【用濾鏡 App 前看一下產地】中國駭客販賣「人臉」資訊,外加活化套件讓照片眨眼點頭

中國新華社報導,最新的網路駭客販賣「人臉套件」,一張正面照加上活化套件讓照片中的臉「動起來」,只要 0.5 元(台幣約 15 元),受害者在中國購物、社區安檢、到政府部門辦事,都有可能因受到冒用而被「扣分」,影響層面比卡片被盜刷更嚴重。

淘寶「出售人臉」業務正夯

中國媒體新華社 13 日報導,網路黑店利用電商平台批量販賣非法獲取的人臉資訊,外加讓「照片活化」的軟體工具,以及相關教學。

該社記者實際與淘寶「閑魚」平台上的店家交涉,發現商店會以「人臉全國各地區行業可做,信譽第一」名號,針對全中國做生意招攬。業者會透過通訊軟體微信或 QQ 跟私下聯繫買家,確認付款後透過雲端「網盤」傳送約 20GB 大小的「工具箱」,內含「虛擬視頻刷機包、虛擬視頻模擬器、人臉視頻修改軟件」。

虛擬視頻刷機包:可在遠端操作手機畫面 示意影片

有了修改包,任何使用者都可以輕易的讓照片「動起來」,眨眨眼、張嘴笑,就如同前陣子在美國、台灣瘋傳的 FaceApp 一樣,讓照片動起來並非難事。

延伸閱讀:【FaceApp 變性很好玩吧?】你知道 990 元 + 個人隱私整包送給俄國人了嗎?

搜集「人臉」圖的是什麼?

但網路商家販賣照片,甚至「會動的」照片,有什麼影響嗎?中國電子技術標準化研究院信安中心測評實驗室副主任何延哲針對此事表示,有了人臉的數據,非法駭客包括身份證、銀行卡、手機號碼等敏感數據,也可能一併弄到手。

在中國,許多 App、網路商家透過「臉部辨識」做身份驗證,有了人臉資訊,網路黑商甚至能協助「解封」或「凍結」微信跟支付寶帳號。

有了「臉部資訊」,駭客一能涉進行金融詐騙,二則有可能透過紀錄用戶網路消費足跡/數位足跡,追蹤使用者實際移動資訊,進而讓不肖份子擷取訊息,進行更多犯罪行為。

西方世界的「臉」呢?

在中國,管理「人像」隱私的方式較多從法制上著手,由公部門主導法規建立、案件追查。但在西方世界,則是更多有民間力量出手。

今年三月,美國一間新創公司 Clearview AI 遭駭客入侵,大眾才得以認識這間主打人臉辨識的新創公司:用戶上傳照片到資料庫,資料庫則會與 30 億張社群網路收集到的公開照片做比對,提供照片中被拍攝者的公開照片、照片位置、連結。

原先這家公司曾與美國、加拿大多家執法機構合作,目的是辨識犯罪者的活動範圍,但由於涉及隱私問題,受到輿論壓力與多家平台抵制,目前 Clearview AI 已退出加拿大市場,澳洲也與英國在上週(7/10)也發布聯合聲明,共同調查 Clearview AI 使用生物特徵作資料分析的行為。

全球以不同方式看待「人臉辨識」

根據新華網報導,中國明年將施行「民法典」,將首次從法律面向規範隱私。民法典內將詳細列出使用「刷臉」的狀況,包含一般的刷臉消費、無人零售、及用於社會治理目的的影像揭露。

美國則是率先提出禁止警方使用人臉辨識、各大科技巨頭如 IBM 也響應支持。

歐盟國家則是原先採取禁用臉部辨識,但今年初則傳出歐盟有意共享人臉辨識資料庫,延伸原有的 Prüm 系統,除了互通已有 DNA、指紋、車輛註冊,也加入人臉辨識資料。

參考資料

新華社報導iThome 報導財團法人台灣網路資訊中心Science Business

(本文提供合作夥伴轉載。)

你可能有興趣

【科技不要『臉』】IBM、微軟、亞馬遜對人臉辨識技術喊停,AI 發展的下一步會是什麼?
精準度達 95%!中國開發人臉辨識系統,戴口罩也能測出身份、體溫
歐盟頒布「人臉辨識禁用令」:未來 5 年公共場所不得使用,保障民眾隱私權益! 

點關鍵字看更多相關文章: