誰(shuí)在靠你的“臉”賺錢?

　　家住北京通州區(qū)某小區(qū)的業(yè)主張先生，最近突然被小區(qū)物業(yè)通知“小區(qū)門禁要改成人臉識(shí)別”。在業(yè)主們的一片歡呼聲中，他顯得有些“異類”，“我比較擔(dān)憂的是，這些搜集的人臉信息會(huì)存儲(chǔ)到哪兒?數(shù)據(jù)會(huì)不會(huì)被泄露?但小區(qū)大部分人不關(guān)心人臉識(shí)別的隱患，也覺得自己的臉不值錢。”

　　而遠(yuǎn)在廣東東莞的市民最近發(fā)現(xiàn)，去公共廁所上廁所需要刷臉取廁紙。市民需要站在機(jī)器前的識(shí)別區(qū)內(nèi)，將臉對(duì)準(zhǔn)機(jī)器上人臉識(shí)別的顯示屏，間隔3秒鐘，機(jī)器緩緩“吐”出長(zhǎng)約90厘米的廁紙。

　　前不久，一段“男子戴頭盔看房”的視頻在網(wǎng)絡(luò)上瘋傳。原來(lái)是一些地產(chǎn)售樓部開始使用人臉識(shí)別技術(shù)進(jìn)行客戶比對(duì)，以防“飛單”，而頭盔男子是為了保護(hù)自己的臉。

　　人臉識(shí)別幾乎充斥了我們的生活，躲都躲不掉。

　　相對(duì)應(yīng)的，灰產(chǎn)也隨之猖獗。深燃發(fā)現(xiàn)，在QQ、淘寶、閑魚、百度貼吧、知乎等平臺(tái)上，人臉相關(guān)信息和“代過(guò)人臉識(shí)別”的服務(wù)正在被堂而皇之地交易著。

　　要命的是，“目前對(duì)于采集數(shù)據(jù)的防護(hù)，更多的看廠商的自覺”。盡管人臉識(shí)別市場(chǎng)巨頭扎堆，長(zhǎng)出了不少獨(dú)角獸，市場(chǎng)規(guī)模即將突破百億元，但行業(yè)目前的狀態(tài)是缺乏監(jiān)管規(guī)范。

　　不止一位業(yè)內(nèi)人士指出如果應(yīng)用開發(fā)公司和云端公司技術(shù)能力跟不上，或內(nèi)部人員泄密，很有可能泄露人臉信息。無(wú)論采集、運(yùn)營(yíng)、存儲(chǔ)哪一環(huán)出現(xiàn)了問題，你的臉以及身份證等私人信息很容易在大數(shù)據(jù)時(shí)代裸奔。有媒體曾曝出幾十萬(wàn)張戴口罩的人臉照片正以2毛錢一張的價(jià)格販賣，這些照片一半是通過(guò)網(wǎng)絡(luò)爬取，一半來(lái)自真實(shí)世界。

　　而由于人臉與個(gè)人身份信息綁定，一旦丟失人臉信息，個(gè)人將面臨難以想象的后果。對(duì)于人臉識(shí)別安全的擔(dān)憂，一時(shí)間讓這個(gè)日漸普及的新技術(shù)站上了風(fēng)口浪尖，究竟誰(shuí)在拿我們的臉賺錢?這項(xiàng)技術(shù)日趨泛濫，我們究竟該如何保護(hù)自己?

泛濫的人臉識(shí)別

　　不知從何時(shí)起，我們已經(jīng)被各式各樣的人臉識(shí)別包圍，尤其疫情之后，無(wú)接觸的需求更是加速了人臉識(shí)別出現(xiàn)在普通人生活中的頻率?，F(xiàn)在，進(jìn)入任何一個(gè)公共場(chǎng)所之前，請(qǐng)先刷臉。

　　進(jìn)入醫(yī)院，先在門口人臉識(shí)別測(cè)溫;去商場(chǎng)逛街，門口保安攔下你讓你刷臉;出入車站，需要人臉識(shí)別認(rèn)證;很多小區(qū)物業(yè)以安全的名義，先斬后奏引進(jìn)人臉識(shí)別系統(tǒng);部分演唱會(huì)需要人臉識(shí)別實(shí)名入場(chǎng)，一些人臉識(shí)別系統(tǒng)甚至通過(guò)攝像頭識(shí)別出了有案底的在逃人員……

來(lái)源/ Pexels

　　我們每天使用的有支付功能的App也紛紛上線了活體人臉識(shí)別技術(shù)，它們都需要實(shí)名認(rèn)證，那都離不開人臉識(shí)別。

　　在這些安防、金融風(fēng)控領(lǐng)域，人臉識(shí)別成了身份認(rèn)證的強(qiáng)制手段，普通人難以拒絕。

　　除此之外，不少場(chǎng)景以方便快捷之名也“刷起了臉”。去便利店購(gòu)物，可以選擇刷臉支付;去健身房運(yùn)動(dòng)可以選擇刷臉出入;刷臉認(rèn)證已經(jīng)成為手機(jī)App、電子產(chǎn)品密碼解鎖的替代選擇。更為極端的情況是，據(jù)媒體報(bào)道，北京某小區(qū)的垃圾桶都用上了人臉識(shí)別，垃圾桶蓋在識(shí)別出居民身份后才自動(dòng)打開。

　　2019年發(fā)布的《中國(guó)刷臉支付技術(shù)應(yīng)用社會(huì)價(jià)值專題研究報(bào)告》顯示，這一年將成為中國(guó)刷臉支付的元年，用戶數(shù)將達(dá)到1.18億，2022年國(guó)內(nèi)刷臉支付的用戶將超過(guò)7.6億人。

　　人臉識(shí)別技術(shù)還進(jìn)入了部分高校和中小學(xué)校。有學(xué)校開始用人臉識(shí)別記錄分析學(xué)生在課堂上的表情，目的是為了“方便”老師教學(xué)。

　　更可怕的是，越來(lái)越多的場(chǎng)景在當(dāng)事人沒有感知的情況下，悄無(wú)聲息獲取人臉信息，成了商家“熟客識(shí)別”、營(yíng)銷定位的數(shù)據(jù)來(lái)源。比如為了精準(zhǔn)營(yíng)銷，不少地區(qū)上線了人臉識(shí)別廣告屏，這些廣告屏通常設(shè)置在電梯間旁，路過(guò)電梯間的人們會(huì)被攝像頭捕捉人臉信息。比如，“看房戴頭盔”事件背后是幾乎所有的房地產(chǎn)售樓部都安裝了人臉識(shí)別系統(tǒng)，通過(guò)對(duì)客戶進(jìn)行人臉比對(duì)，防止“飛單”。

　　總的來(lái)說(shuō)，“安防是人臉識(shí)別落地最早和最廣的應(yīng)用場(chǎng)景，其次是金融行業(yè)的風(fēng)控、營(yíng)銷等?！睈鄯治龇治鰩燑S勇總結(jié)道。

　　但細(xì)思極恐的是，大部分人臉信息的收集未經(jīng)當(dāng)事人同意，沒人知道自己的人臉信息存儲(chǔ)在何處，更不知道自己的“臉”是否會(huì)被私下販賣、交易甚至用于違法勾當(dāng)。

　　因?yàn)槿四樞畔⑸婕暗缴矸軮D認(rèn)證，一張臉對(duì)應(yīng)一個(gè)身份信息，如果一個(gè)人的人臉信息、身份證信息同時(shí)被不法分子獲取，相當(dāng)于實(shí)現(xiàn)了個(gè)人信息匹配，就有極大的可能性被冒用身份辦理網(wǎng)貸、注冊(cè)軟件或網(wǎng)站、甚至解鎖支付軟件、精準(zhǔn)詐騙等等。

　　“不同于一般的賬號(hào)、手機(jī)號(hào)，人就一張臉，人臉信息被盜取只能去整容換臉了，否則被盜取了經(jīng)匹配的人臉信息后，你每天出門就相當(dāng)于腦門上頂著信用卡在走路，是很危險(xiǎn)的。”日本二維碼聚合支付平臺(tái)NETSTARS CTO陳斌曾對(duì)深燃指出。

猖獗的灰黑產(chǎn)

　　泛濫的人臉識(shí)別背后，則是規(guī)模龐大、亂象叢生的人臉識(shí)別市場(chǎng)，有水面之上光鮮的一面，就有隱藏在水面之下的灰黑產(chǎn)業(yè)鏈。

　　深燃觀察發(fā)現(xiàn)，因?yàn)樾枨笸?，靠人臉信息賺錢的灰產(chǎn)遍布百度貼吧、淘寶、知乎、QQ等我們常用的社交平臺(tái)。

　　深燃在QQ上搜索“人臉識(shí)別”相關(guān)關(guān)鍵詞，就跳出了數(shù)個(gè)QQ群，進(jìn)群后發(fā)現(xiàn)，不斷有買方賣方發(fā)布需求和可承接的業(yè)務(wù)，一分鐘就有十幾條消息滾動(dòng)，不難看出生意熱火朝天。

　　“微信支付限制誰(shuí)可以解”、“登錄閑魚人臉有沒有人能做”、“拼多多人臉能搞來(lái)，第一次合作先搞后費(fèi)，后期大量單”，底下立馬有人回應(yīng)：“我加你”。

　　群里還有人是“收料的”(也就是購(gòu)買身份證信息、人臉信息)，“真人現(xiàn)拍也行，價(jià)格到位?！币晃蝗河言谌豪镎f(shuō)道。

　　據(jù)深燃觀察，群里最多的業(yè)務(wù)當(dāng)屬針對(duì)微信和支付寶等支付類產(chǎn)品的人臉識(shí)別破解技術(shù)。有人不停地吆喝售賣，“接微信人臉解封，本人凍結(jié)、收款限制，接別人過(guò)不去的采集，成功率99%”。

　　其次是互聯(lián)網(wǎng)產(chǎn)品的代過(guò)人臉識(shí)別的需求，社交類平臺(tái)如陌陌、探探，電商類如拼多多，以及愛迎彼、58同城的公司注冊(cè)。

　　應(yīng)灰黑產(chǎn)的需求，滋生出了諸多提供身份證、人臉信息以及“代過(guò)人臉識(shí)別”技術(shù)的中間商。

　　提供“代過(guò)人臉識(shí)別”服務(wù)的商家能將照片“活化”，生成動(dòng)態(tài)視頻，從而騙過(guò)人臉核驗(yàn)機(jī)制。

　　有些黑產(chǎn)買家非法獲取支付寶賬號(hào)的相關(guān)信息后，如登陸郵箱賬號(hào)、登陸密碼、支付密碼、注冊(cè)人姓名、身份證號(hào)碼等，還需要借助“代過(guò)人臉識(shí)別”技術(shù)將倒賣來(lái)的賬號(hào)實(shí)名認(rèn)證，再將賬號(hào)賣出。

　　還有些活躍在社交、電商App上的黑產(chǎn)從業(yè)者，也是借助人臉信息以及代過(guò)技術(shù)繞過(guò)平臺(tái)上的人臉識(shí)別認(rèn)證，實(shí)施精準(zhǔn)詐騙。據(jù)媒體報(bào)道，繞過(guò)58同城人臉識(shí)別的騙子就能發(fā)布招聘信息實(shí)施詐騙，在陌陌等社交平臺(tái)有騙子借助“代過(guò)人臉識(shí)別技術(shù)”繞過(guò)實(shí)名認(rèn)證，進(jìn)行情感詐騙等勾當(dāng)。

深燃與人臉技術(shù)提供方的QQ對(duì)話

　　深燃以手中掌握大量支付寶賬號(hào)的買家身份，加了一位可以“代過(guò)人臉識(shí)別”的商家，對(duì)方表示提供支付寶賬號(hào)就可以幫忙搞定動(dòng)態(tài)人臉識(shí)別認(rèn)證，一張臉25元，另外，還可針對(duì)社交平臺(tái)上的活體動(dòng)態(tài)人臉識(shí)別認(rèn)證提供“代過(guò)服務(wù)”。

深燃與代過(guò)人臉技術(shù)提供方的QQ對(duì)話

　　群內(nèi)另一位售賣人臉信息的賣家對(duì)深燃介紹，一張大頭照是25元，一張身份證信息是30元。并且隨手發(fā)來(lái)了兩張清晰的大頭照和身份證照片，但又迅速撤回。

　　對(duì)于這個(gè)定價(jià)，對(duì)方解釋道，以前那些便宜的5毛錢一張的，都被人臉識(shí)別過(guò)多次了，根本過(guò)不了，而他提供的是“最新的”，價(jià)格貴一些。

　　曾有媒體曝光，有黑產(chǎn)從業(yè)者在淘寶、閑魚上以人臉數(shù)據(jù)0.5元一份、“照片活化”網(wǎng)絡(luò)工具及教程35元一套在售賣。

　　北京青年報(bào)也曾報(bào)道，有商家在網(wǎng)絡(luò)商城兜售“人臉數(shù)據(jù)”，涵蓋2000人的肖像，共計(jì)17萬(wàn)條，照片的主人公不僅有明星，還有不同職業(yè)、不同年齡的普通人。此外，每張照片搭配一份數(shù)據(jù)文件。

　　盡管近來(lái)人臉識(shí)別灰產(chǎn)被頻繁關(guān)注，但并不妨礙從業(yè)者們賺錢。深燃在淘寶、閑魚、百度貼吧、知乎上也發(fā)現(xiàn)了“代過(guò)人臉識(shí)別”交易，據(jù)了解，提供的服務(wù)和前文所述大同小異。

淘寶、閑魚、知乎、百度貼吧上的“代過(guò)人臉識(shí)別”交易

靠“臉”吃飯的企業(yè)們

　　灰黑產(chǎn)叢生，但必須要承認(rèn)，人臉識(shí)別本是一門正當(dāng)?shù)暮蒙狻?/FONT>