近年来,人脸识别技术、AI智能技术在新时代背景下飞速发展,在多个领域取得了显着的成果,特别是在警务领域,为社会安防着实出了不少力。但是,一条黑色的产业链也由此而生。
根据新华社的近日报道,在网络交易平台中通过搜索特定关键词,就能找到专门出售人脸数据和“照片活化”工具的店铺。
部分卖家以“人脸全国各地区行业可做,信誉第一”“出售人脸四件套,懂的来”等暗语招徕买家。在电商平台,不少卖家公开兜售人脸数据。为了保证店铺的“正常运营”,卖家常怂恿买家通过微信或 QQ 沟通议价, 人脸数据的价格低至 0.5 元一份。
除售卖人脸数据外,一些卖家还会出售“照片活化”工具,利用这种工具,可将人脸照片修改为执行“眨眨眼、张张嘴、点点头”等操作的人脸验证视频,而 这套软件的价格通常在35元左右。 新华社的报道中提到, 整套文件的大小约 20GB,内含虚拟视频刷机包、虚拟视频模拟器和人脸视频修改软件等工具,还有相关工具的操作教程文件。
如果只是单纯的有照片可能隐私泄露的风险不大,问题在于,当前网络中售卖的人脸信息并非单纯的“人脸照片”,还包含公民个人身份信息(包括身份证号、银行卡号、手机号等)的一系列敏感数据。从技术角度看,如果将人脸信息和身份信息相关联,利用系统漏洞有可能骗过部分平台的人脸识别机制。
在大数据时代,信息安全一直是一个老生常谈的问题。相比于身份证号、消费记录、信贷流水等类型的个人信息,“人脸信息”无疑要敏感得多,其泄露的后果也要严重许多。人脸被冒用,支付、网贷、门禁等,完全处于不设防的裸奔状态。理论上,莫名其妙背上一笔贷款、陌生人悄无声息闯入家门都是可能之事。人脸信息验证,不同于密码验证等方式,前者的“生物特征数据”具有固定性、永久性,改密码容易,要“换脸”难于登天。一旦人脸信息丢失,将终身置于不确定风险之中。
面对信息丢失的风险,我们该怎么办
近日,芝加哥大学的研究者在第29届USENIX(高等计算机协会)安全研讨会发布了一个新的图像混淆技术---Fawkes,可以对人们发布的照片进行像素级的更改(肉眼无法察觉的图像伪装),就像为照片穿上“隐身衣”,帮助人们保护照片隐私数据。
而实验结果也证明,无论如何训练人脸识别深度学习模型,Fawkes都能提供95%以上的保护成功率(人像不被正确识别)。
据了解,Fawkes 是运行在本地计算机上的算法和软件工具,可以让用户伪装照片,限制其被用于面部识别。
简单来说,Fawkes 能对照片进行处理,对其进行像素级别的细微改变,而这种改变人眼无法识别出。研究人员将这种方法称为“image cloaking”。
然后,用户可以正常使用伪装后的照片,在社交网络中进行分享,或者发送给朋友。当有人收集这些公开的人脸照片去构建面部识别模型时,伪装后的照片将会构建出高度扭曲的人脸。这种伪装效应难以探测,不会在模型训练中显示错误。如果人脸识别系统试图利用这个模型来识别你,结果就会失败。如此一来,即使你在网络上的照片被非法抓取,用这些数据训练出来的人脸模型,也无法真正成功识别你的脸。
第一时间了解行业权威资讯和商机信息!