• |
  • 極速報價
  • |
  • etnet專輯
    etnet專輯
  • 會員
  • 產品服務 / 串流版
  • 設定

06/02/2023

10美元買逾千「人臉資訊」!大量自拍照充斥Dark web?公司資料外洩6成為員工所為?誰是主要買家?

  • 加入最愛專欄
  • 收藏文章
  • Jimmy Leung

    Jimmy Leung

    私募基金負責人,擅長結合傳統經濟及互聯網、管理業務分別在倫敦、矽谷,香港。涉及房地產、互聯網及跨境電商等產業,與多國實業家、創業家、天使投資等擁有廣大的人脈。行事低調,口頭禪是最好你搵我唔到。

    改朝換代Digital

    本欄逢周一更新

  人臉資訊作為人體的生物特徵之一,和指紋、虹膜等一樣,已經成為證明自己身份的手段。根據人體臉部特徵進行身份驗證的人臉識別技術(Face Detection),已經得到了廣泛應用,例如手機解鎖、各類APP的註冊驗證、借貸等方面。

 

  但是,在個人資訊的時代,你的臉也可以成為被買賣的商品,而且,並不值錢。

 

  日前,根據CNN報導,大量照片等人臉資訊正在被私下交易。在網上,只要花上10美元,就可以買到上千張照片(人臉資訊)。

 

(圖片由作者提供)

 

  在這些Dark web暗網商家的照片庫裏,都是真人的自拍照、生活照等隱私照片。

 

  單獨的人臉照片洩露,或許對個人而言,並不構成甚麼威脅。但是,當通過照片活化、Deep Fake等技術工具,人臉照片也可以實現眨眼、點頭等簡單動作。大量被竊取的人臉資訊,配合上其他洩露的身份證號、手機號等個人資訊,帶來了更大的資訊安全風險。

 

  但這,也只是個人資訊資料地下鏈條裏的冰山一角。更多的人,也許完全不知道自己已經有多少資訊被竊取,以及它們被用去做了甚麼。大多數互聯網用戶,在某些人面前,沒有任何隱私可言。

 

(圖片由作者提供)

 

  在近幾年,源於企業內鬼的資料洩露比例,正在逐漸增多,《New York Times》曾報道稱,有60%的資料洩露,都是企業內部員工所為。

 

  幾乎所有使用者資金和核心隱私資料比較集中的領域,無論是金融保險、虛擬銀行、工商、文娛、電信運營,還是醫療、外賣、酒店等生活消費行業,在資料最下層的生產環節,資料搬運工無處不在。

 

  同時,目前一些APP存在過度獲取使用者資訊的現象。例如利用授權資訊,獲得了使用者的攝像頭和相冊許可權。

 

  這樣,就會有一部分人臉資訊資料被獲取。在社交媒體上,用戶上傳的生活照、自拍照等,也成為瞄準的物件,通過人工或病毒的手段,進行獲取。

 

(圖片由作者提供)

(圖片由作者提供)

 

  金融類的身份和帳號資訊,包括銀行卡、網銀、股票等資訊,以及虛擬貨幣和遊戲可變現帳號等,可以直接變現或銷售給金融欺詐者。帶有使用者更詳細的身份資訊、個人資產等相關的資料,可以銷售給網貸仲介,辦理網貸或實施精准詐騙。

 

  不少人就是遇到了信用欺詐,借用了身份借了網貸,從而騙走了10萬元左右。

 

  事實上,包括人臉資料在內的個人身份資料洩露的黑產生意,已經成為了一條相當精細化的產業鏈。資料洩露的背後,也埋伏著更多的安全隱患。

 

(圖片由作者提供)

 

  從黑客攻擊、爬蟲等管道彙聚來的龐大的資訊,彙聚之後,有各類中間商會進行詳細分離、去重、篩選、整理,也就是洗白。

 

  這類經過打標籤和分類整理的資料,使用者在更多平台上的註冊資訊也被精准關聯。這時的資料價格,就不同於早期的批發價,開始水漲船高。據業內人士透露,普通的資料大概可以賣上幾百美元,這類資料之後幾乎是以定制化的方式銷售給各類買家,電信詐騙是此類資料最主要的買家之一。

 

  由於人臉識別應用五花八門,也沒有統一的行業標準,大量的資料存儲在各應用運營方或是技術提供方的中心資料庫中。資料的安全情況和用途,外界均不得而知。一旦伺服器被入侵,人臉資料就會面臨洩露風險。

 

  無論如何,人臉作為特殊的個人隱私資訊,它的資料安全,值得所有人重視。

 

(圖片由作者提供)

 

 

 《經濟通》所刊的署名及/或不署名文章,相關內容屬作者個人意見,並不代表《經濟通》立場,《經濟通》所扮演的角色是提供一個自由言論平台。

【香港好去處】etnet全新頻道盛大推出!全港最齊盛事活動資訊盡在掌握!► 即睇

我要回應

你可能感興趣

版主留言

放大顯示
風水蔣知識
最緊要健康
精選文章
  • 生活
  • DIVA
  • 健康好人生
專業版
HV2
精裝版
SV2
串流版
IQ 登入
強化版
TQ
強化版
MQ