道客优

小雷发现最近关于隐私的新闻是一个接着一个啊。

前一阵子TikTok疯狂读取手机剪贴板的事情刚告一段落，App窃取用户隐私的事情又被爆出来了。

其中有9款软件非法收集用户敏感通讯数据，尝试对用户面部图像进行偷拍与上传。

以为这就完了？

小雷今天刚起床刷微博又双叒刷到了一条跟隐私相关新闻，但这次不是什么剪贴板，也不是什么App窃取隐私。

而是有一些网络黑产从业者利用电商平台批量倒卖人脸照片等身份信息。

除了人脸信息，还有配套的“照片活化”网络工具提供购买，让购买的人能骗过人脸识别系统。

用于虚假注册，电信网络诈骗等违法犯罪活动。

其实这样的事情已经见怪不怪了，小雷随便在百度上搜索「售卖人脸」关键词，能翻出一堆人脸和身份证信息被批量倒卖的新闻。

有朋友会有疑问，这些非法获取的资料怎么能光明正大地卖出去呢？

小雷想说，在互联网找到买家可太简单了，淘宝、闲鱼和贴吧等平台都是卖家们“出货”的途径。

虽然淘宝和闲鱼禁止搜索“身份证”等敏感关键词，但是卖家们会改成不带这些关键词，但买家能看懂的标题。

比如小雷在闲鱼上找到的一个卖家，介绍上写着P图改字，后面就写着手持证，为了避免和谐还机智的隔开了手持证三个字，。

小雷猜测这是表面上P图去水印，实则售卖手持身份证，但因为文字介绍完美避开了审查的“G点”，所以并没有被下架。

为了进一步验证，小雷还是跟卖家套了一下话。

小雷开门见山，直接问能不能买手持身份证，没多久卖家就回答我：可以。

还挺直截了当，果然是生意人，也不绕圈子。

钓鱼成功后，小雷没有再聊下去了。

但是咧，即使不花钱，小雷一样能搞到几百上千个手持身份证+身份证正反面照。

在某盘的搜索引擎上，随便一搜相关关键词就能搜到不少资源，一整套正反面+手持的都有几百套。

为了验证有没有挂羊头卖狗肉，小雷下载了其中的【100套手持SFZ】压缩包。

解压下来后，发现果然是100套身份证资料，按照名字+身份证号码的格式排列。

点进去文件夹，一套完整的身份证资料就这样浮现在小雷的眼前。。。

有完整的身份证正反面+手持证件照，可以做的事情就很多了。

就拿最简单的手机卡来说叭，如果你的身份证是黑户，或者身份证旗下手机号满了，用别人的手持身份证来注册手机号完全是可以做到的。

甚至一些专门进行网络诈骗的不法分子，就是利用别人的身份证注册手机号去诈骗、

到时候警察查起来，身份证被利用的人反倒先被找上门了。。。

不过，在人脸识别方面，静态的手持身份证照或自拍照就显得很鸡肋了。

就在19年10月份，丰巢的一次偶然事件暴露了2D人脸识别的弊端。

一群小学生在一次课外科学实验中发现，只要用一张打印照片就能代替真人刷脸、骗过小区里的丰巢智能柜，取出了父母们的货件。。。

这件事也越闹越大，丰巢不得不紧急下线刷脸取件的功能，表示在技术完善之前不再上线该功能。

小雷觉得这个缺陷很危险啊，要是熟人作案，随时能顺走自己价值不菲的快递。

这件事儿也暴露出来2D人脸识别巨大的缺陷，2D人脸识别是通过识别平面图像，也就是说一张照片就能轻松通过验证。

而3D人脸识别就是我们登录政务系统验证身份时会用到的，比如刷脸的时候会让我们眨眼或摇头，确保咱们不能用照片蒙混过关。

虽然于我们而言更麻烦了，但这也是为了我们的个人安全着想。

在这个信用社会上，我们基本上做什么都需要实名认证，用于支付、挂号看病、注册账号、网贷等场景。

对于那些不法分子来说，这样的限制挡了不少财路，平时他们靠着不属于自己的身份来做坏事获利。

但是道高一尺魔高一丈，因为有人脸识别的需求，反而还催生了人脸识别的灰色产业。

他们专门为需要通过3D人脸识别的人群服务，帮需求人群通过人脸识别验证，达到解封账号、伪装身份、利用它人信息网贷等目的。

要是个人信息真的被盗用进行网贷了，能拿出证据还好说，要是拿不出合理的证据，这笔网贷算是哑巴吃黄连，只能自己扛下来了。

那些黑产从业者又是通过怎么样的方式帮助需求人群通过3D人脸识别验证的呢。

在开头大家也有看到，那些不法分子出售的不仅是人脸信息，详细到身份证、银行卡、手机号码等信息都有。

并且还配套“人脸活化”工具，能让静态的照片实现点头、眨眼等效果。

小雷找到一个相关视频，视频里演示了软件是怎么完成照片活化的。

首先导入一张自拍，软件自动识别并分析了脸部轮廓，视频的作者在不断地对轮廓进行调整。

一顿操作完毕后，图片已经能完成眨眼、点头等动态动作。。。

而在评论里，小雷不仅没看到谴责，而是满屏的“怎么联系，需要软件”。

而在这个乱象横生的互联网里，要获取到人脸信息和身份证信息太简单了。

小雷大概讲下几个获取途径吧。

1. App主动恶意获取。（Zao换脸、美颜相机等App）
2. 招聘App泄露简历等个人信息
3. 黑客入侵获取
4. 公司员工私下售卖用户信息
5. 手机卡店铺获取用户身份证信息后售卖

这还只是其中的几个主要手段，还有太多太多能获取到我们身份证信息和人脸信息的手段了。

目前对于人脸识别这一块的法律还相对空白。

小雷想起前不久，“人脸识别第一案”即将开庭，人脸识别发展时间其实也不算短了，但到目前居然还只是第一案。

这其实很大程度上和咱们对隐私保护不够重视有关，很多小伙伴肯定认为人脸嘛，泄露就泄露了，别人也干不了啥。

最后咧，小雷希望这方面的法律能尽快完善，咱们的隐私意识也得支棱起来，尽量保护好自己的个人信息。