2元買上千人臉數據,你的隱私養活了多少人?
雖然你永遠都不能靠臉吃飯,但有人正在靠你的臉吃飯。
據央視調查,在某些網絡交易平臺上,只要花2元錢就能買到上千張人臉照片,而5000多張人臉照片標價還不到10元。
誰在倒賣我們的人臉信息?你的臉又是怎么“丟”的呢?
你的臉每天有多少次機會被偷走?我們來一起數數看。
早上經過私自安裝攝像頭的商店,到達公司門禁處打卡,中午在飯店前臺刷臉結賬,下班買杯奶茶完成今日份朋友圈自拍。這些再平常不過的舉動,一旦被他們盯上,就容易顏面不保。
你的臉是從哪里被盯上的?一大來源是非法安裝的攝像頭。據咨詢公司IHS Markit統計,截至2018年,中國總計安裝攝像頭3.5億臺,并且這一數字將在2021年變為5.6億。
這其中,并非所有攝像頭的安裝都來自合法渠道,遭遇黑客攻的情況也并不罕見。今年2月,美國擁有30億人臉數據的AI公司Clearview AI被黑客入侵,全部數據均被竊取,涉及客戶包括執法機構和銀行。
這些被攝像頭記錄下的臉,需要經過一些處理。由于計算機不擅長識別圖像,人臉信息需要變成一串0和1組成的數據才能被識別。
首先,這些臉會被標記面部結構。我們將81點,106點稱作第一代人臉關鍵點,只標記明顯重要的特征。而1000點以上的稠密關鍵點則更精準,機器甚至可以借此解讀唇語。
處理后的圖像通常會賣給AI公司。AI領域有個常識,算法訓練優化非常依賴大量數據。而當算法足夠精準時,就可以做成產品,賣給有各類需求的買家。
如今大量使用場景都需要活體檢測,因此圖片素材通常會被進行“活化處理”。例如一些生成動態視頻的軟件,只要通過編寫腳本,就能讓靜態圖片做出眨眼、搖頭、開口說話等動作。
但是,“高端”買家的需求并不止步于此,他們更加青睞關聯個人身份信息的人臉數據,尤其是連貫的、結構性的數據。這就引出了人臉數據交易環節中最隱秘的一環:如何獲得匹配身份信息的人臉?
一種常見來源是門禁。將固定人群信息輸入后臺,每當經過門禁,機器就會拍攝一張人臉照片與數據庫進行匹配。而與之關聯的姓名、性別、年齡等身份信息,甚至聯絡方式和家庭住址,也會借此得到印證。
而且,你的面部情況不會一成不變。攝像頭每拍一張新照片,就相當于將數據更新了一次。一段時間后,門禁大概就成為了這個世界上最熟悉你的“人”。如果這些數據被抽取售賣,一定是最有價值的“搶手貨”。
另一種更常見的來源是你的手機。例如一些包含支付功能的軟件,如果本身已有用戶個人信息,再加上人臉認證或刷臉支付環節,就能輕松匹配兩者。
不過,現在反人臉識別的AI技術也在飛速發展,相關法律法規建設也不斷完善。在芝加哥大學,Sand lab團隊研究開發的工具Fawkes,可以對臉部影像進行“像素級”細微變更,雖然肉眼無法察覺變化,卻能干擾機器識別,為你的照片穿上隱形衣。
在我國,《刑法》、《網絡安全法》中都有相關條例。對以非法方式獲取或出售個人信息的責任人員進行嚴格處罰。
