0.5元一份!谁在出卖我们的人脸信息?
“要的话五毛一张打包带走,总共两万套,不议价。”记者近日调查发现,一些网络黑产从业者利用电商平台,批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程。专家提醒,这些人脸信息有可能被用于虚假注册、电信网络诈骗等违法犯罪活动。
倒卖的人脸数据拿来做什么
一位倒卖“人脸视频工具箱”并声称可以“包教会”的卖家告诉记者,只要学会熟练使用“工具箱”,不仅可以利用这些人脸数据帮他人解封微信和支付宝的冻结账号,还能绕过知名婚恋交友平台及手机卡实名认证的人脸识别机制。这位卖家还给记者传来帮一些“客户”成功解封冻结账号的截图。
这些包含人脸信息和其他身份信息的数据从何而来?有卖家向记者透露,自己所售卖的人脸信息来自一些网贷和招聘平台;至于如何从这些平台中获取此类信息,对方没有作答。
“从技术角度看,将人脸信息和身份信息相关联后,利用系统漏洞‘骗过’部分平台的人脸识别机制是有可能的。”人脸识别技术专家、厦门瑞为信息技术有限公司研究中心总监贾宝芝博士认为,尽管一些金融平台在大额转账时需要多重身份认证,但“道高一尺魔高一丈”,网络黑产技术手段也在不断更新,绝不能因此忽视账户安全。
“如果只是采集个人的人脸信息,比如在马路上你被人拍了照,但没有获得你的其他身份信息,隐私泄露风险并不大。”中国电子技术标准化研究院信安中心测评实验室副主任何延哲说,问题在于,当前网络黑市中售卖的人脸信息并非单纯的“人脸照片”,而是包含公民个人身份信息(包括身份证号、银行卡号、手机号等)的一系列敏感数据。
划定人脸识别技术使用红线
人脸信息关系到每个人的生命财产安全。业内专家认为,对倒卖人脸信息的黑色产业链必须予以严厉打击,立法机关需统筹考虑技术发展与信息安全,划定人脸识别技术的使用红线;监管部门也应对恶意泄露他人人脸和身份信息的违法行为予以坚决制止。
明年将施行的民法典,对自然人个人信息的范畴进行了专门说明,生物识别信息被纳入其中。中国信息安全研究院副院长左晓栋认为,除民法典外,正在制定的个人信息保护法和数据安全法也应对人脸等生物特征信息的保护作出安排;立法要充分考虑人脸这一特殊身份信息的可获得性,不能让制定出来的法律因执行难而流于形式。
北京师范大学网络法治国际中心执行主任吴沈括认为,网络平台对平台上的交易行为负有监管义务,应严谨审核卖家资质,对平台内经营者的合规情况进行监控、记录,不应允许发布任何侵犯他人人身财产权利或法律法规禁止的物项。
贾宝芝建议,相关平台在制定人脸识别安全规范的过程中,要强调“人脸数据等生物特征信息”与“其他身份信息”实行完全隔离存储,避免将人脸数据与身份信息相关联后发生批量化泄露。
对于曾经上传过清晰手持身份证照片或同时上传人脸照片并填写身份证、银行卡信息的用户,专家建议,应在开启人脸验证的同时,尽可能选择多重验证方式,减轻单重人脸验证风险。
新闻推荐
公安部7月28日召开新闻发布会,通报今年以来公安机关打击治理电信网络诈骗犯罪工作有关情况。上半年,全国共破获电信网...