[新聞] 5000張人臉照片10元兜售，人臉識別背後的數據洩露危機

看板MobileComm作者peterlin495 (專業果粉O'_'O)時間4年前 (2019/12/08 17:30)推噓5(5推 0噓 3→)

留言8則, 7人參與討論串1/1

5000張人臉照片10元兜售，人臉識別背後的數據洩露危機編者按：本文來自微信公眾號「零壹財經」（ID：Finance_01），作者：溫泉，36氪經授權發佈。 11月29日晚，央視報導人臉信息在網上被公開兜售，5000多張人臉，打包只要10元。這並不是人臉數據第一次被發現公開售賣。今年9月，有媒體報導，17萬條人臉數據掛在網上售賣。今年11月19日，新京報報導，8元可買3萬張人臉照片。隨著人臉識別應用迅速落地，人臉數據洩露問題越來越受到媒體和公眾廣泛關注。人臉識別應用大範圍落地始於2017年前後，目前已經廣泛應用在安防、金融等領域，許多寫字樓、交通安檢閘機、銀行、手機APP都會應用人臉識別技術進行身份認證。在人臉識別提供大量便利的同時，身份信息保護也迎來了前所未有的巨大挑戰。數據量將遠超公安系統人臉識別最終的應用是身份認證，就是確認真人的真實身份。身份認證一直存在。2001年全國公民身份證號碼查詢服務中心成立，是公安體系的事業單位，負責建設管理和運營全國公民身份信息系統，為政府部門及社會各界提供全國公民身份信息服務。之前，身份認證的方法是，公民個人在進行社會和經濟活動（例如到電信、銀行辦理相關業務）時，向有關機構主動出示居民身份證件，有關機構工作人員獲得公民授權後，將被認證人的「公民身份號碼」、「姓名」等數據通過電信運營商的網絡通道傳送至公安部「全國人口信息社會應用平台」進行比對，返回「一致」或「不一致」的比對結果。人臉識別技術出現之後，成為不少商家的首選身份認證方案。因為直接比對姓名和身份證號，在很多實際應用中是不夠的，商家需要知道活人的真實身份，而不只是證件的真假。人臉識別技術公司正成為人臉數據量最大的機構，甚至未來將超過公安系統。一位金融類AP P內部人士告訴零壹財經，比如你上一個APP，會要求你刷臉認證，還要求你眨眨眼、點點頭或者搖搖頭，每做一個動作，後台都可以有十幾張截圖。這樣，人臉識別公司可以有一個人各個角度和動作的照片。「日積月累，這比全國公民身份證號碼查詢服務中心裡那點數據多太多了。」該人士坦言，「全國公民身份證號碼查詢服務中心就是有全國公民的身份證信息和照片，每個人就是身份證上那一張照片。而人臉識別公司手裡，有每個人幾十張照片。」在實際業務當中，人臉識別公司的照片更好用。上述人士解釋，身份證照片只有一張，而且很多拍攝未必清晰，大多數情況下還是很多年前的，用來識別真人比較費勁。而人臉識別的照片，清晰度、角度、實時性都好太多了。此外，很多時候，金融類APP要求上傳的還是手持身份證照片，一張照片上，人和證件的信息非常全面。這個數量有多大，從人工智能獨角獸曠視科技的招股書中可窺一斑。根據曠視招股書，截至 2019年6月40日，曠視為超過1100名企業客戶提供Face ID解決方案，每天平均處理客戶約24 0萬個Face ID驗證請求。除了Face ID之外，曠視還通過"Face＋＋"來給客戶提供人臉對比、摳像等服務。之前有媒體計算，如果把不同類型的人臉識別調用量算在一起，曠視的人臉識別總調用量超過2000萬／天。數據洩露大潮將啟如此豐富的數據量，在現有的數據保護環境下，幾乎可以說洩露是必然的。市場對人臉數據有大量需求。之前有媒體報導，目前市場上兜售的人臉照片大多用於訓練人臉識別模型。需要訓練人臉識別模型的，是做人臉識別技術的科技公司。人臉識別是人工智能技術目前最活躍的應用領域之一，數據量越大，越有助於訓練出更精準的識別技術。據前瞻產業研究院數據顯示，2019 年人臉識別市場規模為 34.5 億元，未來五年人臉識別市場規模將保持20%以上的增長速度，到 2024 年市場規模達到 100 億元左右。與此同時，運用人臉識別進行身份驗證，中間要經過數據層層轉接，中間環節是數據洩露的重災區。一位金融類APP內部人士向零壹財經舉例，以金融類APP的身份信息驗證為例，「全國公民身份證號碼查詢服務中心——一級渠道商——人臉識別廠商——金融APP」，這是一個金融類A PP接身份驗證服務的最短路徑，即金融類APP和人臉識別廠商接數據，人臉識別廠商在後台通過一個數據渠道商來將照片上傳，進行身份認證。值得注意的是，這是一個最短的路徑，在實際應用中，全國公民身份證號碼查詢服務中心和人臉識別廠商之間介入的渠道商不止一個，而是好幾個。「只要數據從這些渠道商過，幾乎都會被緩存。也就是說，在人臉照片上傳尋求驗證的過程中，在整個鏈路上的渠道商，幾乎人手一份同樣的人臉照片。如果驗證通過，這些渠道商也會接到驗證結果，就相當於擁有了一個人臉數據庫。」上述人士向零壹財經透露。這些中間的渠道商，洩露數據的問題非常嚴重。據零壹財經瞭解，全國身份證號碼查詢服務中心早年曾經提供過「身份證返照查詢服務」，由於這項服務監管不嚴，導致詐騙等犯罪案件屢次發生，屢禁不絕，因此全國公民身份證號碼查詢服務中心關閉了「身份證返照查詢」服務。11月21日，考拉徵信被央視曝光涉嫌非法提供身份證返照查詢9800多萬次，獲利3800 萬元，相關人員已被公安機關帶走。 AI的原罪？除了中間渠道商有可能大量洩露人臉照片之外，還有一個難以迴避的問題是，大批的AI公司可能難逃原罪。在人臉識別領域湧現出了一批明星企業，如曠視科技、商湯科技、雲從科技、依圖科技等以計算機視覺業務起家的人工智能企業發展勢頭迅猛。此類公司一個繞不開的問題是：在應用大規模推廣之前，如何訓練模型？最初訓練模型的照片從哪來？之前即有媒體報導，中國人臉識別技術和產業的發展，得益於互聯網上大量的數據。比如網民很樂於在互聯網上發佈自己的照片，加上國內外政界、娛樂界公眾人物的照片，科技公司都可以拿來用作訓練人臉識別的能力，這在法律上也處於灰色地帶。有業內人士告訴零壹財經，此前做人臉識別的科技公司們想盡一切辦法蒐集照片來訓練模型。有媒體報導，在IT社區、網絡商城等多個平台搜索發現，有不少人臉照片可供免費下載或付費購買，更有網購平台上的賣家提供照片「定製」，數據獲取含有人工數據採集、自動化數據採集、調研問卷收集等途徑。未來，人臉識別技術大規模落地的同時，如何保護好個人隱私？這將是一個前所未有的更具挑戰的問題。本文經授權發布，不代表36氪立場。如若轉載請註明出處。來源出處：36氪 https://tw.mobi.yahoo.com/news/5000-張人臉照片-10-元兜售人臉識別背後的數據洩露危機-052526008.html 心得: 好可怕呀，還好我都不用中國軟體或手機，省著擔心哪天像這樣被賣掉zz ☹☹ 真的那麼想用人臉辨識不如就直接買蘋果用faceid還比較安全.....zzz -- Sent from my Samsung Galaxy Note10+ ○ PiTT // PHJCI -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.82.205.7 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1575797410.A.522.html

推

emptie

12/08 17:36, 4年前 , 1^F

12/08 17:36, 1^F

→

jamt

12/08 17:40, 4年前 , 2^F

12/08 17:40, 2^F

→

erisiss0

12/08 17:59, 4年前 , 3^F

12/08 17:59, 3^F