Für 2 Yuan mit 70 Make-up-Fotos von Prominenten verpackt, übertrifft der Verlust von Gesichtsdaten Ihre Vorstellungskraft bei weitem
Vor ein paar Tagen, solange Sie 2 Yuan ausgegeben haben, konnten Sie 70 Registrierungsfotos von bekannten Prominenten kaufen. Sie haben es richtig gelesen, solange 2 Yuan, eine Flasche Mineralwasser.
Woher kommen die Fotos?
Jemand hat festgestellt, dass Sie im Applet "Gesundheitswesen" das Healthbao-Foto der angegebenen Person finden können, ohne das Gesicht zu erkennen, solange Sie Ihren Namen und Ihre ID-Nummer eingeben.
▲ Gesichtsfotos von Prominenten werden zum Verkauf angeboten. Bild von: Red Star News
Laut der offiziellen Einführung ist das Applet "Gesundheitswesen" ein digitales Informationsdienst-Tool, das vom Beijing Big Data Center auf der Grundlage der Daten zur Epidemieprävention in Peking und der relevanten Funktionen der nationalen Regierungsdienstplattform gestartet wurde.
Im vergangenen Jahr hat sich die Diskussion darüber, ob die Gesichtserkennung sicher ist, geändert. Die Diskussion über "Ist die Gesichtserkennungstechnologie sicher" zu "Ist die Speicherung und Verwendung von Gesichtserkennungsdaten sicher" hat sich geändert.
Die Popularität der Gesichtserkennung ist unvorstellbar
Die Gesichtserkennungstechnologie hat alle Aspekte unseres Lebens erfasst und ihre Popularität ist unvorstellbar.
Im April dieses Jahres hielt mich die Sicherheit der Gemeinde an der Tür an und sagte entschuldigend: "Es gibt Vorschriften in der Gemeinde, die Sie nur durch Gesichtserkennung eingeben können. Bitte notieren Sie die Gesichtsdaten vor Ort."
Ich fand es unvernünftig und lehnte ab. Immer mehr Menschen wie ich lehnten ab und blockierten nach und nach das Tor der Gemeinde. Unter den Protesten aller ließ die Sicherheit die Bewohner schließlich in die Gemeinde.
Als ich nach Hause zurückkehrte und mein Handy einschaltete, stellte ich fest, dass die Eigentümergruppe in der Gemeinde wie eine Explosion war. Viele Leute beschwerten sich über die Immobilienfirma.
Über Sicherheitsmanagement zu sprechen ist im Grunde eine Ausrede. Welche Gesichtserkennung ist das Sammeln von Daten? Die Tür wird geöffnet, indem das Gesicht einer Person gewischt wird. Diejenigen, die die Community betreten möchten, betreten die Community weiterhin. Was ist der Unterschied zur Zugangskarte? ! ! ! !
Die Antwort des Immobilienpersonals in der Gruppe lautete: "(Dies ist für) die Prävention und Kontrolle von Epidemien. Sie können identifizieren, wer die Gemeinde betritt und verlässt, indem Sie Ihr Gesicht streichen, und dies ist auch zum Wohl aller."
Während der Epidemie trugen jedoch alle Masken. Eine Gruppe von Menschen nahm die Masken zur Gesichtserkennung ab und blockierte sie an der Tür für engen Kontakt. Erhöht dies nicht das Risiko?
Als die Mitarbeiter sahen, wie alle Seelen in die Gruppe geschickt wurden, antworteten sie nie.
▲ Ein Wachmann in einer Gemeinde in Wuhan demonstriert die Gesichtskontroll-Zugangskontrollfunktion. Bild von: Chutian Metropolis Daily
Aifaner stellte fest, dass Einwohner des Bezirks Qingshan in der Stadt Wuhan seit September 2019 Nachrichtenberichte über die Zugangskontrolle zur Gesichtserkennung in Frage gestellt haben, und die Bewohner gaben an, dass die Zugangskontrolle zur Gesichtserkennung vor drei Monaten ihren Betrieb aufgenommen hat. Offensichtlich dient die Umstellung auf Zugangskontrolle zur Gesichtserkennung der Prävention und Kontrolle der Epidemie, was unhaltbar ist.
Neben der Zugangskontrolle in der Gemeinde blüht die Gesichtserkennung seit langem "überall". Sie zeigt sich in Applets für Gesundheitscodes, Gesichtszahlungen, Bankgeschäften und dem Verkauf von Geschäftshäusern usw., die eng mit dem Leben verbunden sind.
Wie viel ist dein Gesicht wert? Es kann mehrere hunderttausend Yuan sein.
Es ist ein offenes Geheimnis geworden, einen Helm zu tragen, wenn man zum Verkaufszentrum geht, um ein Haus zu besichtigen. Viele Verkaufszentren haben Kameras mit Gesichtserkennungsfunktionen installiert, um die Gesichtsdaten jedes besuchenden Kunden aufzuzeichnen. Ein Kunde, der viele Male besucht hat, beweist, dass er ein Kunde mit hoher Absicht ist. "Eine Suite kann für Hunderttausende von Dollar an ihn verkauft werden."
Jeder macht sich über die "magische Natur" des Helms lustig, aber eines wurde vergessen: Wo sind die gesammelten Gesichtsdaten? Wurden sie von verschiedenen Immobilienmaklern geteilt?
Sind Gesichtserkennungsdaten sicher?
Der Grund, warum die öffentliche Diskussion von "ob die Gesichtserkennungstechnologie sicher ist" zu "ob die Speicherung und Verwendung von Gesichtserkennungsdaten sicher ist" geändert wurde, liegt darin, dass der Vorfall mit dem Verlust von Gesichtsdaten mehr als einmal aufgetreten ist.
Vor ein paar Tagen, solange Sie 2 Yuan ausgegeben haben, konnten Sie 70 Selbstporträt-Gesichtsfotos von bekannten Persönlichkeiten kaufen. Von dem Vorfall bis zur Reaktion des entsprechenden Unternehmens kümmerte sich fast niemand darum, ob die Fotos der meisten normalen Menschen durchgesickert waren.
Besorgniserregend ist, dass einige Porträtfotos, die mit der Frontkamera von Mobiltelefonen aufgenommen wurden, 3D-Tiefeninformationen enthalten. Solange Sie das Originalbild erhalten, können Sie die Tiefeninformationen mit einer normalen App anzeigen.
▲ Dieses Selfie enthält nicht nur die Tiefeninformationen meines Gesichts, sondern auch die genauen Positionsinformationen
Vor 3 Monaten war die Sichuan Renshe-App einer Lücke ausgesetzt. Wenn das Mobiltelefon des Benutzers versehentlich verloren geht, können Kriminelle die SIM-Karte im Telefon herausnehmen und mithilfe der Sichuan Renshe-App die ID-Karteninformationen und das Gesichtszertifikat der Person erhalten, die der Telefonnummer entspricht. Das Foto und die Bankkarte in der Sozialversicherungs-Finanzkarte. Verwenden Sie dann die erhaltenen Informationen, um verschiedene Kleinkredite zu beantragen oder virtuelle Karten aufzuladen, und verschwinden Sie dann nach der Auszahlung.
▲ V2EX-Schwachstellendiagramm von Internetnutzern. Bild von: V2EX
Im Januar 2019 erschien in den USA eine beliebte App namens Twinning. Benutzer müssen lediglich ein Gesichtsfoto hochladen, um den Prominenten mit dem ähnlichsten Erscheinungsbild durch Gesichtserkennung zu finden.
Jemand fand die Adresse des Cloud-Servers direkt im Code der offiziellen Website von Twinning. Nach der Eingabe konnte er den Informationsstrom der von Benutzern hochgeladenen Gesichtsfotos in Echtzeit direkt sehen. Nach dem Leck können viele Gesichtsfotos von Personen direkt bei Google durchsucht werden.
Das Erkennen von rissigen Gesichtern ist nicht schwierig
In der Tat können professionelle Hacker die Gesichtserkennung in nur 150 Sekunden knacken, selbst Grundschüler können dies tun.
Beim Superb Carnival Competition 2017 hat tyy, eine Hackerin nach den 90er Jahren, die am Institut für Informatik der Universität Zhejiang ihren Abschluss gemacht hat, das Zugangskontrollsystem mithilfe der Gesichtserkennung innerhalb von 150 Sekunden mithilfe einer Sicherheitslücke erfolgreich geknackt.
Im Oktober 2019 entdeckte eine Gruppe von Grundschülern, dass sie den Fengchao-Expressschrank leicht öffnen konnten, indem sie nur ein gedrucktes Gesichtsfoto in der Hand hielten. Danach gab Fengchao sofort bekannt, dass es erst wieder eingeführt wird, wenn die Technologie perfektioniert ist.
Wang Jinqiao, ein Forscher am Institut für Automatisierung der Chinesischen Akademie der Wissenschaften, sagte jedoch, dass die Kosten für die Suche nach einer geeigneten Person, das Verständnis seiner Kontoinformationen und die Modellierung von Angriffen sehr hoch sind.
Wenn der Cracker beispielsweise ein Gesichtsfoto verwendet, um Fengchao-Expressschränke zu knacken, muss er ein Foto einer Person erhalten und dann herausfinden, wann der TA einen Online-Kauf getätigt hat. Außerdem muss er die Lieferzeit kennen und wissen, in welchem Expressschrank der Express des TA platziert ist. Das graue Interesse ist nichts anderes als ein Kurier im Wert von mehreren zehn Yuan zu stehlen.
Verglichen mit dem präzisen Knacken einer einzelnen Person sollten wir dem großflächigen Verlust von Gesichtserkennungsdaten während der Erfassung, Speicherung und Verwendung mehr Aufmerksamkeit widmen. Das dahinter stehende Unternehmen umfasst sogar Ihre Lebensgewohnheiten, Surfpräferenzen, Ihr wirtschaftliches Niveau und Ihre Gesellschaft. Die Beziehung wird deutlich "berührt", und in Verbindung mit den umfangreichen Gesichtsdaten kann es zu Motten kommen. Dies ist auch der Schwerpunkt der aktuellen Notwendigkeit, die Aufsicht zu stärken.
Es ist nicht schwer zu knacken, aber es ist schwer, Rechte zu verteidigen
Das Knacken dauert nur 150 Sekunden, aber der Weg zum Schutz der Rechte ist schwierig.
Laut dem "People" -Report schrieb der Professor der Tsinghua University Law School, Lao Dongyan, im März 2020 ein detailliertes Rechtsgutachten, nachdem er festgestellt hatte, dass die Community die Zugangskontrolle zur Gesichtserkennung ermöglicht hatte, und wies darauf hin, dass das Sammlungsverhalten der Community gegen den aktuellen rechtlichen Rahmen verstößt. Gesendet an das Immobilien- und Nachbarschaftskomitee.
▲ Die Bewohner von Hangzhou tragen Masken und bürsten ihre Gesichter in die Gemeinde. Das System kann die Bewohner auch dann genau identifizieren, wenn sie Masken tragen. Bild von: Personen (öffentliches Konto)
Nach einer langen Mediation gab das Straßenbüro schließlich drei Alternativen: Durchziehen der Zugangskarte, Registrierung des Personalausweises und Verwenden der mobilen App.
Lao Dongyan sagte, wenn die biometrischen Informationen von anderen erhalten werden, können diese Ihr Gesicht in Kombination mit Ihren ID-Karteninformationen verwenden, um sich auf Ihrem Bankkonto anzumelden, das Geld auf das Konto zu überweisen und die Einheit, Community oder Community einzugeben, die Sie hätten eingeben sollen. Ekel dich, verwandle dein Gesicht in ein obszönes Video . Diese Risiken sind für das tägliche Leben der Bewohner am relevantesten. Sobald biologische Informationen wie menschliche Gesichter und Fingerabdrücke durchgesickert sind, können sie nicht mehr geändert werden und es kann keine Linderung erzielt werden. Sie sind möglicherweise für immer solchen Risiken ausgesetzt.
Lao Dongyan glaubt, dass der Schutz der Rechte von "Human Face" etwas ganz Besonderes ist, da die Informationen im Internet endlos sind.
Selbst wenn das Organ der öffentlichen Sicherheit den Verbrecher fängt, hält es ihn nur im Gefängnis. Wenn Ihre Informationen durchgesickert sind, sind sie durchgesickert. Sie wurden an die nächste Familie verkauft, und die nächste Familie wird möglicherweise an eine andere nächste Familie verkauft. Sie sind außer Kontrolle und können nicht in den ursprünglichen Zustand zurückversetzt werden. Daten sind nicht mit Eigentum identisch und Daten werden gemeinsam genutzt. Es ist exklusiv. Bei der Ausgabe von Daten ist es natürlich schädlich, ohne vorherige Ankündigung zu sammeln, aber kann er auch mit Zustimmung der betroffenen Person seine entsprechenden personenbezogenen Daten in Zukunft nach Belieben verwenden? Sicherlich nicht.
Wo liegt die Ursache für die Verletzung der Gesichtsdaten?
Vor einigen Jahren, als ich in einem anderen Unternehmen tätig war, war ich an Ausschreibungen beteiligt und vertrat das Unternehmen, um mit den zuständigen Abteilungen über die Herstellung einiger Produkte zu verhandeln, für deren Standort eine Gesichtserkennung erforderlich ist.
Bei Verhandlungen ist die andere Partei mehr besorgt über die Kostenzusammensetzung, wann sie online gehen wird, ob sie vor einer bestimmten Zeit online gehen kann, um mit der Öffentlichkeitsarbeit zusammenzuarbeiten, und wie hoch der jährliche Betriebs- und Wartungspreis in der späteren Periode ist. Niemand hat jemals gefragt, wie Gesichtsdaten nach der Erfassung gespeichert werden sollen und ob sie auslaufen werden.
▲ Die meisten Lebensunterhalts-Service-Projekte müssen das Gesicht überprüfen, und die meisten dieser Lebensunterhalts-Service-Projekte werden von Internet-Unternehmen für die technische Entwicklung und den späteren Betrieb und die Wartung durchgeführt.
Dies ist nicht die Schuld an ihrer Unkenntnis der Daten. Wie das Sprichwort sagt, verstehen sie Big Data nicht, so wie wir ihre Arbeit nicht verstehen.
Wenn aufgrund meiner begrenzten Erfahrung Gesichtsdaten verloren gehen, besteht eine größere Wahrscheinlichkeit von Fehlern im Link "Outsourcing".
Das Projekt lief reibungslos online und die Öffentlichkeitsarbeit war bereits abgeschlossen. Es ist kein großes Problem für alle, es zu verwenden. Niemand kümmert sich darum, ob die Gesichtsdaten durchgesickert sind. Einige sensible und private Daten befinden sich in einem "Streifen" -Status. Personen mit ein wenig technischem Wissen Es kann gecrawlt werden. Nach einem Betriebsjahr weiß ich nicht, wie oft es gespeichert wurde, und es wird für den Paketverkauf ins Internet gestellt. – ein Projektleiter
Darüber hinaus zögern einige Unternehmen nicht, Geld zu verlieren oder sogar zu posten, um Projekte zu gewinnen. Der Zweck besteht nicht darin, Projektgeld zu verdienen, sondern die Gelegenheit zu nutzen, um äußerst sensible Big Data wie Gesichts- und Fingerabdruckdaten zu sammeln.
Daher ist eine strenge Überwachung von Unternehmen, die Big Data sammeln und speichern, der Schlüssel, um zu verhindern, dass private Daten der Bürger verloren gehen.
Die Regulierung von Big Data steht unmittelbar bevor
In den letzten Jahren haben verschiedene Kommunen Vorschriften für die Verwaltung von Big Data erlassen, die nationale Cyberspace-Administration von China hat außerdem die "Maßnahmen zur Verwaltung des Datensicherheits (Entwurf für Kommentare)" für öffentliche Kommentare eingeführt und der Staat hat auch das "Gesetz zum Schutz personenbezogener Daten (Entwurf)" herausgegeben. "Wir freuen uns sehr, dass Bürgerdaten immer mehr Beachtung finden.
Die einschlägigen Vorschriften sehen eindeutig die Erfassung, Sortierung, Aufbewahrung und Nutzung von Big Data für Bürger vor, was ein sehr großer Fortschritt ist.
Gleichzeitig habe ich auch einige Bedenken: Gegenwärtig hängt die Erfassung, Speicherung und Verwendung von Big Data hauptsächlich vom Bewusstsein des entsprechenden Unternehmens ab. Es gibt kein nationales technisches Team auf höchster Ebene, das die spezifischen Erfassungsmethoden, den Speicherort und die Nutzungsrechte überwacht, oder keine davon befindet sich in Die kontrollierte "große Datenbank" wird verwendet, um zu überprüfen (z. B. müssen beim Sammeln, Speichern und Verwenden eine Genehmigung für diese Datenbank beantragt werden, und der Verwendungsbereich ist streng begrenzt usw.) , dass möglicherweise einige Lücken ausgenutzt werden können .
Gesichtsdaten sind nicht so einfach, wie manche Leute sagen: "Ich bin ein gewöhnlicher Mensch, ich benutze sie nur." Wenn große Gesichtsdaten illegal verwendet werden, kann die Hand, die Big Data beherrscht, sie sogar im Internet virtualisieren. Eine Gruppe nicht existierender, aber "lebendiger" Menschen wird der realen Welt gefährlichere Herausforderungen stellen.
Wie Lao Dongyan, Professor an der Tsinghua University School of Law, in einem Interview mit People sagte:
Ob persönliche Informationen schutzwürdig sind, hängt nicht davon ab, ob diese Informationen den Datenschutz betreffen, sondern davon, ob Sie anhand dieser Informationen identifiziert werden können. Wenn eine bestimmte natürliche Person durch bestimmte Informationen oder in Kombination mit anderen Informationen identifiziert werden kann, sind diese Informationen gesetzlich geschützt. Dieses Mal sieht das "Bürgerliche Gesetzbuch" neben dem Recht auf Privatsphäre auch die Rechte an persönlichen Informationen vor. Anonymität ist das Fundament der modernen Gesellschaft. Sie möchten nicht, dass alle Ihre Aktionen dauerhaft und ohne Auslassung aufgezeichnet und allen zugänglich gemacht werden. Andernfalls stellen Sie möglicherweise fest, dass Sie überall immer von einem Auge angestarrt werden. Sie haben Ihre Freiheit verloren und fühlen sich nicht unbedingt sicher.
Anmerkungen: Die Ansichten von Professor Lao Dongyan von der Tsinghua University Law School, zitiert aus dem Artikel " Stuck in Face Recognition " von "People".
#Willkommen Sie, wenn Sie Aifaners offiziellem WeChat-Konto folgen: Aifaner (WeChat ID: ifanr). Weitere aufregende Inhalte werden Ihnen so schnell wie möglich zur Verfügung gestellt.