Пакет с 2 юанями для 70 популярных знаменитостей без фотографий макияжа, утечка данных о лицах намного превосходит ваше воображение
Несколько дней назад, потратив 2 юаня, можно было купить 70 регистрационных фотографий популярных знаменитостей. Вы все правильно прочитали, всего лишь 2 юаня, бутылка минеральной воды.
Откуда взялись фотографии?
Кто-то обнаружил, что в апплете «Healthcare», если вы вводите свое имя и идентификационный номер, вы можете найти фотографию Healthbao назначенного человека, не узнавая его лицо.
▲ Фотографии лиц знаменитостей выставлены на продажу. Изображение предоставлено: Red Star News.
Согласно официальному введению, апплет «Здравоохранение» представляет собой инструмент цифровой информационной службы, запущенный Пекинским центром больших данных на основе данных по предотвращению эпидемии в Пекине и соответствующих функций платформы национальных государственных служб.
За последний год дискуссия о том, безопасно ли распознавание лиц, изменилась: люди перешли от обсуждения «Безопасна ли технология распознавания лиц» на «Безопасно ли хранение и использование данных распознавания лиц».
Популярность распознавания лиц зашкаливает
Технология распознавания лиц проникла во все аспекты нашей жизни, и ее популярность превосходит воображение.
В апреле этого года служба безопасности сообщества остановила меня у двери и извиняющимся тоном сказала: «В сообществе есть правила, в которые вы можете войти только с помощью распознавания лиц. Пожалуйста, запишите данные о лицах на месте».
Я считал это необоснованным и отказался. Все больше и больше людей, подобных мне, отказывались и постепенно блокировали ворота общины.На фоне всеобщих протестов охрана наконец впустила жителей в общину.
Когда я вернулся домой и включил свой мобильный телефон, я обнаружил, что группа владельцев в сообществе была похожа на взрыв.Многие люди жаловались на компанию по недвижимости.
Разговор об управлении безопасностью – это, по сути, отговорка. Что такое распознавание лиц для сбора данных? Дверь открывается, если провести по лицу человека. Те, кто хочет войти в сообщество, все равно входят в сообщество. В чем разница с картой доступа? ! ! ! !
Ответ от сотрудников собственности в группе был: «(Это для) предотвращения эпидемии и борьбы с ней. Вы можете определить, кто входит в сообщество и покидает его, проводя пальцем по лицу, и это также на благо всех».
Однако во время эпидемии все были в масках. Группа людей сняла маски для распознавания лиц и заблокировала их у двери для близкого контакта. Разве это не увеличивает риск?
Видя, как истязают душу всех, кого отправляют в группу, персонал так и не ответил.
▲ Охранник в сообществе в Ухане демонстрирует функцию контроля доступа с распознаванием лиц. Фото: Chutian Metropolis Daily
Айфанер обнаружила, что с сентября 2019 года жители района Циншань города Ухань подвергают сомнению новостные сообщения о контроле доступа с распознаванием лиц, а жители заявили, что контроль доступа с распознаванием лиц начал действовать 3 месяца назад. Очевидно, что переход к контролю доступа с распознаванием лиц необходим для предотвращения эпидемии и борьбы с ней, что несостоятельно.
В дополнение к общему контролю доступа, распознавание лиц давно «процветает повсюду». Его можно увидеть в апплетах кода здоровья, платежах за лица, банковском деле, продаже коммерческих домов и т. Д., Которые тесно связаны с жизнью.
Сколько стоит твое лицо? Это может быть несколько сотен тысяч юаней.
Ни для кого не секрет, что носить шлем, отправляясь в центр продаж, чтобы увидеть дом, установили камеры с функциями распознавания лиц для записи данных о лицах каждого посетившего клиента. Заказчик, который приходил к нам много раз, доказывает, что он – заказчик с высокими намерениями, «им можно продать апартаменты за сотни тысяч долларов».
Все высмеивают «волшебную природу» шлема, но забыли об одном: где собранные данные о лицах? Будут ли они переданы разным агентам по недвижимости?
Безопасны ли данные распознавания лиц?
Причина, по которой общественное обсуждение изменилось с «безопасна ли технология распознавания лиц» на «безопасно ли хранение и использование данных распознавания лиц», заключается в том, что инцидент с утечкой данных о лицах произошел более одного раза.
Несколько дней назад, потратив 2 юаня, можно было купить 70 автопортретов с лицами популярных знаменитостей. От инцидента до реакции соответствующей компании почти никого не волновало, просочились ли фотографии самых обычных людей.
Беспокоит то, что некоторые портретные фотографии, сделанные передней камерой мобильных телефонов, содержат информацию о 3D-глубине. Пока вы получаете исходное изображение, вы можете просматривать информацию о глубине с помощью обычного приложения.
▲ Это селфи содержит не только информацию о глубине моего лица, но и точную информацию о местоположении.
Три месяца назад приложение Sichuan Renshe было подвержено уязвимости. Если мобильный телефон пользователя случайно потерян, преступники могут вынуть SIM-карту в телефоне и использовать приложение Sichuan Renshe для получения информации ID-карты и личных данных человека, соответствующего номеру мобильного телефона. Фотография и банковская карта в финансовой карте социального обеспечения, а затем использовать полученную информацию для подачи заявки на различные небольшие ссуды или пополнения виртуальных карт, а затем исчезают после обналичивания.
▲ Диаграмма уязвимостей V2EX, составленная пользователями сети. Изображение предоставлено: V2EX
В январе 2019 года в США появилось популярное приложение Twinning. Пользователям достаточно загрузить фотографию лица, чтобы найти знаменитость с наиболее похожей внешностью с помощью распознавания лиц.
Кто-то нашел адрес облачного сервера прямо в коде официального сайта Twinning и после входа мог напрямую видеть информационный поток фотографий лиц, загруженных пользователями в режиме реального времени. После того, как произошла утечка, многие фотографии лиц людей можно будет искать прямо в Google.
Взломать распознавание лиц несложно
Фактически, профессиональные хакеры могут взломать систему распознавания лиц всего за 150 секунд, даже учащиеся начальной школы могут это сделать.
В конкурсе Superb Carnival Competition в 2017 году tyy, женщина-хакер после 90-х, окончившая факультет компьютерных наук Чжэцзянского университета, успешно взломала систему контроля доступа с помощью распознавания лиц в течение 150 секунд, используя уязвимость устройства.
В октябре 2019 года группа учеников начальной школы обнаружила, что они могут легко открыть экспресс-кабинет Фенчао, просто держа распечатанную фотографию лица. После этого Фэнчао сразу заявил, что он не будет запущен снова, пока технология не будет усовершенствована.
Однако Ван Цзиньцяо, исследователь из Института автоматизации Китайской академии наук, сказал, что затраты на поиск подходящего человека, понимание информации его аккаунта и моделирование атак очень высоки.
Например, используя фотографию лица, чтобы взломать шкафы экспресс-доставки Fengchao, взломщик должен получить фотографию человека, а затем выяснить, когда ТА совершил онлайн-покупку, а также узнать время доставки и узнать, в каком экспресс-шкафу находится экспресс ТА. Серый интерес – это не что иное, как кража курьера на десятки юаней у другой стороны.
По сравнению с точным взломом отдельного человека, мы должны уделять больше внимания крупномасштабной утечке данных распознавания лиц во время сбора, хранения и использования. Компания, стоящая за этим, даже включает ваши жизненные привычки, предпочтения просмотра, экономический уровень и общество. Отношения четко «затронуты», и в сочетании с крупномасштабными данными о лицах могут быть некоторые бабочки. Это также является предметом текущей потребности в усилении надзора.
Взломать несложно, но защитить права сложно.
Для взлома требуется всего 150 секунд, но путь к защите прав труден.
Согласно отчету "People", в марте 2020 года профессор юридического факультета Университета Цинхуа Лао Дунъянь написал подробное юридическое заключение после того, как обнаружил, что сообщество включило контроль доступа с распознаванием лиц, указав, что поведение сообщества по сбору средств противоречит действующей правовой базе. Отправлено в комитет по собственности и району.
▲ Жители Ханчжоу носят маски и вытирают лицо, приближаясь к сообществу. Система может точно идентифицировать жителей, даже если они в масках. Изображение: Люди (общедоступный аккаунт)
После долгого посредничества уличный офис наконец предложил три альтернативы: считывание карты доступа, регистрация удостоверения личности и использование мобильного приложения.
Лао Дунъянь сказал, что если биометрическая информация получена другими лицами, они могут использовать ваше лицо в сочетании с данными вашей ID-карты для входа в ваш банковский счет, перевода денег на счет и входа в подразделение, сообщество или сообщество, в которое вы должны были войти. Противно тебе, смени лицо на непристойное видео . Эти риски наиболее актуальны для повседневной жизни жителей. Более того, после утечки биологической информации, такой как человеческие лица и отпечатки пальцев, ее нельзя будет изменить, и вы не сможете получить облегчение. Вы можете подвергаться таким рискам навсегда.
Лао Дунъянь считает, что защита прав «Человеческое лицо» – это особенная вещь, потому что информация в Интернете бесконечна.
Даже если орган общественной безопасности поймает преступника, он останется в тюрьме. В случае утечки вашей информации происходит утечка информации. Она была продана следующему семейству, а следующее семейство может быть продано другому следующему семейству. Оно вышло из-под контроля, и вы не можете восстановить его до исходного состояния … Данные не то же самое, что собственность, и данные передаются. Это эксклюзивно. Что касается данных, то, конечно, вредно собирать без уведомления, но даже с согласия стороны как субъекта данных, может ли он использовать свои соответствующие персональные данные по своему желанию в будущем? Конечно нет.
Где источник утечки данных лица?
Несколько лет назад, когда я работал в другой компании, я участвовал в некоторых торгах и представлял компанию, чтобы вести переговоры с соответствующими отделами о производстве некоторых продуктов, требующих распознавания лиц для данной местности.
Во время переговоров другая сторона больше озабочена составом затрат, когда он выйдет в онлайн, сможет ли он выйти в онлайн до определенного времени, чтобы сотрудничать с рекламной работой, и какова годовая стоимость эксплуатации и обслуживания в более поздний период. Никто никогда не спрашивал, как сохранить данные о лицах после того, как они будут собраны, и не будет ли они утечки.
▲ Большинство проектов по предоставлению средств к существованию нуждаются в подтверждении лица, и большинство этих проектов по предоставлению средств к существованию осуществляются интернет-компаниями для технического развития, а затем эксплуатации и обслуживания.
Это не виноват в их незнании данных. Как говорится, они не понимают большие данные, как мы не понимаем их работу.
Если есть утечка данных о лицах, исходя из моего ограниченного опыта, вероятность ошибок в ссылке «аутсорсинг» выше.
Проект был запущен в онлайн-режиме, и рекламная работа была на месте. Это не большая проблема для всех, чтобы использовать его. Никого не волнует, будут ли утечки лицевых данных. Некоторые конфиденциальные и частные данные находятся в состоянии "полосатости". Люди с небольшими техническими знаниями Его можно сканировать. После года эксплуатации я не знаю, сколько раз он сохранялся и размещался в даркнете для продажи. —— руководитель проекта
Более того, некоторые компании без колебаний теряют деньги или даже публикуют сообщения, чтобы выиграть проекты. Цель не в том, чтобы заработать деньги на проекте, а в том, чтобы воспользоваться возможностью для сбора чрезвычайно важных больших данных, таких как данные о лицах и отпечатках пальцев.
Поэтому строгий надзор за компаниями, которые собирают и хранят большие данные, является ключом к предотвращению утечки личных данных граждан.
Регулирование больших данных неизбежно
В последние годы в различных населенных пунктах были изданы правила управления большими данными, Национальное управление киберпространства Китая также запустило «Меры по управлению безопасностью данных (проект для комментариев)» для общественного обсуждения, а штат также выпустил «Закон о защите личной информации (проект). «Мы очень рады видеть, что данные о гражданах привлекают все больше внимания.
Соответствующие правила четко регламентируют сбор, сортировку, сохранение и использование больших данных граждан, что является очень большим прогрессом.
В то же время у меня также есть некоторые опасения. В настоящее время сбор, хранение и использование больших данных в основном зависят от сознания соответствующей компании. Нет национальной технической группы высшего уровня, которая бы контролировала конкретные методы сбора, место хранения и права использования, или ни один из них не находится в Контролируемая «большая база данных» используется для проверки (например, для сбора, хранения и использования необходимо подавать заявку на разрешение из этой базы данных, а объем использования строго ограничен и т. Д.) , Могут быть некоторые лазейки, которые можно использовать .
Данные о лицах не так просты, как некоторые говорят: «Я обычный человек, я просто использую их». Когда крупномасштабные данные о лицах используются незаконно, рука, владеющая большими данными, может даже виртуализировать их в Интернете. Группа несуществующих, но «живых» людей принесет в реальный мир более опасные испытания.
Как сказал Лао Дунъянь, профессор юридического факультета Университета Цинхуа, в интервью People:
Стоит ли защищать личную информацию, не зависит от того, связана ли эта информация с конфиденциальностью, а от того, можно ли вас идентифицировать с помощью этой информации. Если конкретное физическое лицо может быть идентифицировано с помощью определенной информации или в сочетании с другой информацией, такая информация защищена законом. На этот раз «Гражданский кодекс» также оговаривает права на личную информацию в дополнение к праву на неприкосновенность частной жизни. Анонимность – основа современного общества. Вы же не хотите, чтобы все ваши действия постоянно записывались без пропусков и открывались для всех. В противном случае вы можете обнаружить, что где угодно, на вас всегда может быть один глаз. Из-за этого вы теряете свободу и не обязательно чувствуете себя в безопасности.
Примечания: Мнения профессора Лао Дунъяня, юридического факультета Университета Цинхуа, цитируются из публичной статьи "People" " Застрявшие в распознавании лиц "
# Добро пожаловать в официальный аккаунт Aifaner в WeChat: Aifaner (идентификатор WeChat: ifanr), более интересный контент будет предоставлен вам как можно скорее.
Ai Faner | Исходная ссылка · Посмотреть комментарии · Sina Weibo