看房沒戴頭盔 結果損失二十萬!人臉被「玩爛」了?
可能很多購房者都沒有想到,有朝一日「買房」之前還先要「出賣」自己的臉。
近日有媒體報道,浙江多個樓盤售樓處安裝了人臉識別裝置,購房者看房之前先要「刷臉」登記。當問及看房為何要「刷臉」時,銷售人員的解釋是為了區分客戶來源,分辨「自然到訪客戶」和「渠道客戶」以便給中介結算傭金。
早在媒體集中報道看房先「刷臉」之前,已有視頻UP主創作了一則題為「戴頭盔看房」的短視頻,諷刺售樓中心安裝人臉識別攝像頭,採集看房者的人臉信息。視頻引發了網友的熱議,更有網友調侃口罩防不住人臉識別,還是「全臉」武裝更安全一些。
就當廣大網友討論無處不在的人臉識別時,天津、南京、杭州等地紛紛出台了相關政策,禁止非法採集人臉信息、禁止強制進行人臉識別。南京住房保障與房產局的一則內部文件中也顯示,將會整改當地房地產商收集購房人「臉部信息」的現狀。
對此人們不禁要問,為什麼現在「刷臉」的狀況如此泛濫,背後又隱藏着哪些不為人知的利益鏈?很多領域的人臉識別、人臉採集是否有據可依、有法可依?
隨時實地,「丟臉」常伴
出門在外,「丟臉」的事兒隨時可能發生。
除了看房要「刷臉」之外,在知乎有關人臉識別話題的討論下,許多網友都分享了自己出門「丟臉」的經歷。其中最常見的,莫過於在公共衛生間取紙前,系統先要進行人臉識別的「騷操作」。
「以前在公測用手紙都要花錢,一般三毛到五毛。買包維達要一元,現在是刷臉免費。」一位網友稱,目前他去過的公共衛生間幾乎都要刷臉——然後換得一包或幾張手紙。
這些「刷臉」取紙的設備,往往都不是公共衛生間主管單位設置的,設備上顯示的信息都是一些第三方企業。因此,有部分不願意「要臉」的網友會選擇先到附近便利店買紙再回來如廁。但也有些無所謂的路人,為了節約那幾毛錢選擇刷臉「換」紙。
類似「丟臉」的應用,甚至還出現在諸如景區驗票、快遞取件、獎品核銷、小區出入等場景下。有網友甚至戲稱,從出門到回家至少要「丟臉」無數次,至於不想「丟臉」的人,只能說跟不上時代的潮流,缺乏社會的「毒打」。
那麼,安坐在家中,是否就能躲過無處不在的人臉識別設備,確保不「丟臉」呢?
對那些有類似想法的人,只能說草率了。「除了支付類應用、公共行政類(公安機關辦證、車輛上牌等)應用,也有很多企業的APP應用要求用戶進行刷臉登錄。」如果說普通用戶只是偶爾「丟臉」的話,那麼在極客網站從事APP評測工作的張楠,可以說是「老不要臉」了。
他告訴懂懂筆記,如今內置了人臉識別、掃臉登錄功能的APP、小程序有很多,甚至將人臉識別稱作APP、小程序的標配功能也不為過。很多APP、小程序在登錄時,除了要求用戶授權微信、支付寶信息登錄及手機驗證碼登錄之外,還要求「刷臉」。
實際上,絕大部分的應用都不像支付類、行政類應用,擁有極高的安全標準和需求,很多應用只是提供資訊瀏覽、圖片處理、活動推薦等等信息服務。
如果說公共衛生間「刷臉」取紙是為了避免浪費、快遞「刷臉」取件是為了保障快件安全,那麼這些普通的APP、小程序掃臉登錄「想要拿到的」到底是什麼?
「我問過不少開發者,都說是保障用戶的隱私安全,可類似的APP(小程序)根本不含什麼用戶隱私信息,APP(小程序)收集人臉信息之後反而更危險吧?」張楠無奈地表示,有一部分APP、小程序的開發主體,甚至只是小微企業或者個人開發者。
一些無資質小微企業、開發者張口閉口談保障用戶隱私安全,怎麼聽都令人感到後脊背發涼。
其中更不為人知的是,開發一款具備人臉識別、掃臉登錄功能的APP、小程序或硬件設備,實際上並不困難、門檻也不高。
企業愛上「刷臉」的背後
「人臉識別已經不是什麼神秘、高大上的技術了。」
陳衍(化名)曾是深圳某互聯網企業的開發工程師。他告訴懂懂筆記,目前很多互聯網企業在與客戶洽談應用、小程序開發事宜時,都會主動推薦客戶去預留、開發掃臉登錄及驗證的功能。
而掃臉登錄的功能也備受部分客戶的青睞,原因是開發了掃臉登錄、掃臉驗證功能後,這些APP或者小程序能讓用戶感覺到高大上,極具科技感。同時,企業還可以採集到更加詳細的用戶隱私信息,了解用戶的使用需求。
而作為開發團隊和服務商,也願意藉助人臉識別的功能抬高項目開發報價,收費通常會高出20%。
作為業內人士,在他們看來開發一款具備有人臉識別、掃臉登錄功能的APP、小程序,難度到底大不大?陳衍坦言,實際上沒什麼難度。
目前,市面上有許多人臉識別SDK(開發工具包)可供APP、小程序開發者調用,例如百度大腦、曠視Face++,都是常見的人臉識別SDK,阿里旗下APP的識別功能便是與曠視合作的。
陳衍指出,一般開發者只需要提供一定的資質,如身份證明、企業資質證明,即可申請API接口,每次調用人臉識別功能只需支付幾分錢即可,「目前有的創業企業發佈的人臉識別SDK,甚至連資質的驗證都免了,開發者可以免費、直接使用。」
「當APP、小程序首次採集了人臉數據之後,再次掃臉即可識別對應的用戶信息。」陳衍告訴懂懂筆記,新聞報道中地產商所採用的人臉識別系統就是類似原理:購房者首次上門錄入相關信息為中介客戶,即使再次獨自上門,地產銷售也可以清楚知道購房者是哪位地產中介介紹的,避免了「飛單」的產生。
最終,無論如何成交,傭金都會支付給首次介紹上門的中介,保障地產商與中介間的利益。目前,這已經是房地產圈(中介市場)公開的遊戲規則。
陳衍透露,如果將調用人臉識別系統的程序內置在裝備有攝像設備的硬件中,就成了具備有人臉識別功能的智能硬件、攝像頭,實際上開發成本也不太高。商家還可以通過人臉識別硬件,了解到顧客登門的信息、頻次,推出對應的營銷方式。
在一些裝備了這種設備的商店、餐飲和休閑場所,無論消費者第幾次進店,商家都可以通過人臉識別技術進行識別和分析,比消費者更清晰的知道其到店頻次。甚至對部分「只看不買」的消費者可以進行標記,將其列為「垃圾客戶」。而在線教育APP還能通過人臉識別,將報名者鎖定為唯一學員,避免蹭課的情況發生。
顯然,人臉識別技術的簡單易得,導致一些企業、商家的濫用,甚至通過人臉識別技術過度採集用戶信息,令普通消費者「貨比三家」變得更加困難。這種方式維護了企業、商家的絕對利益,卻讓大量用戶的人臉生物特徵信息儲存在商家的「庫里」,難以保障信息安全。
「刷臉」泛濫,誰保安全?
「如果人臉識別再繼續被濫用,個人信息隱私很快將不再是隱私了。」
曾幾何時,人臉識別被認為是比指紋更加安全的驗證技術。但怎奈用戶「丟臉」的頻次漸漸高了,人臉識別技術也開始存在更多安全隱患。陳衍告訴懂懂筆記,人臉識別的SDK等於是給了開發者一套簡便易用的解決方案。
當用戶使用APP、小程序甚至人臉攝像頭後被採集的人臉數據,實際上是儲存在企業架設的服務器當中,即便是在線教育APP這一類並非主流的應用程序,其數據庫動輒也會儲存幾萬甚至幾十萬的學員人臉數據。
相對於龐大的人臉數據信息,承載APP、小程序的服務器運行環境其實不算安全。據陳衍透露,他所在的團隊曾承擔開發了一款具備人臉識別、掃臉登錄功能的APP,數據就運行在一個年租金只需幾千元的虛擬共享服務器當中。
類似的服務器也是由多家網站、多個APP共享的,在他看來安全性極差,簡單的手段即可侵入破解,從而盜取服務器中的相關數據,並危機用戶隱私。
相比以往的數據泄露、盜號,用戶還可以通過手中的手機號碼,修改密碼找回賬號。如果是人臉特徵信息被盜,後果或將難以想像。
懂懂筆記就曾在《3D人臉模型月銷量上千單:誰在打印,誰在幫打?》一文中,曾闡述過3D打印技術是如何通過獲取用戶人臉圖像、打印仿真3D面具,並有一定幾率騙過簡單的人臉解鎖系統。
「加上每掃一次臉,用戶的臉部信息就存留在一個服務器當中,刷的次數頻繁了,也不知道在幾個服務器、數據庫當中存底了,而且不只是一張臉部的圖片,還有相關特徵信息。」陳衍強調,當人臉特徵信息隨處留底時,人臉識別技術對於用戶來說或將不再安全。
他認為,即便使用主流的支付APP、衣食住行應用,同樣也會在服務器當中儲存人臉信息,只不過相對於小微企業、個人開發者,主流APP的運行環境安全性更高,「可也說不準,現在大企業『內鬼』泄露用戶個人信息的新聞還少嗎?」
在目前的監管環境下,不少APP、小程序加入了人臉識別功能,過度採集用戶的人臉信息。甚至有不法分子將用戶人臉信息明碼標價在網上叫賣,出售所謂的人臉識別數據庫,這些現象都讓人臉識別技術的安全性、可靠性大打折扣。
【結束語】
而始於移動支付的人臉識別普及後,也讓用戶誤以為「刷臉」具備有較高的安全性,對於無處不在的「刷臉」毫無戒備心。在這種心理下,無論常見的APP應用或是位於公共區域的影像採集設備,都能簡單地採集到用戶的人臉信息。
人臉作為唯一的識別特徵,要想用得安全、採得安全,有關部門必須採取措施限制技術濫用、場景濫用,因為普通用戶即便多留心眼,也難以隨時護住自己的「臉」,而一旦臉部信息「爛大街」了,受傷的不只是個人的錢財。
