人脸信息被偷走,数据可能成为训练集or攻击工具

begin
begin
begin
532
文章
0
评论
2021年3月18日20:04:32 评论 219

      在2021年的3·15晚会上,人脸识别滥用问题成为了头条。线下门店使用带有人脸识别功能的摄像头,在消费者不知情的情况下进行人脸数据采集,并进行分析、打标签。而给门店提供人脸识别系统的方案商则是累计采集了上亿条人脸数据。

在节目现场,央视曝光了万店掌、悠洛客、雅量科技、瑞为信息四家人脸识别方案商,但4家企业的背后,其实是一个庞大的产业链。

摄像头背后的产业链

一个带有人脸识别功能的摄像头虽然可能长得和普通的摄像头没有什么区别,但是内部构造则是大有不同。

 

众所周知,算法是人脸识别的灵魂,如果没有人脸识别算法,不要说分辨每一张脸的区别,可能连人脸在哪都分不清。

 

芯片则是人脸识别技术的大脑,算法再优秀,没有承载的芯片,也只能是镜中花、水中月。一颗足够优秀的芯片可以为高精准人脸识别提供足够的算力,解决人脸识别精度不够,无法实战应用的问题。

 

高清镜头是最后一个要素。在人脸识别当中,镜头直接决定识别的精准度,不同的人脸识别技术需要适配不同的镜头,结构光镜头和红外镜头就完全不一样。

人脸信息被偷走,数据可能成为训练集or攻击工具

万店掌有自研的算法,但是芯片和镜头肯定需要外部采购,而且需要一个摄像头生产商为其组装贴牌生产。除此之外,想要实现人脸识别摄像头的远程控制、数据云存储,还需要租借云服务器。

 

天眼查数据显示,我国目前共有超过6,500家人脸识别相关企业,近50万家监控设备相关企业,以“生物识别”和“计算机视觉”为搜索条件,共出现13900家企业(不包括港澳台地区)。

 

Gen Market Insights数据显示,中国是人脸识别设备最大的消费区域,今年中国人脸识别设备市场就将达到500亿的巨大规模。

 

上万家企业组成的产业链和500亿规模的市场足以说明被曝光的4家企业背后的产业链是多么的复杂和庞大。

 

而复杂和庞大往往就代表着这一行,水很深。

 

万店掌要人脸数据干什么?

人脸信息被偷走,数据可能成为训练集or攻击工具

 

在央视的采访中,万店掌薛经理表示,平台累计人脸数据量已经上亿。那么问题来了,万店掌自身并不需要做针对个人的精准营销,它累计这些人脸数据有什么用?

 

前文说过,算法是人脸识别的灵魂,算法的优秀程度决定了企业在人脸识别行业中的地位。但是一个好的算法不可能从天而降,除了需要算法工程师“爆肝”工作之外还需要大量的数据做训练集,给算法当“养料”,“养料”的质量和数量可以极大地影响一个算法的优劣。

 

这里说的“养料”就是人脸识别的原始数据,也就是上亿人脸数据对人脸识别企业最大的用处:不断地训练、优化自己的算法。

 

某算法公司前员工曾向移动支付网爆料,人脸识别数据买卖已经成为行业内部人尽皆知却心照不宣的秘密。在2016年的时候国内人脸照片被炒到了30元一对,一对包括正脸和侧脸照片;2017年这个价格跌倒了8元;2018年开始进入了人脸识别数据定制化时代,只有其他人种的人脸识别数据可以卖的上价钱,至于国人的人脸照片已经一文不值。

 

在疫情期间,由于口罩的普遍使用,人脸识别几乎无用,算法亟待更新。有人在网上兜售戴口罩的人脸照片:“2毛钱一张,十万张以上有优惠!”至于来源,“一半是从网络上爬(虫)的,一半来自于现实世界。”“就是打卡获取保存下来的,而且都是年后(拍)的,时间很新,你肯定在网上找不到。”

 

该卖家称,“口罩佩戴识别算法源码加上数据集一共1000元,单要人脸数据集的话也是1000元,都在网盘里,随时可发链接。”

 

万店掌的人脸数据有没有可能被制作成算法训练集被卖出去了呢?我们无从知道,万店掌创始人周圣强回应,公司只是帮客户做分析以改善经营,相关数据不会泄露和保留。

 

不过,在全球权威人脸识别算法测试(NIST-FRVT)上,来自中国的众多人脸识别团队在人脸识别1:1、人脸识别1:N和口罩遮挡下的人脸识别等多个赛道都获得了不俗的成绩。

 

细思恐极:人脸和个人信息匹配

人脸信息被偷走,数据可能成为训练集or攻击工具

 

在疫情之前几乎没有人会带着口罩上街,每个人的脸都暴露在其他人的眼里。在不知道身份信息的情况下,被别人拍到了也不会有什么问题,并不会造成隐私泄漏。

 

问题在于,当前网络黑市中售卖的人脸信息并非单纯的“人脸照片”,而是包含公民个人身份信息(包括身份证号、银行卡号、手机号等)的一系列敏感数据。

 

在央视财经频道的相关报道中,记者调查发现,人脸卖家都打着暗语,比如“人脸全国各地区行业可做,信誉第一”“出售人脸四件套,懂的来”等。价格则极为低廉,单个人脸数据0.5元一份。

 

配合“照片活化”工具,不仅可以利用这些人脸数据帮他人解封微信和支付宝的冻结账号,还能绕过知名婚恋交友平台及手机卡实名认证的人脸识别机制。

 

去年8月,深圳龙岗警方发现有辖区居民的身份信息被人冒用,其驾驶证被不法分子通过网络服务平台冒用扣分。

 

在开展“净网2020”行动中,龙岗警方经多方侦查发现,有不法分子使用AI换脸技术,绕开多个社交服务平台或系统的人脸认证机制,为违法犯罪团伙提供虚假注册、刷脸支付等黑产服务。截至目前,龙岗警方在广东、河南、山东等地已抓获涉案犯罪嫌疑人13名。

 

据警方介绍,在上述案件中,犯罪嫌疑人利用非法获取的公民照片进行一定预处理,而后通过“照片活化”软件生成动态视频,骗过人脸核验机制。随后,通过网上批量购买的私人社交平台账号登录各网络服务平台注册会员或进行实名认证。

 

目前,人脸识别正在大范围应用在安防、线上身份认证以及金融领域,这样的数据泄漏带来的风险让人细思恐极。

begin
  • 本文由 发表于 2021年3月18日20:04:32
  • 转载请务必保留本文链接:https://www.szpos.cn/12802.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: