信息化觀察網(wǎng)

你的臉被明碼標(biāo)價(jià)，價(jià)值......0.5元。

技術(shù)變革總有著雙面性。“刷臉”越來(lái)越多的應(yīng)用到了生活中的場(chǎng)景，“人臉”作為每個(gè)人獨(dú)一無(wú)二的生物特征替代了交易密碼，似乎是安全性更強(qiáng)的支付方式，然而真的是這樣嗎？

但你有沒(méi)有想過(guò)，我們?cè)贏pp上刷的“臉“都去了哪里？

本月，新華網(wǎng)發(fā)表了一篇名為《0.5元一份！誰(shuí)在出賣(mài)我們的人臉信息？》的調(diào)查文章，發(fā)現(xiàn)一些網(wǎng)絡(luò)黑產(chǎn)從業(yè)者利用電商平臺(tái)，批量倒賣(mài)非法獲取的人臉等身份信息和‘照片活化’網(wǎng)絡(luò)工具及教程。這些被倒賣(mài)的人臉圖像和個(gè)人信息數(shù)據(jù)包多達(dá)2萬(wàn)套。

在這些黑市，單個(gè)人臉數(shù)據(jù)只賣(mài)0.5元一份。

“一張臉”賣(mài)5毛，“照片動(dòng)態(tài)化”工具35元一套

在央視財(cái)經(jīng)頻道的相關(guān)報(bào)道中，記者調(diào)查發(fā)現(xiàn)，在淘寶、閑魚(yú)等網(wǎng)絡(luò)交易平臺(tái)上，通過(guò)搜索特定關(guān)鍵詞，就能找到專(zhuān)門(mén)出售人臉數(shù)據(jù)和“照片活化”工具的店鋪，五千多張人臉照片集，僅售10元。

這些淘寶賣(mài)家都打著暗語(yǔ)，比如“人臉全國(guó)各地區(qū)行業(yè)可做，信譽(yù)第一”、“出售人臉?biāo)募?，懂的?lái)”等。有些店鋪點(diǎn)開(kāi)后直接跳轉(zhuǎn)到閑魚(yú)界面。

當(dāng)買(mǎi)家表示有興趣時(shí)，賣(mài)家就會(huì)以“說(shuō)多了會(huì)被封”為由把對(duì)話轉(zhuǎn)移到微信或QQ等App上。隨后商家會(huì)告訴買(mǎi)者，單個(gè)人臉數(shù)據(jù)0.5元一份。

如果需要利用人臉照片完成“眨眼、張嘴、點(diǎn)頭”等動(dòng)態(tài)驗(yàn)證操作，商家還可提供一份價(jià)值35元的類(lèi)似Deepfake的軟件包，其中不僅包含靜止的人臉圖像，還有虛擬視頻刷機(jī)包、虛擬視頻模擬器和人臉視頻修改軟件等“照片活化”工具，還有這些工具的操作教程文件。

有了這個(gè)軟件包，你就可以操控照片完成一些比較高難度的認(rèn)證動(dòng)作，比如系統(tǒng)要求將攝像頭再次對(duì)準(zhǔn)自己，按照指令作出眨眼、搖頭、張嘴等動(dòng)作，完成認(rèn)定，讓機(jī)器確認(rèn)這個(gè)人的確是你。

商家表示，拍下后直接付款即可，確認(rèn)收貨后就把鏈接發(fā)給買(mǎi)家。

利用這些工具就可以完成靜態(tài)圖像動(dòng)態(tài)化，網(wǎng)絡(luò)黑產(chǎn)從業(yè)者一般是利用軟件，將靜態(tài)的人臉照片處理成動(dòng)態(tài)視頻，進(jìn)而騙過(guò)部分手機(jī)應(yīng)用中的活體認(rèn)證環(huán)節(jié)，認(rèn)證后實(shí)名賬戶則可以被倒賣(mài)，用于商業(yè)推廣或小額網(wǎng)貸等用途。

在商家發(fā)給新華視點(diǎn)記者的人臉圖像中，有一些單人手持身份證的樣本照片，隨后還向記者展示了其利用工具修改上述照片后欺騙某網(wǎng)絡(luò)社交平臺(tái)人臉識(shí)別機(jī)制的效果視頻。

那這些包含人臉信息和其他身份信息的數(shù)據(jù)從何而來(lái)？有賣(mài)家向記者透露，自己所售賣(mài)的人臉信息來(lái)自一些網(wǎng)貸和招聘平臺(tái)；至于如何從這些平臺(tái)中獲取此類(lèi)信息，對(duì)方?jīng)]有作答。

報(bào)道發(fā)布后，相關(guān)部門(mén)也對(duì)于這些交易網(wǎng)站上的相關(guān)商家進(jìn)行了徹查，文摘菌發(fā)稿前也在淘寶和閑魚(yú)搜索了一番，目前已經(jīng)無(wú)法再搜到相關(guān)店鋪售賣(mài)信息了。

那么這些信息可以用來(lái)干嘛呢？

部分公司和個(gè)人會(huì)利用這些數(shù)據(jù)訓(xùn)練人臉識(shí)別算法，提升模型的精準(zhǔn)性；

但更嚴(yán)重的情況下，有部分商家表示，買(mǎi)家可以利用這些人臉數(shù)據(jù)幫他人解封微信和支付寶的凍結(jié)賬號(hào)，還能繞過(guò)知名婚戀交友平臺(tái)及手機(jī)卡實(shí)名認(rèn)證的人臉識(shí)別機(jī)制，大批賬號(hào)認(rèn)證后，甚至可以用來(lái)給自己的某些平臺(tái)賬號(hào)做“水軍”，畢竟一張照片5毛錢(qián)，比刷評(píng)論還要?jiǎng)澦恪?/p>

去年8月，深圳龍崗警方發(fā)現(xiàn)有轄區(qū)居民的身份信息被人冒用，其駕駛證被不法分子通過(guò)網(wǎng)絡(luò)服務(wù)平臺(tái)冒用扣分。

據(jù)警方介紹，在上述案件中，犯罪嫌疑人利用非法獲取的公民照片進(jìn)行一定預(yù)處理，而后通過(guò)“照片活化”軟件生成動(dòng)態(tài)視頻，騙過(guò)人臉核驗(yàn)機(jī)制。就可以登錄各網(wǎng)絡(luò)服務(wù)平臺(tái)注冊(cè)會(huì)員或進(jìn)行實(shí)名認(rèn)證。

印度10萬(wàn)份身份證駕照照片被售賣(mài)，黑客90塊就能登陸你的各種賬號(hào)

個(gè)人人臉等私密信息被售賣(mài)，這在全球不是個(gè)例。

上個(gè)月，印度也剛剛發(fā)生了一起重大的數(shù)據(jù)泄漏事件，將近100GB的數(shù)據(jù)包在暗網(wǎng)中售賣(mài)，數(shù)據(jù)包中包括超過(guò)10萬(wàn)印度人的身份證件掃描件，包括護(hù)照，PAN卡，Aadhar卡，選民ID和駕照。

整個(gè)數(shù)據(jù)隨后被全球網(wǎng)絡(luò)情報(bào)機(jī)構(gòu)Cyble以大約4,800美元（約合3.4萬(wàn)人民幣）的比特幣收購(gòu)。數(shù)據(jù)樣本表明，這些文件是政府頒發(fā)的各種身份證明文件的掃描副本，這些證據(jù)表面上看來(lái)是合法的。

此外在美國(guó)，人臉識(shí)別初創(chuàng)公司Clearview AI今年上半年曾報(bào)告過(guò)一起黑客攻擊，其全部客戶名單都被黑客竊取了。“一名入侵者‘未經(jīng)授權(quán)進(jìn)入’其客戶名單，獲取了這些客戶已設(shè)置的用戶帳戶數(shù)量以及搜索數(shù)量，涉及到的客戶包括執(zhí)法機(jī)構(gòu)和銀行等。”

據(jù)稱，Clearview AI的人臉數(shù)據(jù)庫(kù)里包括了從互聯(lián)網(wǎng)上搜集了30多億張照片，并為美國(guó)和加拿大600多家執(zhí)法機(jī)構(gòu)的嫌疑人身份識(shí)別系統(tǒng)提供便利。

這些被盜的人臉信息去了哪里呢？

VPNOverview去年曾在一份報(bào)告中指出，像“Financial Oasis”和“PayPal Cent”這樣的暗網(wǎng)網(wǎng)站是盜取金融信息的主要市場(chǎng)，人們可以在那里挑選自己喜歡的賬戶。受害者的原籍國(guó)、是否有與PayPal掛鉤的卡以及余額等信息都被公開(kāi)列出。

而且，在暗網(wǎng)上的個(gè)人信息可是很值錢(qián)的，以下是報(bào)告中列出的一些被明碼標(biāo)價(jià)的數(shù)據(jù)內(nèi)容。

黑客在獲取個(gè)人信息后，只需花費(fèi)$12.99（約合人民幣91元）就可以登錄你的各種社交賬號(hào)，并且借此賺到一大筆錢(qián)。

比如可以出售這些盜取的帳戶或轉(zhuǎn)移可用資金，還可以使用你關(guān)聯(lián)的信用卡購(gòu)物，以及借用你的身份做更多事情。

面部特征信息應(yīng)與其他身份信息隔離儲(chǔ)存

過(guò)去，防止身份盜竊和保證身份安全的基本步驟包括粉碎文件、定期更改密碼、不要相信任何名人在電子郵件或推特中“撒幣”等。

隨著我們進(jìn)入數(shù)字時(shí)代，安全威脅更加復(fù)雜和嚴(yán)重。我們的生活基于網(wǎng)絡(luò)，我們的財(cái)產(chǎn)、重要的法律文件等經(jīng)常以這樣或那樣的方式被拴在網(wǎng)上。

只要有足夠的個(gè)人信息和基本的技術(shù)知識(shí)，即使是技術(shù)有限的小偷也有可能進(jìn)入你的一些最重要的賬戶。

所以，一旦你的面部信息被盜用，將意味著什么？

你的個(gè)人信息很可能在暗網(wǎng)中出售，對(duì)于黑客和詐騙者而言，信息業(yè)務(wù)是一項(xiàng)極為有利可圖的業(yè)務(wù)。由于大多數(shù)人都有多個(gè)在線帳戶，因此，如果黑客可以訪問(wèn)您的一個(gè)帳戶，則通常會(huì)使其他帳戶更容易被黑客入侵。

專(zhuān)家提醒，這些人臉信息有可能被用于虛假注冊(cè)、電信網(wǎng)絡(luò)詐騙等違法犯罪活動(dòng)。

中國(guó)的許多電信基礎(chǔ)設(shè)施都與面部識(shí)別相關(guān)聯(lián)，這意味著互聯(lián)網(wǎng)提供商、社交媒體應(yīng)用程序和銀行在使用設(shè)備時(shí)都需要通過(guò)面部掃描來(lái)驗(yàn)證個(gè)人身份。要想騙過(guò)這些系統(tǒng)，基本上就需要在網(wǎng)上假定另一個(gè)人的身份。

如果大部分人臉識(shí)別都是用類(lèi)似iPhone這種3D面部掃描技術(shù)，而不僅是二維圖像，那么盜取面部信息就相對(duì)困難一些。然而，目前國(guó)內(nèi)的智能手機(jī)沒(méi)有這種傳感器。

其他國(guó)家的大多數(shù)應(yīng)用程序都依賴于智能手機(jī)的身份驗(yàn)證，無(wú)論是指紋掃描儀還是像FaceID這樣的面部識(shí)別。而這些應(yīng)用本身并沒(méi)有嘗試進(jìn)行面部識(shí)別，這使得這些技術(shù)在別國(guó)也不太可能發(fā)揮同樣的作用。

從互聯(lián)網(wǎng)提供商、社交媒體應(yīng)用程序到銀行，所有人都要求通過(guò)面部掃描來(lái)驗(yàn)證個(gè)人身份。

在這個(gè)“臉”即密碼的時(shí)代，一旦面部特征被竊取，身份證、電話號(hào)碼和銀行信息等數(shù)據(jù)也會(huì)一并被偷走，幾乎毫無(wú)安全感可言。

對(duì)此，人臉識(shí)別技術(shù)專(zhuān)家、廈門(mén)瑞為信息技術(shù)有限公司研究中心總監(jiān)賈寶芝博士建議，相關(guān)平臺(tái)在制定人臉識(shí)別安全規(guī)范的過(guò)程中，要強(qiáng)調(diào)“人臉數(shù)據(jù)等生物特征信息”與“其他身份信息”實(shí)行完全隔離存儲(chǔ)，避免將人臉數(shù)據(jù)與身份信息相關(guān)聯(lián)后發(fā)生批量化泄露。

合法的人臉識(shí)別數(shù)據(jù)如何獲得？

最后，對(duì)于想要提升人臉識(shí)別算法的公司和個(gè)人，其實(shí)有很多合法途徑可以獲得個(gè)人為了學(xué)術(shù)研究貢獻(xiàn)出來(lái)的免費(fèi)“臉”，文摘菌也在這里提供一些免費(fèi)的人臉數(shù)據(jù)來(lái)源。

1. CelebA數(shù)據(jù)集

僅出于非商業(yè)研究目的，來(lái)自MMLAB的數(shù)據(jù)集包含200,000多個(gè)名人圖像。

http://mmlab.ie.cuhk.edu.hk/projects/CelebA.html

2.帶邊框的圖像中的人臉檢測(cè)

圖像中的人臉檢測(cè)是一個(gè)簡(jiǎn)單但有用的數(shù)據(jù)集，其中包含500幅圖像，其中約有1100張人臉已經(jīng)用邊框框標(biāo)記。

https://dataturks.com/projects/devika.mishra/face_detection

3. 帶有標(biāo)記地標(biāo)點(diǎn)的人臉圖像

該數(shù)據(jù)集包括7,000多個(gè)面部圖像，并在每個(gè)圖像上標(biāo)注了關(guān)鍵點(diǎn)。每個(gè)圖像上的關(guān)鍵點(diǎn)數(shù)量各不相同，單個(gè)圖像上的最大關(guān)鍵點(diǎn)數(shù)量為15。關(guān)鍵點(diǎn)數(shù)據(jù)包含在單獨(dú)的CSV文件中。

https://www.kaggle.com/drgilermo/face-images-with-marked-landmark-points

4.Flickr的面孔

使用從Flickr拍攝的圖像，該數(shù)據(jù)集包含210,000張圖像。總圖像數(shù)量由來(lái)自Flickr的70,000張?jiān)紙D像，以1024 x 1024像素裁剪的70,000張圖像和以128 x 128像素裁剪的70,000張組成。

https://github.com/NVlabs/ffhq-dataset

5.Google面部表情比較

來(lái)自Google AI的Google面部表情比較數(shù)據(jù)集包含156,000張面部圖像。這些圖像以三胞胎形式出現(xiàn)，每個(gè)三聯(lián)體中的兩個(gè)圖像在面部表情方面被標(biāo)注為三聯(lián)體中“最相似”。以真正的Google方式，對(duì)這些圖像進(jìn)行了精心的注釋?zhuān)總€(gè)三元組均由至少六個(gè)獨(dú)立的人類(lèi)注釋者進(jìn)行處理。

https://ai.google/tools/datasets/google-facial-expression/

6.野外標(biāo)記的人臉數(shù)據(jù)

該數(shù)據(jù)集由馬薩諸塞大學(xué)的研究人員創(chuàng)建，最初是為了研究無(wú)約束的人臉識(shí)別而制作的?？偣灿?700多人的13,000張圖像。數(shù)據(jù)集還包含CSV格式的有用元數(shù)據(jù)。

https://www.kaggle.com/jessicali9530/lfw-dataset

7.真實(shí)和假臉檢測(cè)數(shù)據(jù)庫(kù)

該數(shù)據(jù)集用于訓(xùn)練面部識(shí)別模型，以區(qū)分真實(shí)面部圖像和生成的面部圖像。該數(shù)據(jù)集包括1,000多個(gè)真實(shí)的面部圖像和900多個(gè)偽造的面部圖像，這些圖像的識(shí)別難度從容易，中等和難于改變。

https://www.kaggle.com/ciplab/real-and-fake-face-detection

8.辛普森一家

使用從流行的美國(guó)卡通系列的第25季到第28季拍攝的圖像，該數(shù)據(jù)集包含超過(guò)9,800張Simpsons人物的裁剪面孔。

https://www.kaggle.com/kostastokis/simpsons-faces

9.tufts臉數(shù)據(jù)庫(kù)

tufts人臉數(shù)據(jù)庫(kù)擁有超過(guò)100,000張圖像，其中包括分成9類(lèi)的大量人臉圖像。類(lèi)別包括計(jì)算機(jī)素描，熱敏，熱裁剪，三維，Lytro，2D RGB周?chē)?D RGB情感，夜視和視頻。

https://www.kaggle.com/kpvisionlab/tufts-face-database

10.UMDFaces

到目前為止，該列表中最大的數(shù)據(jù)集是UMDFaces數(shù)據(jù)集，它在靜態(tài)圖像中的8,200多個(gè)不同主題上具有超過(guò)367,000個(gè)面部注釋。除了這些圖像之外，數(shù)據(jù)集還包括超過(guò)370萬(wàn)個(gè)視頻幀，全部帶有超過(guò)3,100個(gè)對(duì)象的面部關(guān)鍵點(diǎn)。應(yīng)該注意的是，該數(shù)據(jù)集嚴(yán)格僅用于非商業(yè)研究目的。

https://www.umdfaces.io/

11.UTKFace

UTKFace數(shù)據(jù)集包括年齡范圍廣泛的面孔。這些圖像中的人范圍從不到一歲到一百多歲。該數(shù)據(jù)集包括超過(guò)20,000張帶有年齡，性別和種族注釋的面部圖像。

https://susanqq.github.io/UTKFace/

12.wider face數(shù)據(jù)庫(kù)

該數(shù)據(jù)集包含超過(guò)10,000張圖像，其中包含多人或僅一個(gè)人。圖像被分為許多設(shè)置，例如會(huì)議，交通，游行等等。

https://www.kaggle.com/mksaad/wider-face-a-face-detection-benchmark

13.耶魯人臉數(shù)據(jù)庫(kù)

耶魯人臉數(shù)據(jù)庫(kù)是一個(gè)數(shù)據(jù)集，包含在各種光照條件下的15個(gè)不同主體的165張GIF圖像。圖像中的被攝對(duì)象表現(xiàn)出不同的情感和表情。

https://www.kaggle.com/olgabelitskaya/yale-face-database

14.標(biāo)記面部關(guān)鍵點(diǎn)的YouTube面孔

該數(shù)據(jù)集由名人的Youtube公共視頻組成，總共155,560個(gè)靜止幀。這些視頻被裁剪成圍繞名人的臉，并為每個(gè)視頻的每一幀都標(biāo)注了面部關(guān)鍵點(diǎn)。

https://www.kaggle.com/selfishgene/youtube-faces-with-facial-keypoints