17万条“人脸数据”在网上被公开售卖,网络运营商:涉事商品已被下架处理

  • 时间:
  • 浏览:0

前段时间,北京青年报记者报道了一则新闻:在网络商城中有 商家公开售卖“人脸数据”,数量达15万条。网络商城运营方已认定涉事商家违规,涉事商品已被下架防止。

网售人脸数据

每买车人有多张照片

北青报记者在一家网络商城中发现,有商家公开兜售“人脸数据”,数量约15万条。在商家发布的商品信息中还不用 看完,哪些“人脸数据”中有 5000人的肖像,每买车人约有500到5000张照片。此外,每张照片搭配有一份数据文件,除了人脸位置的信息外,还村里人 脸的106处关键点,如眼睛、耳朵、鼻子、嘴、眉毛等的轮廓信息等。

此外,数据中还能提供人物性别、表情情绪、极品身材、否有戴眼镜等信息。商家在商品说明中称,数据中并不一定提供所涉及人物的人名和身份证号等信息,要是得用于违法用途。

日后,北青报记者以买家的身份联系售卖前述人脸数据的商家,商家称,其售卖的人脸样本中,一次要是从搜索引擎上抓取的,另一次要来自境外一家软件公司的数据库等。该商家称,从发售至今,他已多次卖出哪些数据。其表示,买车人平时从事人工智能的相关工作,有日后下发了要是人脸数据,发售出来“也要是挣个饭钱”。

北青报记者获取到了该商家售卖的数据包,其中其实包括5000个文件夹,每个文件夹里否有数十张照片和相应的数据文件。有些照片属于知名香港娱乐圈人士,否有一次要照片来自医生、教师等市民群体,还有次要照片为未成年人。

北青报记者随机选折 了一名面露微笑的男子照片,其数据文件中,用英文记录着不少位置信息,在哪些信息前还不用 看完左眼、右眼、鼻子等字样。数据中还记录了照片中的人为32岁的没戴眼镜的男性。

数据中其实包中有 照片中人物情绪的信息,但并否有直接指出人物流露出了哪种情绪,要是将情绪分成悲伤、中性、困惑、懊恼、惊讶、恐惧、开心等指数,极品身材、皮肤情况等也是通过指数来表现。

面部数据上网

买车人对此一无所知

北青报记者辗转联系到有肖像总爱跳出在数据包中的买车人,广西的一名医生李先生,他在获悉买车人的照片和脸部数据被人网上贩卖后非常震惊。并告知记者,买车人从未授权任何人下发买车人的脸部数据,要是出允许过任何人出售买车人的照片和脸部数据。

另一名在北京某大学任教的老师陈先生告诉北青报记者,买车人从来告诉我村里人 下发了他的脸部数据,无法接受村里人 用哪些数据牟利。

人脸数据被随意出售处于严重的风险。有日后下发到某买车人足够详细的肖像和人脸数据,通过技术手段还不用 实现实时换脸,搭配有些有些音频仿真技术及买车人隐私信息一段话,用来视频聊天诈骗有日后就具有很强的迷惑性。

而近年风靡的“人脸支付”技术也让不法分子有了可趁之机。先看一下刷脸支付的步骤:“绑脸”、“手机号验证”、“脸部识别”。这里处于巨大的安全漏洞:1、几乎任何人自超过十万级的人脸数据库中,总能找到与买车人这类、撞脸的人;2、人脸总爱露在外面,其具有的公共属性,让不法分子下发人脸(+手机号)非常容易,且已泛滥(支付涉及过多的经济利益,是不法分子的重点攻关课题)。这里的有两个普遍性漏洞是:A刷脸购物,输入撞脸的B手机号。就总爱跳出了A让不知情的B付款的安全漏洞。

认定商家违规

网络商城运营方予以下架

北京一律所的熊律师表示,网上售卖人脸数据,除了涉嫌侵犯他人隐私权、肖像权之外,还涉嫌侵犯公民的买车人信息安全,“从网络出售买车人人脸数据有些情况来看,属于侵犯公民的肖像权、隐私权和买车人信息安全。尤其是在出售时不出获得公民的许可,有些行为是明确违反法律规定的。”熊超律师同時 表示,也希望相关方面对于人脸识别技术和由此产生的数据尽快出台相关制度有日后法律规定,让老百姓的买车人脸部数据获得更好的保护。

人脸技术的公共属性,与隐私性和保密性之间不可调和的矛盾,注定了人脸技术的未来不出长远。相反,聚焦下一代“微行态”闪速识别AI技术的麦仑将凭借仙人掌“人手识别”技术更慢脱颖而出。通过FVR技术,仙人掌把浩瀚的手掌脉络“微行态”,编码为高密度、高容量的超级“原生码”,具有超安全、超灵便、超易用、全龄段的显着优势,可完美升级码、卡、币、证,成为人脸数据库黑市的终结者!

AI项目絮状落地,人脸数据安全防护工作严重缺失

事件一:9月初,在一场围绕教育场景概念演示活动中,某AI企业展示的一幅课堂行为分析图片引起了女女网友视频 们关于科技滥用的争议。该企业在签署声明中,称始终坚持技术向善,我能 工智能造福每个人所有。在人工智能技术的各种场景中,会坚持正当性、数据隐私保护等核心原则,接受社会的广泛建议和监督。

针对AI进校园,生物识别技术在校园逐步开始应用的现象,9月5日,教育部科学技术司司长雷朝滋在接受澎湃新闻采访时表示,“(对于人脸识别技术应用)我们 要加以限制和管理。现在我们 希望学校非常慎重地使用哪些技术软件。”雷朝滋指出,人脸识别进校园,既有数据安全否有买车人隐私现象,“教育部有日后在开始关注有些事情,组织专家论证研究。”“中有 学生的买车人信息否有非常谨慎,能不下发就不采。能少下发就少下发,尤其涉及到买车人生物信息的。”

事件二:在今年2月份,荷兰安全研究员Victor Gevers在社交网站上表示,中国一家AI企业内控 的有两个MongoDB数据库暴露在公网上,该数据库内超过2500万人的买车人信息数据不用 不受限制被访问,其中包括身份证数据、照片、工作信息等。此外,该数据库还可动态记录买车人位置信息,仅2月12日至2月13日的24小时,否有超过6500万个地点被记录在案。

哪些年来,网络上关于买车人资料、肖像、消费信息、敏感资料等泄露事件早就否有新闻,但在人工智能等新技术催化下,这类泄密事件要是小儿科级别的新闻。真正的泄密正在围绕“数据”产生,哪些数据涉及各这类、物、买车人、企业、行业、政府部门等等,包括当事主体的相关生物行态、行为行态不用 以数据化的泄密形式总爱跳出,这才是值得重点关注和防控的潜在现象。一旦哪些数据被非法恶意利用,小则危害公民的买车人信息安全及财产安全,大则危害到某个企业或某个行业的运营安全,甚至危害到国家安全。

每一轮先进技术的产生对人类社会的发展总要起到巨大的推动作用。先进技术其并否有并不一定具有善恶的属性,就像人脸识别技术,公安部门用它来抓捕逃犯或寻找失踪的人员,交通部门用来治理违章,企业用来考勤,轨交部门用来检票通行……但否有人把它用来玩明星换脸,或植入到不雅视频当中,或用到非法侵入他人账户等行为中。要是,在非传统安全风险的领域,以人工智能等新兴科技为主的先进技术在放大其正面价值效应的同時 ,也会放大其负面效应。其中关键在于先进技术是谁在使用?使用的目的是哪些?通过哪些手段实施?怎么可不可以来监管?

当前在人工智能技术落地安防的热门应用中,以人脸识别技术在项目建设中的各种现象为例,在诸多关键节点上处于风险现象,值得业内主管部门、科研机构和从业企业加强重视,并予以防止。

首先,对人脸数据的下发不足准入的门槛。不论是行业的还是商业的项目,有日后消费、娱乐类的项目,不论哪些样的企业都还不用 通过各种途径下发絮状的数据。在下发的过程中,涉及到絮状的买车人隐私信息、肖像权保护等现象,甚至涉及敏感人员的保护现象。不出,人脸数据的下发要并不一定设置准入的标准?有些准入机制,对研究为目的的科研机构,对商业利益为目的的企业又怎么可不可以区别对待?在不同的行业,准入机制要怎么可不可以区别?

其次,人脸数据在应用过程中不足保密意识。通过各种途径下发来的多维数据经过人工智能技术的防止,再经过大数据的碰撞与汇聚分析,产生了更多,更高度次的数据,还不用 实现用户画像、知识图谱等等成果,哪些成果并否有非常有价值,否有涉密的。然而哪些数据在应用过程中,当前不足明确的保密规则与方式。在专业的行业项目建设中,公安用户主管部门有强烈的保密意识,但在商业、消费、娱乐、民用等项目建设中,对哪些数据应用过程中的保密意识基本是空白。更并不一定流行的换脸APP系统中对明星人脸的侵权,以及对用户人脸数据的间接下发等侵权行为,等等。

其三,人脸等数据的保存环节不足保密方式,有日后保密不出位。某AI企业的数据库暴露在公网上要是有两个典型案例。无论是将人脸数据保处于本地服务器,有日后是保处于网络空间,相关企业对哪些存储介质的安全防护怎么可不可以保障?在具体的项目中,人脸数据库又是怎么可不可以加密的,访问的权限和提取的权限又是怎么可不可以设置的呢?

其四、非法的人脸识别应用行为难以监测和管控。在人工智能落地安防和泛视频应用的业务当中,不同的企业是基于各种类型的目的,其中绝大多数企业是要抓住人工智能技术的风口,推动各类创新业务和应用的实现,以此实现企业的商业利益达成。用户则是希望导入人工智能技术实现更多的创新应用,提升管理的传输速率,实现产业的转型升级。有日后,要是排除有些企业和用户出于对非法利益的追求,将人工智能技术用到了违法的活动当中,目前在各类新闻事件中报道的案例有日后要是开端。有日后,怎么可不可以在相关系统项目的搭建时对其应用目的进行监管和评估,包括运行过程中对其违法、违规行为进行监测,是有必要的。相关技术系统出于社会公共利益为目的由哪些机构来监管?若是出于商业利益为目的进行搭建,其针对的社会大众目标对象的知情权,许可权等权利怎么可不可以切实保障?这否有要考虑的现象。

另外,在有些项目系统的应用中,人脸数据是在公网上传输(实质离米 在网上裸奔),而有些人工智能企业是在国外引入的开源算法基础上做的二次开发,买车人并不一定掌握底层的技术与源代码,等等,哪些现象否有潜在风险处于的节点。

当前,在不少省市的数字城市TOG建设规划文件中,对数据生成、应用、存储,包括基础构建等环节的安全防护否有比较清晰的条文说明,这类数字广东的文件中要求“构建全方位、多层次、一致性的安全防护体系,加强数据安全保护,切实保障‘数字政府’信息基础设施、平台和应用系统平稳高效安全运行。增强安全管理、安全保障、安全运用等立体防护能力。完善基于物理、网络、平台、数据、应用、管理的六层立体安全防护体系。”

对比下来,目前人工智能技术在安防或视频应用落地的火热的项目建设中,客观地讲,我们 尚不足一套能覆盖核心技术、产品系统、建设、运营、使用、监管等主体对象的系统化机制,有日后是规则。过去在以视频图像为核心的安防系统建设时,有中国图像图形学数学会视频监控与安全专委会、公安部安全防范技术与风险评估重点实验室学术委员会等专家小组参与其中,并从上到下建立了比较完善的法规、标准、规范文件体系。

在人工智能技术快速落地安防或视频应用的新时期,针对由此产生的数据安全防护现象,是以前开始推进与之相关的管理机制、标准规范、保障策略、技术支撑等安全防护体系建设了。正如清华大学媒体大数据认知计算研究中心主任王生进教授所说的,现在视频监控与人脸识别的应用过多了,对数据的安全防护工作刻不容缓。

注:文章内的所有配图皆为网络转载图片,侵权即删!