逼真效果令人觸目驚心。
▲不同賣家對(duì)于成品視頻定價(jià)而究其背后的技術(shù)門(mén)檻,則非常低。在Github獲取早在2017年開(kāi)源的deepfakes代碼,輸入一個(gè)滿足深度學(xué)習(xí)任務(wù)進(jìn)行臉部替換的素材庫(kù),就可以把朱茵的臉換成楊冪。2019年8月一款名為“ZAO”的軟件爆火,讓大眾了解到AI換臉的神奇的同時(shí),也被戳到了數(shù)據(jù)隱私的痛處。由于ZAO未避免用戶濫用他人照片惡搞,并且強(qiáng)行獲取用戶的照片使用權(quán),因此僅僅上線三天就從App Store排名第二跌落神壇,被迫下線。(《ZAO換臉APP刷屏真相:陌陌打造,技術(shù)曾被用于情色視頻》)而在機(jī)器之能起底人臉認(rèn)證黑產(chǎn)的報(bào)道中,甚至有人靠傳授代人臉認(rèn)證技術(shù)成立工作室,破解接單月賺達(dá)3萬(wàn),而后又開(kāi)辟了“800元傳授保過(guò)黑科技”的模式。而這條黑產(chǎn)中包含了實(shí)名賬戶倒賣者、代認(rèn)證機(jī)構(gòu)、人臉照片信息提供方等完整的產(chǎn)業(yè)鏈。
四、數(shù)據(jù)存儲(chǔ)很關(guān)鍵,需要技術(shù)、法規(guī)等多管齊下
央視指出,當(dāng)下人臉識(shí)別更引人擔(dān)心的風(fēng)險(xiǎn)點(diǎn)在人臉信息的存儲(chǔ)環(huán)節(jié)。人臉信息保存在什么地方?央視采訪的專家認(rèn)為,由于人臉識(shí)別應(yīng)用五花八門(mén),也沒(méi)有統(tǒng)一標(biāo)準(zhǔn),大量的人臉數(shù)據(jù)都被存儲(chǔ)在應(yīng)用運(yùn)營(yíng)方,或者技術(shù)提供方的中心數(shù)據(jù)庫(kù)中。數(shù)據(jù)是否脫敏,安全是否到位,哪些會(huì)被合作方分享,外界一概不得而知。而且一旦服務(wù)器被入侵,高度敏感的人臉信息就面臨泄露。
為了封堵漏洞,專家提出了分層授權(quán)、分布式存儲(chǔ)的數(shù)字脫敏和加密方式。同時(shí),人臉識(shí)別應(yīng)用行業(yè)還需要建立嚴(yán)格的行業(yè)規(guī)范來(lái)應(yīng)對(duì)風(fēng)險(xiǎn)。各運(yùn)營(yíng)方、技術(shù)開(kāi)發(fā)方不能成為一個(gè)個(gè)孤島,只求技術(shù)更迭,不注重隱私風(fēng)險(xiǎn),需要更嚴(yán)格行業(yè)規(guī)范和法律監(jiān)管。
其實(shí)我國(guó)的相關(guān)法律法規(guī)已經(jīng)開(kāi)始做出相關(guān)規(guī)定。參照《民法典》,收集自然人信息應(yīng)當(dāng)遵循“告知——同意”原則,征得該自然人的同意,且被采集者也有權(quán)撤回。而正在面向社會(huì)公開(kāi)征求意見(jiàn)的《中華人民共和國(guó)信息保護(hù)法(草案)》提出,在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必須,遵守國(guó)家有關(guān)規(guī)定,并設(shè)置顯著的提示標(biāo)識(shí)。
五、結(jié)語(yǔ):人臉識(shí)別市場(chǎng)需要規(guī)范
隨著人臉識(shí)別等技術(shù)的發(fā)展,技術(shù)的雙面性也顯現(xiàn)出來(lái)。數(shù)據(jù)和算法的正當(dāng)應(yīng)用使得人們的生活更便利,濫用則使人們似乎在AI中裸奔。AI落地中的數(shù)據(jù)隱私問(wèn)題常為人們諱莫如深,但引發(fā)雪崩的最后一片雪花值得人們警醒。為此,行業(yè)需要應(yīng)用開(kāi)發(fā)方、運(yùn)營(yíng)方、相關(guān)監(jiān)管部門(mén)各司其職,跟上AI技術(shù)攻防戰(zhàn)的步伐,打贏AI濫用治理戰(zhàn)。