人脸识别安全漏洞让人忧
2019-09-10
凌晨两點,在一个名为“APP人脸识别”的500人QQ群里,不少买家和卖家正如火如荼地刷着屏,疯狂寻找“发财致富”的秘诀。有卖家公开吆喝,“可以通过‘黑科技’技术,破解多款APP动态人脸识别,帮助买家完成实名认证。”
记者调查获知,如果买家提供APP账号,通过动态人脸识别的单价在20元至50元不等;如果买家要求卖家提供APP账号,通过动态人脸识别的单价则在80元至300元不等。除此之外,买家还可以花费1800元至4000元不等的“学费”,让卖家传授“黑科技”技术,自己开辟“赚钱”的门道。
为了核实真相,记者花了35元,提供给了卖家某社交APP的账号,不到10分钟,该APP中的动态人脸识别已成功通过。
“黑科技”破解多款APP动态人脸识别技术
“这个行业的水很深,价格全凭卖家自己定,有些‘贪婪’的卖家在中间环节倒手了好多轮后,漫天要价,造成市场混乱,一度引起有关部门的注意,导致一些‘无辜’卖家的‘黑科技’屡遭查封。但是,尽管查得严,需求量还是非常大,主要原因是这中间的利润相当可观。”在圈内做了快一年的卖家陈峰(化名)提到,他老家房子的首付是通过这个“副业”凑齐的。
陈峰直言,由于买家的需求多样化,因此针对不同类型的APP,会有不同的“黑科技”破解之术。他举例:有的买家想通过社交类APP的人脸识别是为了做引流;有买家想通过支付类APP的人脸识别,则是为了获得高等级,提升额度;还有的买家想通过泛娱乐类APP的人脸识别,是为了用多个账号,做项目薅羊毛。“目前市场上,买家需求主要集中在通过支付类APP的动态人脸识别上。”陈峰自称,他一天可以做400个至500个(动态人脸识别)支付类APP号,一个号的成本在10元左右,但对外的零售价则在45元至100元。他给记者算了一笔账,除去“废号”(通过不了动态人脸识别的情况),一天收入8000元至10000元是没有问题的。
“为了赚更多的钱,更多人渴望学到这门‘黑科技’技术。”陈峰除了“卖号”,也会把这门“黑科技”技术,以每人4000元作为“学费”教给有需求的人。
一位不愿具名的技术人员告诉记者,人脸识别的信息存储仍基于计算机可识别的语言,即数字或特定代码,而随着这些数据价值的提高,面临黑客攻击的风险也会越来越高。“所有带有动态人脸识别的APP,都有‘活体检测’功能,当该功能做得不够严谨时,则会出现系统无法区分真实和伪造数据的漏洞。”
用户人脸照、身份信息在网上被兜售
值得注意的是,要想破解多款APP的动态人脸识别,一方面要求“黑科技”技术过硬;另一方面则要求“料子”质量达标。群里一位只卖静态人脸照的卖家顾城(化名)解释,圈内普遍称“高质量料子”指的是,高清正面大头照、手持身份证半身照和身份证正反照。
在顾城提供的多个文档中,记者注意到,有上万张不同角度的人脸照和身份证信息。顾城坦承,他手上大部分“高质量料子”都来自各地移动营业厅。“这种‘料子’价格普遍在100元上下,有的低质量‘料子’价格只要0.1元。但如果买家只是通过静态的人脸识别,一般质量的‘料子’都可以满足。”
此外,记者调查中还发现,除了有不少像顾城这样兜售用户人脸照、身份证信息的卖家,还有很多卖家在做支付类APP“白号”(没有任何关联的空号)的生意。
一位长期卖“白号”的卖家介绍,目前市场上,“白号”的单价均在10元左右,走量多的话,单价可优惠至5元,甚至更低。交易达成后,对方提供了邮箱地址、邮箱密码、支付密码、登陆密码、手机号和接码编码,同时,对方还附上了一个接码网址(把接码编码输入该网址后,可自动接收该手机短信验证码)。按照操作步骤,记者顺利登录了该支付类APP。
人脸识别应用的隐私安全引担忧
当前,人脸识别技术作为人工智能技术发展的重要应用之一,已被多场景广泛应用。北京市部分地区的超市、便利店等场所,也均安装了刷脸支付应用。
然而,对于人脸识别的落地应用,有人认为该技术切实解决了一些生活场景中的不便捷,提高了效率;有人则认为该技术存在的安全隐患巨大,用户的个人隐私无法得到保障,期望有安全保障措施出台。(摘自《法治周末》)