在AI 人臉技術(shù)下，每個(gè)人都可能成為受害者。

在交易網(wǎng)站上，搜索換臉的關(guān)鍵詞，就會(huì)彈出購(gòu)買(mǎi)信息。有的商家不僅提供成品的視頻，還接受買(mǎi)家的專屬訂制，只要買(mǎi)家提供20張照片，就可以做出任何人的“小黃片”。

想想是不是還有點(diǎn)激動(dòng)？

誰(shuí)在買(mǎi)賣(mài)你的臉？

那么問(wèn)題來(lái)了，究竟誰(shuí)是幕后操手？

據(jù)新京報(bào)報(bào)道，近日，新京報(bào)調(diào)查發(fā)現(xiàn)，網(wǎng)上有一些私下售賣(mài)人臉數(shù)據(jù)的賣(mài)家，有發(fā)帖者稱8元可買(mǎi)3萬(wàn)張人臉照片。有賣(mài)家表示可以提供“更多渠道”的人臉圖片，按照3000元可買(mǎi)24000套人臉照片來(lái)計(jì)算，相當(dāng)于一套只要一毛多。還有賣(mài)家表示，其出售的照片大部分來(lái)自朋友圈，且沒(méi)有取得對(duì)方同意。

除此之外，在IT社區(qū)、網(wǎng)絡(luò)商城等多個(gè)平臺(tái)搜索發(fā)現(xiàn)，有不少人臉照片可供免費(fèi)下載或付費(fèi)購(gòu)買(mǎi)。付費(fèi)金額由帖子發(fā)布者自定，多在10元到20元左右，如有發(fā)帖者表示可以“8元購(gòu)買(mǎi)60名志愿者的每人500張照片，共計(jì)3萬(wàn)張照片”。

據(jù)了解，在IT社區(qū)中可公開(kāi)下載的照片標(biāo)記為外國(guó)研究機(jī)構(gòu)提供的國(guó)外志愿者照片，如有帖子表示“耶魯大學(xué)AR人臉數(shù)據(jù)庫(kù)、卡耐基梅隆大學(xué)PIE數(shù)據(jù)庫(kù)等打包賣(mài)15元”，這些圖片是為了訓(xùn)練人臉識(shí)別專門(mén)搭建的數(shù)據(jù)集，圖片質(zhì)量較好。

不過(guò)，也有部分照片來(lái)源于網(wǎng)站爬取。我們隨機(jī)選取五張照片在百度識(shí)圖搜索后發(fā)現(xiàn)，其中一張照片為一名香港藝人。而搜索與該藝人名字相關(guān)的圖片后發(fā)現(xiàn)，所下載的人臉圖片的來(lái)源五花八門(mén)，有的截取自?shī)蕵?lè)新聞網(wǎng)站的新聞圖片，也有博客發(fā)布的博文配圖。

值得注意的是，有的圖片來(lái)自于已刪除的博客，但仍然可以在搜索引擎搜索到相關(guān)圖片，只不過(guò)源網(wǎng)頁(yè)顯示“內(nèi)容已刪除”。對(duì)于可直接下載的圖片，有發(fā)布者表示，其提供的數(shù)據(jù)集可以任意拿來(lái)下載研究，“只要?jiǎng)e用在商業(yè)和不正當(dāng)用途就可以了”。

這樣看來(lái)，我們大致可以推測(cè)AI換臉儼然已經(jīng)成了一個(gè)黑灰產(chǎn)業(yè)鏈。

那么，這個(gè)產(chǎn)業(yè)鏈的上下游究竟是怎樣的？

產(chǎn)業(yè)鏈的上游首先是要獲取信息源。數(shù)字聯(lián)盟聯(lián)合創(chuàng)始人劉晶晶向雷鋒網(wǎng)表示：“目前，電商出售的人臉認(rèn)證技術(shù)來(lái)源主要是三個(gè)方面：一是通過(guò)木馬程序，后臺(tái)自動(dòng)啟動(dòng)前置攝像頭捕獲人臉狀態(tài)；二是通過(guò)數(shù)據(jù)黑市買(mǎi)賣(mài)的真實(shí)用戶在某些APP、網(wǎng)站中的 人臉驗(yàn)證信息，三是通過(guò)免費(fèi)贈(zèng)送小禮品，騙取用戶人臉等級(jí)信息?！?/p>

產(chǎn)業(yè)鏈的下游則是通過(guò)模擬器、篡改設(shè)備等自動(dòng)完成注冊(cè)、登陸和導(dǎo)入人臉信息完成注冊(cè)，可全部自動(dòng)化操作。

而在黑產(chǎn)業(yè)內(nèi)通常將以上資料統(tǒng)稱為“料”，販賣(mài)人士則被稱為“料商”。每條“料”價(jià)位在1元左右，  黑產(chǎn)人士則利用這個(gè)技術(shù)來(lái)賺取傭金。

由于目前各大電商、社交APP均已增加了人臉識(shí)別機(jī)制，且機(jī)場(chǎng)、車站等也紛紛采取類似技術(shù)，如何保障存儲(chǔ)安全、如何確保認(rèn)證唯一，都是極為關(guān)鍵的安全建設(shè)問(wèn)題。一旦不慎，大量人臉識(shí)別庫(kù)、算法和統(tǒng)計(jì)維度、規(guī)則泄漏，將直接導(dǎo)致黑產(chǎn)可利用數(shù)據(jù)黑市買(mǎi)賣(mài)相關(guān)信息，從而批量進(jìn)行冒名注冊(cè)，甚至假借真實(shí)用戶名義騙貸，隱患極大。

加之，人臉識(shí)別技術(shù)主要依靠固定的算法去匹配輸入信息，如通過(guò)是否能完成固定動(dòng)作來(lái)確認(rèn)其是否為動(dòng)態(tài)或者靜態(tài)。一旦對(duì)應(yīng)相關(guān)的匹配節(jié)點(diǎn)進(jìn)行模擬，就可能直接繞過(guò)，比如通過(guò)多幀照片快播模擬在固定角度的上下抬頭、左右搖頭等。而存儲(chǔ)相關(guān)認(rèn)證信息的機(jī)構(gòu)繁雜，缺少一定的安全管理和明確的隱私信息泄漏后的追責(zé)機(jī)制，一旦大量認(rèn)證信息外泄，便可能被廣泛利用。

所以，劉晶晶建議大家應(yīng)該同時(shí)注意對(duì)賬號(hào)和人臉信息對(duì)應(yīng)等級(jí)的設(shè)備唯一性進(jìn)行判斷，通過(guò)可信ID實(shí)時(shí)甄別設(shè)備的唯一性，避免黑產(chǎn)通過(guò)模擬器、篡改設(shè)備等批量偽造大量信息注冊(cè)信息。

 人臉識(shí)別技術(shù)“背鍋”？

這是否意味著人臉識(shí)別技術(shù)一定會(huì)催生大量的黑灰產(chǎn)業(yè)鏈呢？答案是否定的。

事實(shí)上，這些采集和存儲(chǔ)數(shù)據(jù)的旁門(mén)左道和人臉技術(shù)本身就是兩碼事。身份證電話泄露可以被不法分子用來(lái)進(jìn)行詐騙活動(dòng)，而人臉數(shù)據(jù)泄露被直接利用的案例現(xiàn)在其實(shí)很少，很多人提到的“假視頻制作”其實(shí)目前除了被用來(lái)惡搞，并無(wú)可以參考的真實(shí)犯罪案例。

芯盾時(shí)代副總裁杜旭向雷鋒網(wǎng)透露，目前人臉數(shù)據(jù)泄露并沒(méi)有產(chǎn)生大規(guī)模黑產(chǎn)，雖然已經(jīng)有些已知的案例，但整體來(lái)看，人臉識(shí)別數(shù)據(jù)直接導(dǎo)致的案例量級(jí)很小。

“其實(shí)隱私被侵犯，主要是指線上服務(wù)和交易系統(tǒng)中對(duì)敏感數(shù)據(jù)采集、存儲(chǔ)、使用以及共享等環(huán)節(jié)出現(xiàn)的問(wèn)題。這與人臉識(shí)別以及其他生物識(shí)別技術(shù)無(wú)關(guān)，屬于應(yīng)用系統(tǒng)問(wèn)題，只能說(shuō)AI換臉技術(shù)是一種輔助手段?！?br/>

“在沒(méi)有跟其他‘信息’做關(guān)聯(lián)的情況下，本身并不會(huì)帶來(lái)太多危害，但是假如同時(shí)能獲取這個(gè)人的身份證、電話、具體消費(fèi)出行信息以及行為蹤跡，那么危害就很直接了?！?br/>

我們必須承認(rèn)的一個(gè)殘酷事實(shí)是發(fā)展技術(shù)就必然會(huì)犧牲一部分隱私。所以，我們是放棄發(fā)展這項(xiàng)技術(shù)而保護(hù)隱私？還是讓出隱私來(lái)發(fā)展技術(shù)？

都不是。

「薛定諤的貓」這個(gè)理論說(shuō)的是，當(dāng)一件事情發(fā)生的時(shí)候，它帶來(lái)的影響是不確定的。

有可能是好的一面，也有可能是不好的一面。

顯然，AI識(shí)別人臉技術(shù)，目前就是一只薛定諤的貓。但技術(shù)本無(wú)對(duì)錯(cuò),只是人心有善惡。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。