06/02/2023
10美元買逾千「人臉資訊」!大量自拍照充斥Dark web?公司資料外洩6成為員工所為?誰是主要買家?
Jimmy Leung
Jimmy Leung
私募基金負責人,擅長結合傳統經濟及互聯網、管理業務分別在倫敦、矽谷,香港。涉及房地產、互聯網及跨境電商等產業,與多國實業家、創業家、天使投資等擁有廣大的人脈。行事低調,口頭禪是最好你搵我唔到。
改朝換代Digital
本欄逢周一更新
人臉資訊作為人體的生物特徵之一,和指紋、虹膜等一樣,已經成為證明自己身份的手段。根據人體臉部特徵進行身份驗證的人臉識別技術(Face Detection),已經得到了廣泛應用,例如手機解鎖、各類APP的註冊驗證、借貸等方面。
但是,在個人資訊的時代,你的臉也可以成為被買賣的商品,而且,並不值錢。
日前,根據CNN報導,大量照片等人臉資訊正在被私下交易。在網上,只要花上10美元,就可以買到上千張照片(人臉資訊)。
(圖片由作者提供)
在這些Dark web暗網商家的照片庫裏,都是真人的自拍照、生活照等隱私照片。
單獨的人臉照片洩露,或許對個人而言,並不構成甚麼威脅。但是,當通過照片活化、Deep Fake等技術工具,人臉照片也可以實現眨眼、點頭等簡單動作。大量被竊取的人臉資訊,配合上其他洩露的身份證號、手機號等個人資訊,帶來了更大的資訊安全風險。
但這,也只是個人資訊資料地下鏈條裏的冰山一角。更多的人,也許完全不知道自己已經有多少資訊被竊取,以及它們被用去做了甚麼。大多數互聯網用戶,在某些人面前,沒有任何隱私可言。
(圖片由作者提供)
在近幾年,源於企業內鬼的資料洩露比例,正在逐漸增多,《New York Times》曾報道稱,有60%的資料洩露,都是企業內部員工所為。
幾乎所有使用者資金和核心隱私資料比較集中的領域,無論是金融保險、虛擬銀行、工商、文娛、電信運營,還是醫療、外賣、酒店等生活消費行業,在資料最下層的生產環節,資料搬運工無處不在。
同時,目前一些APP存在過度獲取使用者資訊的現象。例如利用授權資訊,獲得了使用者的攝像頭和相冊許可權。
這樣,就會有一部分人臉資訊資料被獲取。在社交媒體上,用戶上傳的生活照、自拍照等,也成為瞄準的物件,通過人工或病毒的手段,進行獲取。
(圖片由作者提供)
(圖片由作者提供)
金融類的身份和帳號資訊,包括銀行卡、網銀、股票等資訊,以及虛擬貨幣和遊戲可變現帳號等,可以直接變現或銷售給金融欺詐者。帶有使用者更詳細的身份資訊、個人資產等相關的資料,可以銷售給網貸仲介,辦理網貸或實施精准詐騙。
不少人就是遇到了信用欺詐,借用了身份借了網貸,從而騙走了10萬元左右。
事實上,包括人臉資料在內的個人身份資料洩露的黑產生意,已經成為了一條相當精細化的產業鏈。資料洩露的背後,也埋伏著更多的安全隱患。
(圖片由作者提供)
從黑客攻擊、爬蟲等管道彙聚來的龐大的資訊,彙聚之後,有各類中間商會進行詳細分離、去重、篩選、整理,也就是洗白。
這類經過打標籤和分類整理的資料,使用者在更多平台上的註冊資訊也被精准關聯。這時的資料價格,就不同於早期的批發價,開始水漲船高。據業內人士透露,普通的資料大概可以賣上幾百美元,這類資料之後幾乎是以定制化的方式銷售給各類買家,電信詐騙是此類資料最主要的買家之一。
由於人臉識別應用五花八門,也沒有統一的行業標準,大量的資料存儲在各應用運營方或是技術提供方的中心資料庫中。資料的安全情況和用途,外界均不得而知。一旦伺服器被入侵,人臉資料就會面臨洩露風險。
無論如何,人臉作為特殊的個人隱私資訊,它的資料安全,值得所有人重視。
(圖片由作者提供)
【你點睇】陳美寶、羅淑佩分別被任命為運物局及文體旅局局長,你是否認同新任命有助香港鞏固物流樞紐地位及促進旅遊經濟?► 立即投票