江西快三分析报告,17万条“人脸数据”在网上被公开售卖,网络运营商:涉事商品已被下架处理

2019-11-12 14:11:45     来源:移动支付网

前段时间,北京青年报记者报道了一则新闻:在网络商城中有商家公开售卖“人脸数据”,数量达17万条。网络商城运营方已认定涉事商家违规,涉事商品已被下架处理。


江西快三分析报告,17万条“人脸数据”在网上被公开售卖,网络运营商:涉事商品已被下架处理


网售人脸数据


每个人有多张照片


北青报记者在一家网络商城中发现,有商家公开兜售“人脸数据”,数量约17万条。江西快三分析报告在商家发布的商品信息中可以看到,这些“人脸数据”涵盖2000人的肖像,每个人约有50到100张照片。江西快三分析报告此外,每张照片搭配有一份数据文件,除了人脸位置的信息外,还有人脸的106处关键点,如眼睛、耳朵、鼻子、嘴、眉毛等的轮廓信息等。


江西快三分析报告此外,数据中还能提供人物性别、表情情绪、颜值、是否戴眼镜等信息。商家在商品说明中称,数据中并不提供所涉及人物的人名和身份证号等信息,也不得用于违法用途。


随后,北青报记者以买家的身份联系售卖前述人脸数据的商家,商家称,其售卖的人脸样本中,一部分是从搜索引擎上抓取的,另一部分来自境外一家软件公司的数据库等。该商家称,从发售至今,他已多次卖出这些数据。其表示,自己平时从事人工智能的相关工作,因此收集了很多人脸数据,发售出来“也就是挣个饭钱”。


北青报记者获取到了该商家售卖的数据包,其中确实包括2000个文件夹,每个文件夹里都有数十张照片和相应的数据文件。一些照片属于知名演艺界人士,也有一部分照片来自医生、教师等市民群体,还有部分照片为未成年人。


北青报记者随机选取了一名面露微笑的男子照片,其数据文件中,用英文记录着不少位置信息,在这些信息前可以看到左眼、右眼、鼻子等字样。数据中还记录了照片中的人为32岁的没戴眼镜的男性。


数据中确实包含有照片中人物情绪的信息,但并不是直接指出人物流露出了哪种情绪,而是将情绪分成悲伤、中性、困惑、气愤、惊讶、恐惧、开心等指数,颜值、皮肤状况等也是通过指数来表现。


面部数据上网


当事人对此一无所知


北青报记者辗转联系到有肖像出现在数据包中的当事人,广西的一名医生李先生,他在获悉自己的照片和脸部数据被人网上贩卖后非常震惊。并告知记者,自己从未授权任何人采集自己的脸部数据,也没有允许过任何人出售自己的照片和脸部数据。


另一名在北京某大学任教的老师陈先生告诉北青报记者,自己从来不知道有人收集了他的脸部数据,无法接受有人用这些数据牟利。


人脸数据被随意出售存在严重的风险。江西快三分析报告如果收集到某个人足够详细的肖像和人脸数据,通过技术手段可以实现实时换脸,搭配其他一些音频仿真技术及个人隐私信息的话,用来视频聊天诈骗可能就具有很强的迷惑性。


而近年风靡的“人脸支付”技术也让不法分子有了可趁之机。先看一下刷脸支付的步骤:“绑脸”、“手机号验证”、“脸部识别”。这里存在巨大的安全漏洞:1、几乎任何人自超过十万级的人脸数据库中,总能找到与自己相似、撞脸的人;2、人脸经常露在外面,其具有的公共属性,让不法分子收集人脸(+手机号)非常容易,且已泛滥(支付涉及太大的经济利益,是不法分子的重点攻关课题)。这里的一个普遍性漏洞是:A刷脸购物,输入撞脸的B手机号。就出现了A让不知情的B付款的安全漏洞。


认定商家违规


网络商城运营方予以下架


北京一律所的熊律师表示,网上售卖人脸数据,除了涉嫌侵犯他人隐私权、肖像权之外,还涉嫌侵犯公民的个人信息安全,“从网络出售个人人脸数据这个情况来看,属于侵犯公民的肖像权、隐私权和个人信息安全。尤其是在出售时没有获得公民的许可,这种行为是明确违反法律规定的。”熊超律师同时表示,也希望相关方面对于人脸识别技术和由此产生的数据尽快出台相关制度或者法律规定,让老百姓的个人脸部数据获得更好的保护。


江西快三分析报告,17万条“人脸数据”在网上被公开售卖,网络运营商:涉事商品已被下架处理


人脸技术的公共属性,与隐私性和保密性之间不可调和的矛盾,注定了人脸技术的未来不能长远。相反,聚焦下一代“微特征”闪速识别AI技术的麦仑将凭借仙人掌“人手识别”技术迅速脱颖而出。通过FVR技术,仙人掌把浩瀚的手掌脉络“微特征”,编码为高密度、高容量的超级“原生码”,具有超安全、超灵便、超易用、全龄段的显着优势,可完美升级码、卡、币、证,成为人脸数据库黑市的终结者!


AI项目大量落地,人脸数据安全防护工作严重缺失


事件一:9月初,在一场围绕教育场景概念演示活动中,某AI企业展示的一幅课堂行为分析图片引起了网友们关于科技滥用的争议。该企业在回应声明中,称始终坚持技术向善,让人工智能造福所有人。在人工智能技术的各种场景中,会坚持正当性、数据隐私保护等核心原则,接受社会的广泛建议和监督。


针对AI进校园,生物识别技术在校园逐步开始应用的现象,9月5日,教育部科学技术司司长雷朝滋在接受澎湃新闻采访时表示,“(对于人脸识别技术应用)我们要加以限制和管理。现在我们希望学校非常慎重地使用这些技术软件。”雷朝滋指出,人脸识别进校园,既有数据安全也有个人隐私问题,“教育部已经在开始关注这个事情,组织专家论证研究。”“包含学生的个人信息都要非常谨慎,能不采集就不采。能少采集就少采集,尤其涉及到个人生物信息的。”


事件二:在今年2月份,荷兰安全研究员Victor Gevers在社交网站上表示,中国一家AI企业内部的一个MongoDB数据库暴露在公网上,该数据库内超过250万人的个人信息数据能够不受限制被访问,其中包括身份证数据、照片、工作信息等。此外,该数据库还可动态记录个人位置信息,仅2月12日至2月13日的24小时,就有超过680万个地点被记录在案。


这些年来,网络上关于个人资料、肖像、消费信息、敏感资料等泄露事件早就不是新闻,但在人工智能等新技术催化下,这类泄密事件只是小儿科级别的新闻。真正的泄密正在围绕“数据”产生,这些数据涉及各类事、物、个人、企业、行业、政府部门等等,包括当事主体的相关生物特征、行为特征也能以数据化的泄密形式出现,这才是值得重点关注和防控的潜在问题。一旦这些数据被非法恶意利用,小则危害公民的个人信息安全及财产安全,大则危害到某个企业或某个行业的运营安全,甚至危害到国家安全。


每一轮先进技术的产生对人类社会的发展都会起到巨大的推动作用。先进技术其本身并不具有善恶的属性,就像人脸识别技术,公安部门用它来抓捕逃犯或寻找失踪的人员,交通部门用来治理违章,企业用来考勤,轨交部门用来检票通行……但也有人把它用来玩明星换脸,或植入到不雅视频当中,或用到非法侵入他人账户等行为中。所以,在非传统安全风险的领域,以人工智能等新兴科技为主的先进技术在放大其正面价值效应的同时,也会放大其负面效应。其中关键在于先进技术是谁在使用?使用的目的是什么?通过什么手段实施?怎样来监管?


当前在人工智能技术落地安防的热门应用中,以人脸识别技术在项目建设中的各种现象为例,在诸多关键节点上存在风险问题,值得业内主管部门、科研机构和从业企业加强重视,并予以解决。


首先,对人脸数据的采集缺乏准入的门槛。不论是行业的还是商业的项目,或者消费、娱乐类的项目,不论什么样的企业都可以通过各种途径采集大量的数据。在采集的过程中,涉及到大量的个人隐私信息、肖像权保护等问题,甚至涉及敏感人员的保护问题。那么,人脸数据的采集要不要设置准入的标准?这种准入机制,对研究为目的的科研机构,对商业利益为目的的企业又如何区别对待?在不同的行业,准入机制要如何区别?


其次,人脸数据在应用过程中缺乏保密意识。通过各种途径采集来的多维数据经过人工智能技术的处理,再经过大数据的碰撞与汇聚分析,产生了更多,更深层次的数据,可以实现用户画像、知识图谱等等成果,这些成果本身非常有价值,有的是涉密的。然而这些数据在应用过程中,当前缺乏明确的保密规则与措施。在专业的行业项目建设中,公安用户主管部门有强烈的保密意识,但在商业、消费、娱乐、民用等项目建设中,对这些数据应用过程中的保密意识基本是空白。更不用说流行的换脸APP系统中对明星人脸的侵权,以及对用户人脸数据的间接收集等侵权行为,等等。


其三,人脸等数据的保存环节缺乏保密措施,或者保密不到位。某AI企业的数据库暴露在公网上就是一个典型案例。无论是将人脸数据保存在本地服务器,或者是保存在网络空间,相关企业对这些存储介质的安全防护如何保障?在具体的项目中,人脸数据库又是如何加密的,访问的权限和提取的权限又是怎样设置的呢?


其四、非法的人脸识别应用行为难以监测和管控。在人工智能落地安防和泛视频应用的业务当中,不同的企业是基于各种类型的目的,其中绝大多数企业是要抓住人工智能技术的风口,推动各类创新业务和应用的实现,以此实现企业的商业利益达成。用户则是希望导入人工智能技术实现更多的创新应用,提升管理的效率,实现产业的转型升级。但是,也不排除一些企业和用户出于对非法利益的追求,将人工智能技术用到了违法的活动当中,目前在各类新闻事件中报道的案例可能只是开端。因此,如何在相关系统项目的搭建时对其应用目的进行监管和评估,包括运行过程中对其违法、违规行为进行监测,是有必要的。相关技术系统出于社会公共利益为目的由什么机构来监管?若是出于商业利益为目的进行搭建,其针对的社会大众目标对象的知情权,许可权等权利如何切实保障?这都是要考虑的问题。


另外,在一些项目系统的应用中,人脸数据是在公网上传输(实质相当于在网上裸奔),而一些人工智能企业是在国外引入的开源算法基础上做的二次开发,自己并不掌握底层的技术与源代码,等等,这些现象都是潜在风险发生的节点。


当前,在不少省市的数字城市TOG建设规划文件中,对数据生成、应用、存储,包括基础构建等环节的安全防护都有比较清晰的条文说明,例如数字广东的文件中要求“构建全方位、多层次、一致性的安全防护体系,加强数据安全保护,切实保障‘数字政府’信息基础设施、平台和应用系统平稳高效安全运行。增强安全管理、安全保障、安全运用等立体防护能力。完善基于物理、网络、平台、数据、应用、管理的六层立体安全防护体系。”


对比下来,目前人工智能技术在安防或视频应用落地的火热的项目建设中,客观地讲,我们尚缺乏一套能覆盖核心技术、产品系统、建设、运营、使用、监管等主体对象的系统化机制,或者是规则。过去在以视频图像为核心的安防系统建设时,有中国图像图形学学会视频监控与安全专委会、公安部安全防范技术与风险评估重点实验室学术委员会等专家小组参与其中,并从上到下建立了比较完善的法规、标准、规范文件体系。


江西快三分析报告,17万条“人脸数据”在网上被公开售卖,网络运营商:涉事商品已被下架处理


在人工智能技术快速落地安防或视频应用的新时期,针对由此产生的数据安全防护问题,是时候开始推进与之相关的管理机制、标准规范、保障策略、技术支撑等安全防护体系建设了。正如清华大学媒体大数据认知计算研究中心主任王生进教授所说的,现在视频监控与人脸识别的应用太多了,对数据的安全防护工作刻不容缓。

注:文章内的所有配图皆为网络转载图片,侵权即删!

我来说几句

不吐不快,我来说两句
最新评论

还没有人评论哦,抢沙发吧~

为您推荐

​苹果手机cellular版是什么意思?有必要买吗?
​苹果手机cellular版是什么意思?有必要买吗?
12月07日 16:07   苹果手机  iPad
​京东企业业务产业互联网的野心
​京东企业业务产业互联网的野心
12月07日 10:01   京东  互联网
WeWork商业模式改变后,软银有望成为最终的胜利者
WeWork商业模式改变后,软银有望成为最终的胜利者
12月07日 11:05   WeWork  软银  商业模式
对抗样本生成方法、特点及防御技术综述
对抗样本生成方法、特点及防御技术综述
12月07日 09:46   机器学习算法  机器学习
中国联通以携号转网为契机全面提升服务品质,并推出多项便民服务
中国联通以携号转网为契机全面提升服务品质,并推出多项便民服务
12月07日 09:45   中国联通  携号转网  营业厅
2019年零售电商行业的三大关键词:场景、下沉、直播带货
2019年零售电商行业的三大关键词:场景、下沉、直播带货
12月07日 09:23   电商  零售  关键词
英国首相约翰逊使用华为手机自拍,美媒:故意的吧
英国首相约翰逊使用华为手机自拍,美媒:故意的吧
12月07日 09:24   华为  自拍  英国
​智慧城市建设的五个误区与四大难点
​智慧城市建设的五个误区与四大难点
12月06日 17:40   智慧城市
德勤机构调查:67%消费者或会购买5G手机
德勤机构调查:67%消费者或会购买5G手机
12月06日 16:08   智能手机  5G手机
华为手环4Pro评测:FirstBeat的算法给出更加科学的运动建议
华为手环4Pro评测:FirstBeat的算法给出更加科学的运动建议
12月06日 15:47   华为手环  智能运动手环
支付宝上诞生新职业,共催生40余种全新职业
支付宝上诞生新职业,共催生40余种全新职业
12月06日 14:58   支付宝  职业
互联网金融行业大整顿,提供数据支撑的第三方公司成为监管重点
互联网金融行业大整顿,提供数据支撑的第三方公司成为监管重点
12月06日 14:41   互联网金融行业  大数据  爬虫
一文读懂十年不知的比特币
一文读懂十年不知的比特币
12月06日 14:42   比特币  区块链