江南体育app你的“脸”正在被交易但是，在个人信息裸奔的时代，你的“脸”也可以成为被买卖的商品，而且，并不值钱。日前，根据央视报道，大量的照片等人脸信息正在被私下交易。在网上，只要花上2元江南体育app，就可以买到上千张照片人脸信息。

　　单独的人脸照片泄露，或许对个人而言，并不构成什么威胁。但是，当通过“照片活化”等技术工具，人脸照片也可以实现眨眼、点头等简单动作。大量被窃取的人脸信息，配合上其他泄露的身份证号、手机号等个人信息，带来了更大的信息安全风险。

　　但这，也只是个人信息数据黑产地下链条里的冰山一角。更多的人，也许完全不知道自己已经有多少信息被窃取江南体育app，以及它们被用去做了什么。

　　根据新华社在之前的报道江南体育app，在淘宝、闲鱼等网络交易平台上，通过搜索特定关键词，就能找到专门出售人脸数据和“照片活化”工具的店铺。

　　所谓照片活化，即利用软件工具，将人脸照片修改为可执行“眨眨眼、张张嘴、点点头”等操作的人脸验证视频。

　　这些身份认证信息，究竟是从哪里流出？“来源渠道非常多。”一家安全厂商内部人员告诉燃财经。他举例称，比如曾经在微信上很火的算命小游戏，上传照片后免费算命，其实有一些就是黑灰产做的，目的就是获取人脸数据。

　　同时，目前一些APP存在过度获取用户信息的现象。例如利用授权信息，获得了用户的摄像头和相册权限。这样，就会有一部分人脸信息数据被获取。在社交媒体上，用户上传的生活照、照等，也成为黑灰产瞄准的对象，通过人工或爬虫的手段，进行获取。

　　一位安全行业从业人员透露，在三四线城市的老家，见到有些社区或超市里，有推销人员在发放鸡蛋、食油等商品。“只要登记下手机号码，表示是自愿领取就可以了”。有些禁不住免费商品的路人，在领取时故意用模糊掉的手机号码登记，认为这样就万无一失了。但他们不知道的是，为了应对不同的应用平台上的“刷脸”以及检测，一项新生的“过脸产业”已经出现。很大程度上，这些消费者已经成为其中的利用对象。“用户在登记时，他们的照片和动态视频，就已经被隐藏的摄像设备收集完毕。”他说，而黑灰产获得这些人脸信息，付出的成本不过是几个鸡蛋而已。

　　中国电子技术标准化研究院信安中心测评实验室副主任何延哲曾在采访中表示，如果仅仅只是采集个人的人脸信息，而没有获得其他身份信息，隐私泄露风险还并不算大。但在目前销售的个人数据中，不仅包括照片等人脸数据，而是包括个人手机号、社交媒体账号甚至身份证号码、号等一系列隐私数据。

　　“在近几年，源于企业‘内鬼’的数据泄露比例，正在逐渐增多。”一位业内人士表示。《财经》曾报道称，有80%的数据泄露，都是企业内部员工所为。几乎所有用户资金和核心隐私数据比较集中的领域，无论是金融保险、工商、文娱、电信运营江南app官网江南app官网，还是医疗、外卖、酒店等生活消费行业，在数据最下层的生产环节，黑产的数据“搬运工”，无处不在。

　　今年5月，江苏省淮安市警方破获了一起建设银行某员工贩卖用户信息数据的案件。该员工将相关使用人的身份信息、余额甚至交易记录等售卖给了黑产下家，一年时间内个人获利收入超过30万元。而该案件涉及的数据贩卖产业链中，涉及公民个人信息数据5万多条，涉案金额达2000多万元。而关于该案，警方早在2019年6月，就注意到有人通过QQ等通讯工具卡相关信息，并声称只需要提供号或身份证号，就可以查询到该使用人的全部身份信息和交易记录等。

　　早在2017年初江南app，央视也曾曝光了一起数据泄露事件，包含了50亿条公民数据信息，其中有不少是来自于京东。而据警方通报，嫌犯是京东网络安全部的内部网络工程师，和盗卖个人信息的数据商贩勾结“监守自盗”。

　　根据中国裁判文书网上各类相关案件信息可见，这些倒卖信息的案犯，每条信息贵的也不过几元钱。2018年，天津的一起贩卖信息案件中，有38万条公民个人信息被出售，获利不过7200元。计算起来，每条信息也不过几分钱。

　　360网络安全响应中心高级安全分析师韩昊晟曾透露，多数用户为了方便，往往使用“一套密码走天下”，但这也为黑灰产提供了极大的便利。黑客利用大量已经泄露的用户社交软件和邮箱的账号等，建立起字典表，使用软件将其在不同的网站上不停地批量尝试登录，这就是“撞库”。

　　这意味着，只要黑客拿到一个平台上泄露的信息，在其他网站上进行尝试江南app，就可以“撞”出更多目标网站上的账号信息。

　　通过各种渠道，这些泄露的数据，除了被销售之外，也积累成为黑客们的结构化数据库，也就是“社工库”。人脸信息，再加上各种泄露的其他个人身份信息，这些包罗万象的全面的社工库数据，就为各种涉及虚假信息交易的黑灰产，提供了数据基础。

　　在售卖“AI换脸”软件的商家手中，往往能提供一串明星视频名单，囊括了国内知名的一二线女星，任客户选择。当然，这些并不是真正的明星视频江南体育app，而是经过“换脸”处理后的结果。

　　AI换脸技术自出现后就一直伴随着争议，它固然为影视行业提供了便利，但也给部分人提供了“商机”：对一些视频进行人脸替换后打包售卖，而换脸对象自然是知名女星才更受欢迎。

　　一年前，换脸软件“ZAO”一度爆火。用户只需在APP中上传一张照片，就能将之替换到各种人物身上，无论是“小李子”、梦露还是周润发江南体育app，都惟妙惟肖。但它让大众感知到的，不仅是“AI换脸”的神奇江南app官网，还有可怕之处：这些上传的照片信息，将会被如何处理？一旦有人利用这项技术，生成几可乱真的视频，发布虚假信息，又会给个人的合法权益和社会公共安全造成多大的隐患？于是，ZAO在上线三天后，即经历了从APP Store的排名第二到被相关部门约谈、继而下架的命运。

　　几位安全行业人士都透露，利用PS等工具，就可以制作出一张带背景的人脸图，再通过动态视频软件，完成简单的眨眼等动作的视频即可生成。

　　燃财经在贴吧等网络平台上通过搜索发现，目前仍然有兜售“AI换脸教程”和“过脸技术软件”的帖子存在。在卖方的QQ号里也提供了相关“业务”的介绍，可以“过脸”注册的对象包括58同城、智联招聘等各类平台；或者可提供照片为被冻结的微信、支付宝账号解封等。

　　前不久，新华社也曾报道，一些网络黑产从业者利用电商平台，批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程。在淘宝、闲鱼等网络交易平台上，通过搜索特定关键词，就能找到专门出售人脸数据和“照片活化”工具的店铺。“一套（‘照片活化’）软件加教程35元，你直接付款，确认收货后我把链接发你。”一位闲鱼卖家在闲鱼对话框内使用语音议价时表示。

　　据警方介绍，在上述两起案件中，犯罪嫌疑人均是利用AI换脸技术非法获取公民照片，进行了一定的预处理后，通过照片活化软件生成动态视频，骗过了人脸核验机制。随后，通过网上批量购买的私人社交平台账号登录各网络服务平台，注册会员或进行实名认证。

　　2019年11月，浙江省江山市人民法院对一起侵犯公民个人信息案件作出判决，案件缘由是，支付宝推广政策中有一条是当老用户介绍新用户来注册支付宝，老用户可以获得28元推广奖金，有一个团队搜集了数千人的照片信息，利用这些照片制作可以动的3D视频注册支付宝账号赚钱，共注册成功数千个账号，非法获利共计30324元。

　　业界对网约车业务安全问题的讨论已经持续了数年，而在某些社交平台上，至今仍然有账号在询问如何在滴滴平台上“过脸”。

　　在2018年初，广东警方就曾公布注册虚假滴滴账户的黑产案件，其中涉案账户几十万个，缴获被非法获取的公民个人信息20余万条。2019年1月，一起“黑产代叫”案在广东告破。提供“代叫车”业务的黑产中介注册了平台账号，并用购买到的身份证、手机号和支付宝账号进行绑定。随后，利用这些账号，中介以优惠价格招揽客户进行约车，在交易后拒付平台和司机车费，并在交易一两次后随即废弃原有账号。据警方通报，其中平台查证的损失达400万元。

　　事实上，包括人脸数据在内的个人身份数据泄露的黑产生意，已经成为了一条相当“精细化”的产业链。从黑客攻击、撞库、爬虫等渠道汇聚来的庞大的公民信息，汇聚之后，有各类中间商会进行详细分离、去重、筛选江南体育app、整理江南app，也就是“洗库”。这类经过打标签和分类整理的数据，用户在更多平台上的注册信息也被精准关联。这时的数据价格，就不同于早期环节的几分钱一条的“批发价”，开始水涨船高。据业内人士透露，普通的数据大概1万条可以卖上几百元，而经过处理的信息更详细的数据江南体育app，售价可以涨上几十甚至上百倍。

　　这类数据之后几乎是以“定制化”的方式销售给各类“买家”，电信是此类数据最主要的买家之一。2016年曾轰动全国的徐玉玉案中，犯就是通过QQ群，购买了1800条高中毕业生资料。普通的消费类数据，则可以销售给不同的零售行业去做精准推销。

　　金融类的身份和账号信息，包括、网银、股票等信息，以及虚拟货币和游戏可变现账号等，可以直接变现或销售给金融欺诈者。带有用户更详细的身份信息、个人资产等相关的数据，可以销售给网贷中介，办理网贷或实施精准。

　　在微博上，一位用户表示，其朋友就是遇到了信用欺诈，有不法中介表示其大学室友借用了她的身份借了网贷，并提供了相关的身份信息资料取信于她，从而骗走了10万元左右。

　　在2017年，《网络安全法》公布江南体育app，司法解释明确规定了入罪的10种情形，包括包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的；非法获取、出售或提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上等江南体育app。

　　但是，腾讯在2018年发布的《互联网账号恶意注册黑色产业治理报告》中也指出，恶意注册账号，正成为金融、电商、生活服务、社交、内容等场景中，互联网公司们安全风控的重点。然而，对于恶意注册这种行为，现行的法律还没有直接的规定。因此，大量黑产人员，游走在这个灰色地带，规避了刑事责任。

　　中国消费者协会曾发布《100款APP个人信息收集与隐私政策测评报告》，其中测评的100款APP中，有10款APP涉嫌过度收集个人生物特征信息。

　　无论如何，“人脸”作为特殊的个人隐私信息，它的数据安全，值得所有人重视。“人脸数据具有不可更换性，因为我们无法换脸。一旦泄露就是终身泄露，即便采取法律手段维权成功，也难以恢复原状。”在9月的研讨会上，劳东燕说。