首页 > 科技未来 > 内容

70张当红明星素颜照打包2元，面部数据泄露远远超乎你的想象

发布于：2024-06-21 编辑：匿名来源：网络

前几天，只要花2块钱，就可以买到70张当红明星的登记证件照。

你没看错，只要2块钱。

，一瓶矿泉水的价格。

照片是从哪里来的？有人发现，在“健康宝”小程序中，只要输入姓名和身份证号，就可以查询指定人的健康宝照片，无需再次进行人脸识别。

▲ 明星脸部照片被包装出售。

图片来自：红星新闻据官方介绍，“健康宝”小程序是北京大数据中心依托北京市防疫相关数据和国家政务服务平台相关功能推出的数字化信息服务工具。

过去一年，关于面部识别是否安全的讨论发生了变化。

大家已经从讨论“人脸识别技术是否安全”转变为“人脸识别数据的存储和使用是否安全”。

面部识别比想象中更受欢迎。

人脸识别技术已经渗透到我们生活的方方面面，其普及程度超乎想象。

今年4月，小区保安在门口拦住我，略带歉意地说：“小区有规定，需要刷脸才能进入，请现场记录面部数据。

”我觉得不合理，所以拒绝了。

越来越多的人和我一样拒绝，渐渐堵住了小区的大门。

在大家的抗议下，保安最终允许居民进入小区。

回到家，打开手机，我发现小区业主群就像锅爆炸了。

很多人都在抱怨物业管理公司。

谈论安全管理只是一个借口。

面部识别只是收集数据，对吗？如果是刷脸开门，想要进入小区的人还是可以进入小区的。

它和门禁卡有什么区别？！！！！群里物业工作人员给出的回复是：“（这是为了）疫情防控，刷脸可以识别谁进出小区，也是为了大家的利益。

”然而，疫情期间，大家都戴着口罩，一群人摘下口罩堵门，近距离接触进行人脸识别，不是会增加风险吗？看到群里大家发的灵魂拷问，工作人员却始终没有回应。

▲ 武汉某小区保安正在演示人脸识别门禁功能。

图片来自：楚天都市报艾范儿发现，今年9月以来，有新闻报道称，武汉市青山区某小区居民对人脸识别门禁提出质疑，居民表示，人脸识别门禁开始运营3几个月前。

显然，改用人脸识别门禁是为了疫情防控。

70张当红明星素颜照打包2元，面部数据泄露远远超乎你的想象

这种说法是站不住脚的。

除了小区门禁，人脸识别早已“遍地开花”。

在健康码小程序、刷脸支付、银行、商品房销售等与生活密切相关的领域都能看到它的身影。

你的脸值多少钱？也许几十万。

去售楼中心看房需要佩戴头盔已经成为公开的秘密——很多售楼中心都安装了具有面部识别功能的摄像头，会记录每个来访客户的面部数据。

如果通过数据比对发现某个人，如果某个客户多次访问，就证明他或她是一个高度感兴趣的客户。

“一套房子可以卖几十万给他们。

”大家都在调侃头盔的“神奇属性”，却忘记了一件事。

采集到的人脸数据到哪里去了？各个房地产开发商是否共享过？人脸识别数据安全吗？公众讨论之所以从“人脸识别技术是否安全”转变为“人脸识别数据的存储和使用是否安全”，是因为人脸数据泄露事件已经不止一次发生。

日前，只要花2元钱，就能买到70张当红明星脸部自拍照。

从事件发生到相应公司的回应，几乎没有人关心大多数普通人的照片是否被泄露。

令人担忧的是，一些手机前置摄像头拍摄的人像照片中含有3D深度信息。

只要获得原始图像，就可以使用普通的应用程序查看深度信息。

▲ 这张自拍照不仅包含了我脸部的深度信息，还包含了精确的定位信息。

3个月前，四川人民协会APP被曝存在漏洞。

如果用户的手机不小心丢失，不法分子就可以取出手机中的SIM卡并使用。

四川人社APP获取了手机号码对应人员的身份证信息、人脸证件照以及社保金融卡，然后利用获取到的信息申请各种小额贷款或者充值虚拟卡，之后就消失了。

兑现。

▲ V2EX 网友制作的漏洞图。

图片来自：V2EX 今年1月，一款名为Twining的热门应用在美国出现。

用户只需上传自己的脸部照片，就可以通过面部识别找到与自己最相似的明星。

。

有人直接在Twining官网代码中找到了云服务器地址。

进入后，可以直接看到用户实时上传的人脸照片信息流。

泄密事件发生后，许多人的脸部照片可以直接在谷歌上搜索到。

破解面部识别并不难。

事实上，专业黑客可以在短短几秒钟内破解面部识别，甚至小学生也能做到。

在大嘉年华比赛中，毕业于浙江大学计算机系的90后女黑客tyy利用设备漏洞，利用人脸识别在几秒钟内成功破解了门禁系统。

2019年10月，一群小学生发现，只要拿着打印的自己的脸照片，就能轻松打开丰巢快递柜。

随后，丰巢立即表示，面部识别拾取功能紧急下线，待技术完善后不会再次上线。

不过，中科院自动化研究所研究员王金桥表示，找到合适的人、了解他的账户信息、对攻击进行建模的成本非常高。

例如，利用人脸照片破解丰巢快递柜，破解者需要获取一个人的照片，然后了解他或她何时网购、快递到达的时间以及他或她在哪个快递柜。

灰色的好处无非是偷了对方价值几十元的快递。

相比于单人的精准破解，我们更应该关注的是人脸识别数据在采集、存储和使用过程中的大规模泄露。

其背后的公司甚至知道你的生活习惯、浏览偏好、经济水平、社会地位等，关系明显被“触动”，大规模的人脸数据可能会引起一些麻烦。

这也是当前加强监管的重点。

破解并不难，维权难。

破解只需几秒，维权之路却艰难。

据《人物》报道，2019年3月，清华大学法学院教授劳冬岩在发现小区启用人脸识别门禁后，撰写了详细的法律意见书，指出该小区的采集行为违反现行法律框架，并发送给物业管理和居委会。

▲ 杭州居民佩戴口罩、扫脸进入小区。

即使居民戴着口罩，该系统也能准确识别居民。

图片来自：人民网（公众号）经过长时间的调解，街道办事处最终提供了3种替代方案：刷门禁卡、身份证登记、手机APP。

老东岩表示，如果生物识别信息被他人获取，他们可能会利用你的人脸结合你的身份证信息登录你的银行账户，在账户里转账，进入你应该进入的单位或社区，或者为了恶心你，把你的脸放在淫秽视频中。

这些风险与居民的日常生活最为相关。

而且，人脸、指纹等生物识别信息一旦泄露，就无法更改，也无法获得救济。

您可能永远面临此类风险。

老东岩认为，“面子”维权很特殊，因为网络上的信息被无休无止地删除。

即使公安机关抓住了罪犯，也只是将其关进监狱。

如果您的信息被泄露，那就被泄露了。

它已经卖给了下一方，下一方可能会把它卖给另一方。

它失去了控制，你无法将其恢复到原来的状态……数据与财产不同。

数据是共享的，不能使用。

保持排他性。

对于数据来说，不经询问就收集当然是有害的，但即使得到了数据主体的同意，是否可以随意使用其相应的个人数据呢？当然不。

人脸数据泄露的根本原因是什么？几年前我在另一家公司时，处理过一些投标工作，代表公司与相关部门进行谈判，为当地制作一些需要使用面部识别功能的产品。

谈判过程中，对方更关心的是成本结构，什么时候上线，能否在某个时间之前上线配合宣传工作，每年的运维价格是多少。

未来。

没有人询问人脸数据采集后如何保存，是否会泄露。

▲ 大部分民生服务项目都需要人脸验证。

这些民生服务项目大多由互联网公司承担，进行技术开发和后期运维工作。

这不能归咎于他们忽视数据。

俗话说，不懂大数据，犹如一座山。

就像我们不明白他们在做什么一样。

如果人脸数据真的泄露，根据我有限的经验，“外包”环节出问题的可能性更大。

项目已顺利启动，宣传工作也已到位。

大家使用起来没有什么大问题。

没有人关心人脸数据是否会被泄露。

一些敏感的私人数据处于“裸奔”状态。

任何懂一点技术的人都可以捕获它，并且运行一年后，它已经保存了无数次，然后在暗网上打包出售。

——某项目负责人就更惨了。

有些企业愿意赔本甚至回扣来赢得项目。

目的并不是为了从项目中赚钱，而是想趁机收集极其敏感的大数据，比如人脸、指纹数据。

因此，对收集和存储大数据的企业进行强有力的监管是防止公民隐私数据泄露的关键。

大数据监管刻不容缓。

近年来，各地纷纷出台大数据管理规定。

国家互联网信息办公室也已向社会公开征求意见。

国家也颁布了《个人信息保护法（草案）》。

我们很高兴看到公民数据受到越来越多的关注。

在相关法规中，对公民大数据的收集、整理、存储和使用做出了明确的规定，这是一个非常大的进步。

同时，我也有一些担忧。

目前，大数据的采集、存储和利用主要依靠相应企业的主动。

在具体采集方式、存放地点、使用权限等方面，没有国家顶尖技术团队监管，或者无人负责。

使用受控的“大数据库”可能存在一些可以被利用的漏洞（例如，收集、存储和使用都需要来自该数据库的应用程序权限，并且使用范围受到严格限制等）。

人脸数据并不像有些人说的那么简单，“我只是一个普通人，我只是用它”。

当大规模人脸数据被非法使用时，掌握大数据的人甚至可以将其虚拟化到互联网上。

一群不存在却“活着”的人，将会给现实世界带来更加危险的挑战。

正如清华大学法学院教授劳冬岩在接受《人物》采访时所说：个人信息是否值得保护，并不取决于该信息是否涉及隐私，而是取决于能否通过这些信息识别出你的身份。

通过某些信息或者结合其他信息能够识别特定自然人身份的，该信息受法律保护。

这次《民法典》除了隐私权之外还规定了对个人信息的额外权利。

匿名是现代社会运作的基础。

您不希望您的所有行为都被永久记录并暴露给所有人。

否则，你可能会发现到处都有一只眼睛在盯着你。

您失去了自由，可能会感到不安全。

站长声明

标签：

上一篇：深受美国名人喜爱的“小马标志”50岁了，它是如何成为全球趋势基准的？

下一篇：2个前缀！ 3.6秒破百的EX30成为最具性价比的沃尔沃

半导体激光芯片柠檬光子获5000万元A+轮融资，由德联资本领投

据投资界8月5日消息，高端半导体激光芯片设计和制造商柠檬光子宣布，已获得1万元A+轮融资。本轮融资由德联资本领投，A轮独家投资方愉悦资本继续追加投资。本轮融资主要用于市场拓展、产品线开发、运营、品质和研发迭代。柠檬光子成立于今年7月，专注于高性能半导体激光芯

06-18
21世纪教育联手中国软银设立30亿教育产业基金，专注优质教育投资

据投资界8月1日消息，中国21世纪教育集团宣布达成框架协议与中国软银投资管理有限公司合作，双方强强联手。设立规模30亿元的教育产业基金。据悉，双方此次成立基金，专注于优质教育投资并购。目的是实现产业与资本联动，充分发挥教育各方资源协同优势，捕捉优质教育项目，

06-18
汽车之家上市融资1.3亿美元，失意的80后创始人被资本“玩死”

投资圈新闻12月11日晚，万众瞩目的汽车之家今晚在纽交所上市。公开信息显示，汽车之家将发行10,000份ADS，发行价格为17美元/股，交易代码为“ATHM”。剔除承销商的超额配售权，汽车之家本次融资规模将达1亿美元。　　汽车之家已授予IPO承销商超额配售权，可在30天内按发行

06-18
博纳影业纳斯达克上市首日跌22.6%报6.58美元

博纳影业（纳斯达克股票代码：BONA）北京时间12月9日晚正式在纳斯达克交易所挂牌，发行价8.5美元。 IPO首日收盘价为6.58美元，下跌1.92美元，跌幅22.6%。　　据承销商透露，博纳影业首次公开发行（IPO）定价为每股8.5美元，为7-9美元指导区间的中间价。总共将发行10,000份A

06-17
拜腾中国明日起停止运营，离职员工将于7月10日偿还拖欠工资

6月30日上头条，据《未来汽车日报》报道，6月29日22:00，历时近5个小时董事会会议结束后，拜腾CEO弗拉基米尔戴雷临时组织了一次与中国所有员工的电话沟通会，多名拜腾现任和前任员工参加了会议。戴雷在沟通会上表示，经公司股东和管理层沟通，决定自7月1日起暂停在中国大陆的

06-18
3D封装技术突破台积电与Intel领先代工封测厂

关于HPC芯片封装技术，台积电在今年6月的日本超大规模集成电路技术与电路研讨会（VLSI Technology Circuits）上提出了新型SoIC （集成芯片系统）3D封装技术论文；通过小型化的凹凸（Bumping）密度，提高了CPU/GPU处理器与内存之间的整体计算速度。整体而言，预计SoIC封装技术

06-06
美团：2021年一季度净亏损48.5亿元

美团今年一季度净亏损48.5亿元。市场预计亏损38.11亿元，去年同期亏损15.78亿元。

06-18
海宁皮革城向LP投资5亿

投资界-解码LP获悉，1月31日，海宁皮革城发布公告，其全资子公司海宁中国皮革城投资有限公司近期签订协议与浙江坤鑫投资管理有限公司（以下简称“坤鑫投资”）签署《海宁潮鑫股权投资合伙企业（有限合伙）合伙协议》共同投资设立“海宁潮鑫股权投资合伙企业（有限合伙）”。

06-18
新闻 -影视行业大数据整体解决方案提供商“小图科技”获得Pre-A轮融资

投资界9月3日消息，影视行业大数据整体解决方案提供商小图科技影视产业，已完成Pre-A，投资方为元和源，融资顾问为镇洋资本。本轮融资将主要用于团队扩充、技术研发和市场推广。　　小兔科技是一家成立于2016年的影视信息服务领域公司，核心团队汇聚了影视创作、影视大数据

06-17
赛微电子：控股子公司8英寸MEMS国际代工线建设项目已竣工验收

赛微电子宣布，控股子公司赛力微系统技术（北京）有限公司已获得北京市经信委行政审批技术开发区根据局《工程竣工验收备案表》下发的《工程竣工验收备案表》，Selex北京在北京经济技术开发区投资建设的“8英寸MEMS国际代工线建设项目”（FAB3）满足竣工验收的全部条件，并通过

06-06
最近，FA一直在围绕国有机构推动项目

“几乎每一个热门项目的融资场景都少不了国有机构的存在。 ”这一幕给章英年留下了深刻的印象。她就职于上海一家知名FA机构，负责的项目涵盖半导体、新能源、新材料等。近一年来，VC/PE销售明显放缓，但章英的业务并没有下降。受到显着影响。原因是她成功推动了安徽、浙江

06-18
合肥，这所大学IPO已超过30家

在合肥，有一所成立仅65年，却能与北清大学相媲美的大学——中国科学技术大学（以下简称“合肥大学”）为：中国科学技术大学）。中国科学技术大学成立之初，就聚集了中国最负盛名的尖端科学家，成为“中国科学家的摇篮”。合成结晶牛胰岛素、“电脑”、“天问一号”等多项老

06-18