1小心,“偷臉賊”
啥是“偷臉”?
隨著人臉識別技術進入商業化應用,越來越多的領域開始使用刷臉驗證、刷臉支付等方式進行安全保障。
但是,在授權採集過程中,大量商業主體為降低自身成本,通過格式條款或單方告知的形式,“逼”處於弱勢地位的公眾出讓自己的臉部信息,甚至在合同約定中暗含自我免責條款。
還有不法分子、數據黑灰產從業者,為通過實名認證達到註冊虛假賬號,或者直接侵犯他人賬號的目的,需要相應的人臉信息,甚至在國內已催生出一定規模的“過臉產業”。
來自杭州的郭某就遭遇了一次“偷臉”。
今年10月17日,郭某收到了來自杭州野生動物世界的短信,短信中說,年卡客戶需要人臉識別才能入園。身為法學博士的郭某不願接受被採集人臉信息,要求退卡被拒絕。
10月28日,郭某將杭州野生動物世界告上法庭。
11月1日,這起被媒體稱為“中國人臉識別第一案”的案件正式立案。
無獨有偶。不久前,一款換臉軟件刷屏。上傳照片,你就能替代明星出現在相關影視作品中,著實讓人過一把“明星癮”。
不過,該APP很快引發爭議。有網友發現,其APP用戶協議霸道,擔心被“偷臉”。
這並非杞人憂天。此前,中國消費者協會曾發佈《100款APP個人信息收集與隱私政策測評報告》。報告顯示測評的100款應用程序(APP)中10款APP涉嫌過度收集個人生物特徵信息。
被“偷臉”的後果有多嚴重?
人臉識別是通過攝像頭獲取臉部信息,再將臉部信息轉化為計算機代碼,這些所提取的數據將存儲於企業數據庫。
人臉不能複製,但是代碼是可以被獲取和重構的,普通的字符和字串密碼在丟失之後,可以設置新密碼,但是人的臉是不能“重置”的,一旦洩露便很難找回。
其他個人生物信息洩露同樣引擔憂
從密碼到指紋,從人臉識別到虹膜識別,甚至到每個人的基因,這些生物信息洩露後,用戶身份安全將形同“裸奔”!
如果結合最新的3D打印技術,就可能在現實生活中被“李鬼”冒名頂替,給大家的人身和財產帶來重大風險!
2019年2月,深圳某人臉識別企業就被證實發生數據洩露事件,超過250萬人的核心數據可被獲取,680萬條記錄洩露。其中包括身份證信息、人臉識別圖像及GPS位置記錄等。
如何防範?這幾件事不要做!
1.不要在網上亂髮帶有自己指紋信息的照片,不要在不可信的設備上錄入自己的指紋,在用完指紋鎖或者手機之後,用手在傳感器表面上擦一下,通過這個動作,指紋圖像就會完全模糊化了,也就沒有了任何提取價值;
2.對於一些要求上傳,手持身份證照片或視頻的服務,應保持警惕;
3.不下載、不使用來歷不明的應用程序,避免使用陌生的無安全防護的Wi-Fi;
4.使用虹膜驗證身份的敏感人群,不要隨意上傳照片到網絡,也不要輕易接受他人拍攝照片的要求。
2
這不是“騙局”,你的位置信息真的會洩露!
發一條短信就能定位別人的位置信息,這是什麼操作?
近日,浙江嘉興警方首次披露了這個典型案例。今年2月份,浙江海寧的夏女士報警稱,自己在網上花199元充值了一款名為“定位寶”的APP,想用它來找人,可錢花了,人卻沒找著。夏女士一怒之下報了警。
海寧市公安局網絡安全保衛大隊接到報警後,立即展開調查。調查結果出人意料,這不是騙子在騙錢,這款APP確實有定位他人手機位置的功能!
通過實際使用,民警們發現,用戶在這款“定位寶”中可以向指定的手機號碼發送短信,短信內容包含一條具有定位功能的鏈接。
當用戶點擊這條具有定位功能的鏈接後,“定位寶”通過使用手機GPS的API接口,獲得指定手機號碼當前的位置信息並上傳到“定位寶”服務器,之後由服務器發送到用戶的“定位寶”APP上。
“但是APP要獲得手機的API接口,必須得到手機用戶的同意。”海寧市公安局網安大隊民警凌志遠解釋,“就像微信、支付寶等這些我們常用的APP,都可以獲取用戶的位置信息,只不過每次請求獲取位置信息時,都會彈出一個窗口,詢問用戶是否‘同意’。”
“定位寶”正是運用了這一功能,只是我們日常使用的APP,獲取位置信息是功能需要,是為我們服務的;而“定位寶”卻是將我們的位置信息出賣給他人。
“‘定位寶’向受害者發送的短信內容含有欺騙性質,可根據接收方的喜好隨意編輯,誘導點擊短信,接收方往往還沒深究內容,就隨手點擊了彈出的‘同意’按鍵,導致位置信息被洩露。”凌志遠繼續介紹,“而本案報案人夏女士遇到的情況,正是由於對方在收到短信後沒有點擊‘同意’按鍵,‘定位寶’自然就無法獲取對方的位置,才讓夏女士以為是被騙了”。
這是一起典型的侵犯公民個人信息案件。海寧市公安局立即調集警力成立專案組開展偵查工作。經過調查,海寧警方很快鎖定了犯罪嫌疑人馬某。
“這個馬某大學裡是學計算機專業的,我們發現‘定位寶’的源代碼就是他寫的。他還有個合夥人,是其大學同學朱某,朱某是APP網站的實際運維者。這倆人的分工比較明確,馬某負責技術支撐,朱某負責運營推廣。”辦案民警介紹道。
經查,截至2019年5月,馬某、朱某夥同投資人付某,三人經營的“定位寶”APP,總計註冊量達2.6萬餘人,開通會員人數4800餘人,為會員發送定位近10萬次,非法所得達200餘萬元。
2019年5月30日,海寧警方分赴重慶、武漢兩地,將馬某、朱某、付某三人同時抓獲。目前,該案件已由海寧警方偵結,三名犯罪嫌疑人已移交檢察機關起訴。
3
半夜,男子的微信突然一筆筆向外轉賬,改密碼都阻止不了
揚州男子陸某遇到了一件怪事:半夜,他的微信突然不斷向外轉賬,連改密碼都阻止不了。這“黑客”到底是誰?怎麼能有這麼大的本事?
今年1月30日凌晨1點左右,陸某正在睡覺,手機卻連續接到銀行短信。隨後,他發現和微信綁定的一張銀行卡,莫名支出1986元。
難道賬號被“黑客”盜了?陸某反應極快,立刻把微信的支付密碼改掉。次日一早,陸某前往派出所報警。
1月31日凌晨1點41分,陸某的手機又響了,這次銀行卡通過微信轉賬支出4550元,1分鐘後又支出4760元,幾分鐘後又分別轉出了4415元和4336元!即使修改密碼也沒能阻止轉賬,陸某捧著手機不知所措,“我這是在做夢嗎?”
1月31日中午,陸某的微信又分兩次轉出4322元和4988元。陸某趕緊把被盜刷的這張銀行卡從微信上解綁了。但是一個小時後,和微信綁定的另一張銀行卡又轉出4900元。
和朋友共用的微信小號竟成了“提款機”
冷靜下來後,陸某想起自己還有個微信小號。這個小號是幾年前陸某和同學陳某一起玩“百家樂”的時候用的,當時曾綁定了銀行卡。
陸某說,他和陳某關係不錯,有時會把自己的賬號借給陳某玩,所以陳某知道他的微信小號、密碼。後來陸某做生意忙了起來,漸漸地就把這個微信小號給忘記了。而陳某則前往深圳打工。
今年5月8日,陳某在深圳被警方抓獲。陳某承認:“快過年了,工資沒有發,我身上沒有錢了,就動了從陸某微信轉錢出來的念頭。”
擔心轉賬有限額,通過賭博網站提現
原來,因為擔心好友轉賬會有限額,陳某想到了通過充值“百家樂”賬號再提現的方式,把陸某卡里的錢轉出來。
1月30日到2月1日之間,陳某用陸某的微信號給“百家樂”賬號充值,然後打電話給“百家樂”,要求客服提現到別人的銀行卡上再寄給他。收到卡後,他在深圳一家銀行的取款機上取現。因為“百家樂”是一種賭博網站,本身就是違規的,所以客服同意以這種不正常的方式向玩家提供“服務”。
此外,陳某還以租商鋪和裝潢的名義,向朋友張某詐騙20多萬元。
近日,儀徵法院公開審理了本案,被告人陳某因犯盜竊罪和詐騙罪,數罪併罰,獲刑5年6個月,並處罰金人民幣20萬元。
如何防範?
如何保護好自身賬號安全?
1、無論他人以任何理由索要你的微信賬號、密碼、短信驗證碼等個人信息,堅決不要提供,否則極可能被盜號。
2、當發現自身微信賬號有被盜跡象時,請馬上到手機端微信安全中心或者PC端微信中心網站凍結賬號,並通知好友謹防詐騙。
如何防止被盜號者欺詐?
1、遇到微信好友借錢或其他需要資金支付的情況,最好能通過電話或視頻進行確認,如果碰到模糊不清的語音,一定要進行仔細求證。
2、向不能確定真實身份的好友轉賬時,可將到賬時間設置為“2小時到賬”或“24小時到賬”,以預留處理時間。
3、若發現好友微信賬號被盜,應及時進行被盜投訴,並通知好友凍結賬號,並轉發防止其他用戶上當。
如果你喜歡這篇文章,請給我們一個關注,您的關注是對我們最大的支持和鼓勵!
“本文部分圖片、文字來源於網絡,如有侵權,請作者與本賬號聯繫,我們將及時更正、刪除,謝謝。”
閱讀更多 嵐皋廣播電視臺 的文章
