谢邀。
那么,古尔丹,代价是什么呢?
哦没代价啊,那没事了。
315,这几年已经懒得看了。
去年曝光可诺丹婷美容院诱导消费拒绝退款,事后可诺丹婷说关店整顿。然后可诺丹婷改名宣娅,去年年底又被爆出几起诱导消费几十万不退款的;
去年曝光万科精装房漏水,这个,这个你随便上微博搜,就搜最近的。这块我不好多说什么,因为今年315前,万科已经告了好几家自媒体了;
去年曝光河北高阳拿不消毒不处理的旧袜子旧内衣直接生产毛巾,打着“再生棉”的标签。我刚才查了一下,河北永亮,还是高新技术企业与专精特新企业,没事;
哦,也不是完全没事。315后该企业受到了两笔行政处罚,“以不合格产品冒充合格产品”,一笔2700元,没收违法所得300元;一笔7860元,没收违法所得240元。
讲真,我都交得起。
咱也不是说315完全没用。去年曝光即墨海参投敌敌畏,即墨地方立刻派人下去整顿,还抓了几个人。
而且事后做跟踪调查,发现渔民是为了投放海参前清理池塘(养海参时投放敌敌畏不就把海参给毒死了嘛)。
因为两天就会在水环境里降解,所以敌敌畏本身不在水产养殖的禁用药目录里,山东之后做了66个批次的海参抽检,都没有发现敌敌畏成分。
涉及到地方政府的,特别是吃的,调查和整顿力度都可以。今年的瘦肉精羊,沧州连夜撒了100多号人的联合执法队下去,农业部也是连夜派了工作组赶赴现场。
就像去年山东整了66个批次的海参抽检一样,这是地方的支柱产业。没事要有力辩护,有事要大力整改,不然税收和就业要出大麻烦。
但一涉及到企业,就会拉胯。你让全国人民用别人的袜子内衣当擦脸毛巾,只要一万块成本。
说到底,还是个违法成本问题。
像今年的人脸识别,都知道这是不可更改的生物信息,然后呢?万店掌拿金沙江和苏州高新的投资,悠络客有深圳招商局的参与,雅量智能有华阳信通,瑞为技术有中信证券、深投控基金、南方基金。
咋管?
他们比前面那些黑心棉瘦肉精还麻烦。因为不整改伤害不明显,至少不在当下;但真整改,既定投资的伤害就太明显了。尤其是地方已经投进去的钱。
所以没有非常高层级的立法限制,咋管?谁管?地方市场监察大队吗?
发起诉讼?想多了兄逮。都不需要公司去应对,后面的投资主体协调几个律师过来,走正常流程就能摁住你。
你有哪一条立即可执行的法律法规,能够立即终止这些企业对消费者的侵权行为?不是“民不举官不究”那玩意啊。
没有嘛。
那你虚空控诉我,我就虚空回应一下好咯。
罢了,咱也不能对315太求全责备,毕竟时代变了。
以前市场监管的难度很大,因为太分散了,几十万商户,按下葫芦浮起瓢。
现在其实是简单的,尤其是涉及技术层面的损害消费者权益行为。因为大量行业已经垄断了,技术的供应商、客户和投资人,其实就那么些,三大行业加起来也就是一两千家企业,头部名单可以缩到一百家。
但制止难度,直线上升。太大了,个个都是小王国。
我觉得以后315可以分上下两场。上半场照旧,下半场开个新版块,“回头看”。
我感觉下半场的收视率和网络热度会比上半场刺激多了。
这种事情已经很久了,房地产才是人脸识别的重灾区,有了人脸识别以后你第一次去售楼部就被绑定了销售员,其他销售员没提成不会理你,于是第一个销售员给的价格基本就是最终价。这套系统就是为了防止你货比三家的,甚至还会根据你到店的次数频率给你进行大数据提价,你购买欲望越强,价格越坚挺。
人脸识别技术商用已经很成熟了,数据量太大可能会出错,但对于万人以下的顾客规模,准确率很高。而且戴口罩照样可以识别,遮住鼻子以上的光才会影响识别。现在有人去售楼处戴摩托车帽,就是为了防止被识别。
甚至升级版的也有了,更高级的是步态识别,要防的话只能偷偷在鞋里塞石头了,每次塞的石头大小位置还得不一样。穿长袍应该也行,快进到售楼部人均斗笠+黑长袍,全民武侠风,进门直接桀桀大笑。
安装高清摄像头监控本身不违法,违法的点是商家要采集身份信息需要经过用户的同意,不经同意就是侵犯隐私。但这里的问题是,商家根本不需要知道你的信息,只需要给你个编号就行了,他并没有和个人信息匹配起来,现行法规界定起来就非常困难。
传统的看人喊价在新时代进化成了全自动模式,各大APP也在使用大数据精准进行价格歧视,用户根本就没有办法。这只能等国家规范相关法律法规,用行政手段进行干预。希望能早点起来干活吧。
很遗憾地告诉大家,几乎没办法解决。
我举几个监管良好的例子。
毒品:毒品是个有型的物质,并且与日常生活需要关系不大。
我可以严格管制危害大的毒品,有药用价值的,研发成瘾性更低的替代物。
甚至连这些药用的有成为毒品潜力的东西,都要严格管制,据说医院用完的药瓶子都要留着,以备检查,丢了一瓶的话,后果很严重。
某些暂时不是毒品,但是容易被拿去合成毒品的物质,被称为易制毒化学品,也是严格管制,这就是为什么买个感冒药有时要实名。
核武器:核武器的原理早就公开了,为什么拥核国家那么少?
因为能造核武器的浓缩铀被管制了,想提纯浓缩铀的前体物黄饼,也被管制,提纯用的离心机,还是被管制,你只要非法拥有了这些东西,五大流氓就制裁你,让你活不好,甚至活不下去。
反正这些玩意离日常生活很远,核电站只需要低浓度铀就够了。
发现了没,有效管制需要两点:
第一,管制带来的误伤很小,核武器就不用说了,你再管制也影响不了人民生活,毒品管制虽然造成买感冒药不方便,但是你一年吃几次?真是需要长期用药的,医生会给你开证明,比如癌症病人长期用麻醉品,会有麻醉卡。
第二,这个东西要是有型的,美国曾经管制过无形的加密算法,要求不得出口难以破解的加密算法给某些国家,结果呢?分分钟人家自己实现一个,分分钟从网上下载到源代码。
你猜猜为什么Java默认不能使用256位AES加密?你猜猜那个破除限制的JCE策略文件哪儿来的?
放到这个人脸识别,你是想管制摄像头还是识别算法?
摄像头别想了,你还买不带摄像头的手机和电脑不?
算法就更别想了,全是开源的,我上大学的时候,毕设就是做人脸检测和人脸识别。
都不用上神经网络这种大杀器,直接上传统算法,准确率都足够。
(我看了315那个视频,戴口罩的人能被识别,并不是摄像头看穿了口罩,其实算法是在匹配相似度,如果你带着口罩被摄像头捕捉了,下次你还带着相同的口罩,应该是能被识别的,并且识别出你是同一个人。如果你摘了口罩,或者换个口罩颜色,会被识别为新的一个人。)
你可以去检查店里有没有摄像头,下次人家给你换成针孔的,行不行?
针孔摄像头管制?我从手机里拆一个小摄像头行不行?现在手机的广角镜头也不错了,足够做识别。
我后台给你做到云端,你就是店里查到摄像头又怎么样?一句话,坏了,今天第一天装,我就采集了一两个人,反正是谁投诉,我就说我没采集你,你有证据吗?
监管取证的成本与商家获得的收益,完全不成正比。
商家用人脸识别,本质上还是想价格歧视,因此,不如解决商家价格歧视问题。
最简单的手段,要求价格公示,明码标价即可,并不是管制你的价格,而是要求你明确标出。
包括各种折扣,优惠券,也要明确标出。
这个不涉及隐私,这些本来就应该是公开的。
这种东西没法管制。
因为算法是公开的。设备是公开的。
就好像你没法管制数学公式,不让别人用。
你也没法管制电脑摄像头。因为无法区分是干什么的。
除非万不得已,或者是政府部门要求,面部识别我基本拒绝。
某一天陪娃上钢琴课口渴了,发现楼下有一台智能售货机,号称可以自动识别货品拿取情况,然后根据面部识别支付宝自动扣款。
机器的供应商名字没听说过,企查查也查不到。
然后我拿了一瓶饮料,点确认后还真免密自动扣款了。
一家完全不认识的小公司,没有本人任何授权,居然可以直接取到我的面部信息并打通支付 ,谁给他的勇气?
---评论区有从业人员 @浩浩同学 进行了分析和纠正,他的观点是第三方应该拿不到数据---
从业人员,我说一下大致逻辑吧:
1.你授权了支付宝获取人脸;
2.支付宝获取你的人脸,并通过生物特征验证;
3.支付宝向售货机发送开门请求,你取走货物,形成交易订单;
4.售货机服务商,向支付宝发起扣款;
5.交易结束
整个链路,涉及售货机服务商的,是交易订单,涉及消费者部分的都在支付宝体系里~
我主要害怕的是第三方公司轻易拿到支付宝中我个人的面部数据,如果和浩浩同学说得一样全部在支付宝体系里,过程相对还是安全的。
相比其他数据,人脸数据一旦泄露是不可逆、不可改的,而且产生的危害比一般的数据大得多。
下游黑客盗信息,中游黑客卖工具,上游黑客钓大鱼。这就是黑产的生态。
我们先看下游:
获取类似信息的渠道非常多,除了这次曝光的各类摄像头,我简单列几个大家容易忽略的
朋友圈小程序
这类测试小程序不知道大家做过没有,看上面的数据已经有近百万人做过了,大家可能都对自己的面向有点蜜汁自信,但是自信就照照镜子得了,干嘛非要把人脸数据给别人呢?
App不知不觉获取信息
做过OCR扫描身份证,或者人脸识别的记录,有些App会存储在你的相册里,然后另一些恶意App,就会请求读取本地存储,这个权限相信大家都经常给授权的,那就把相册拱手相让了。建议马上看看自己的相册,把敏感信息删干净。
自己在社交媒体晒数据
这个我就不说了,火车票飞机票等等,上面东西可多了。
好了,信息收集好了,哪里卖呢?原来都是暗网的,现在居然明目张胆到淘宝闲鱼了。
问题中也提到了,只卖人脸信息没意义,要和身份关联起来。提示一下,微信小程序可以获取微信openid,你在统一主体注册的其他平台做微信授权登录的时候,也会有个一样的openid(如果非同一主体注册,需要更强的绑定关系,比如手机号,这也不难,通过手机号送你一份面相报告),相互一比对,就能知道你的社交网络ID,甚至手机号和人脸对应关系了。
平台方怎么不整治呢?平台方删不干净,换个关键字春风吹又生,目前来看,还是违法成本太低。不过《数据安全法》草案已在征求意见,今年还会落地个人信息保护法,希望能够尽快规范起来。
说完下游,我们看看中游。中游其实是相对安全的一个环节,因此有很多技术很好的黑客都潜伏在中游,卖的工具五花八门,包括上面那种小程序都是可以卖的,还有各类短信嗅探设备等等。这个环节相对比较独立,不做过多描述。
上游就是最后收果子的,通常表现为各类电信诈骗、盗号盗卡,他们通过各类渠道买来隐私数据,利用各类工具盗取受害人账户等等。
甚至,可以被用来借款,大家可能不相信,不是还需要手机验证码、身份证、银行卡认证吗?运营商风控很弱的,根本不能和金融机构比,三四线城市背了很多指标的运营商网点,找个和你有点像的甚至完全不用像的人,办他几张卡一点问题也没有,拿着这张卡再去四五线城市的信用社网点办一张卡,齐活!
应该怎么办?
对于个人用户而言,妥善保管自己的账号、密码、证件及设备,不同账户采用不同的账号/密码,重要账户的密码最好能够定期更改。安装软件或手机应用时,应选择可信的渠道,不随意打开垃圾邮件、垃圾短信或扫描不可信的二维码。
除了比较关键的App或平台,尽量不使用手机号登录,关闭微信、支付宝等【通过手机号找到你】【通过QQ号找到你】【通过邮箱找到你】等功能,如果有人想转账给你,发给他你的收款码即可,实在不方便也可以临时打开相关功能。
不同网站尽量使用不同的邮箱注册和关联,可以分享的小技巧是:
Gmail邮箱在中间任意加英文句号”.”算作别名,和不加之前是等价的,比如abc@gmail.com和a.b..c.@gmail.com是一个邮箱,发往这两个地址的邮件都会被收到,但是可以用这两个甚至更多类似的邮箱注册不同的平台。
另外,有的邮箱提供别名功能,比如Outlook,也可以达到类似效果,甚至更好。
社交平台生日避免提供自己真实生日,因为它是你身份证号的一部分。同时,也避免在社交平台发布自己生日的信息,或者避免陌生人看到这些信息。
谨慎提供个人信息,不管是遇到以中奖、威胁等各类理由有意套取的陌生人,还是对无法验证身份的熟人;自己主动在社交媒体分享也要格外小心,特别是照片、位置、截屏等信息,拍照的时候关掉定位,开启定位会让你的照片EXIF信息中包含GPS地址;机票、火车票、购物小票等也需要做模糊处理,最好还是避免晒出这些信息。
谨慎提供手机应用授权,仅提供必需的授权。尽可能选择持牌金融机构接受金融服务,其他行业则尽可能选择行业头部的知名机构。
现在流量便宜了,别蹭免费WIFI,甚至不要经常打开手机的WIFI开关,因为路由器可以协助定位,你的手机能接收到哪些WIFI信号,以及这些信号的强度,也可以定位出你的精确位置。
当然,隐私泄露的关键,不在于个人是否愿意授权机构采集自身数据,而在于机构是否能够妥善保管隐私数据。过于在意个人隐私,拒绝一切需要提供个人信息的服务,在当下也会造成诸多不便。只有让渡部分个人信息,才可能让企业为个人提供更精准和优质的服务。每个人都需要在提供个人信息以享受更好的个性化服务,与保护个人隐私之间寻求一个平衡。
从立法层面,希望数据安全法尽快落地,增加违法成本,起到威慑作用。
另外,公共场所,非必要,不应使用人脸识别。之前的人脸识别第一案,也以用户胜诉而告终:
因为被动物园要求采用“刷脸”方式入园,游园年卡办理者郭兵在协商不成的情况下,决定以服务合同违约为由,将提供服务的杭州野生动物世界告上法庭。20日,这一涉及公民生物识别信息采集的服务合同纠纷案,在浙江省杭州市富阳区人民法院一审宣判。最终,法院判决野生动物世界赔偿郭兵合同利益损失及交通费共计1038元,删除其办理指纹年卡时提交的包括照片在内的面部特征信息;驳回郭兵提出的其他诉讼请求。
仍然是违法成本太低,如果针对人脸数据的存储、加密等等做出一定的要求,不合规范的予以重罚,相信这些动物园、商家们,就不敢轻易用人脸识别了。
参考金融行业的《个人金融信息保护技术规范》
关于人脸数据泄露的危害,上面已经说了不少,简单来说,和其他生物特征一样,一旦泄露,不可逆、不可改,可能被用于各类开户、支付甚至贷款,后果不可想象。
评论区有人提到,戴口罩可以防护人脸不被采集,其实从疫情开始,人脸识别的供应商们都开始着手研发戴着口罩识别的算法了,现在很多供应商,带着口罩也是可以识别人脸的。
到底是怎么做到的?这就要从人脸识别的原理说起了。
遇到类似原理比较复杂的科学问题,我习惯性的去搜一搜李永乐老师的视频,讲得很清楚,他简直啥都能讲,从金融危机到人脸识别,再到房价利率,之前房贷LPR要不要转换也是看了他的视频决定的。【永乐大典】名不虚传。
关于人脸识别的原理,在这个西瓜视频里讲得很清楚:
人工智能其实就是模拟人脑的机制。在介绍了人脑如何看到并识别一个物体的原理后,我们发现,人脸识别的经典算法CNN,其实就是模拟了人脑,通过将图像识别的问题转化为一个数学问题,然后通过卷积的方法提取特征。
比如,要识别一幅图是不是X,其实就是把它变成像素点,进而转化为一个矩阵,不同于底色的部分是1,底色是0,于是图像被转换为一个矩阵。
通过卷积核与这个大矩阵进行运算(就是卷着乘,再加和,想明白了其实卷积这词挺形象的),得出一个特征矩阵。
这个特征矩阵,结合这个卷积核,就是告诉计算机,这张图具备了某些特征。
然后,通过不断的迭代卷积核,不断的进行卷积运算,在通过池化、激活等方式,最终,我们可以得到很多特征,可以更精确的告诉计算机,这张图长什么样子了。
随着人脸识别供应商的算法逐渐精准,以及算力的逐渐增强,就可以在更短的时间内,通过更多次的运算,识别到一个图片上的更多特征。
换句话说,通过较少的数据特征,就可以识别原来识别不了的物体。
再换句话说,就像李永乐老师西瓜视频上解释到人脸识别原理时说到的那样,我们即使带着口罩,现在也能被识别了。
因此,大家光靠戴口罩来解决人脸识别造成的隐私泄露问题,是不现实的。根本的解决办法,还是相关法律法规的尽快落地,提高相关企业的违法成本,同时,从技术上,监管机构也要能判断人脸识别供应商,是否妥善处理了人脸数据,是否仅存储了脱敏后的特征值,确保在正当用途下采集的人脸,也不被滥用和泄露。
得益于神经网络的发展,现在的视觉领域疯狂扩张,就看一下目前几家想要ipo的独角兽以及传统厂商们
视觉四小龙:商汤,旷视,云从,依图;
传统的安防大厂:海康,大华;
其他:小蚁,华为等
现有的摄像头不再是普通摄像头,更确切的说是ai摄像头,将ai算法赋能于普通的摄像头,通过移动端就可以实现人脸检测,目标跟踪,人脸匹配。如果再将这些数据上传到云端,就会形成一个超大的数据库,而且是各种角度的数据,便于训练。
前段时间记得有两个新闻:
1.一个是大佬将阿里的人脸数据"给"到旷视,"辅助"旷视顺利扩张,旷视最近刚完成IPO;
2.房地产厂商在不告知看房客的情况下,借助摄像头私自采集到看房客的人脸信息,便于后期的工作开展。
这都是摄像头赋能不好的一面。
当然也有摄像头赋能好的一面,包括现在的篮球场安装上这样的摄像头,只要上传自己的人脸照片,就可以记录下自己的进球瞬间。
餐饮业采用菜系识别,直接出价格,无需人工手动输入。
安装这样的摄像头成本太低,算法迅速发展赋能,监管力度低。
作为一个从事与视觉算法相关的人员,深知数据对于算法鲁棒性的帮助,有了数据,一切都可以运转起来。
摄像头无处不在,你会发现从你出门,到公司的路上,经过的马路,小区,商场,酒店,餐厅,抬头一看,哪里都是摄像头。
再比如家里安装了小蚁摄像头,车上安装了驾驶员识别摄像头,公司安装了监控摄像头,大街上随处可见的摄像头。唯一庆幸的是,这些摄像头还未完全互联,否则一个人的轨迹会被追踪的明明白白。
一种《楚门的世界》既视感,大家都在看你"表演"。
这个答案写在六年前……
知道为什么有人去买一手房,要戴帽子,戴墨镜,还要戴口罩吗?
听说这么干可以避免被销售中心的人脸识别给扫到,可以在购房的时候节省几万块。
人脸识别真的是无所不用。
像欧盟学习,搞个类似GDPR的法律,然后严格执行,罚款搞垮几家公司就能解决。
但是代价呢?大家会支持吗?
大家平时不就爱吐槽欧洲的低效率,发展慢吗?现在这个时代,数据就是力量,如果限制数据的收集,就会降低力量,减缓发展速度,这种代价是否已经产生了广泛的愿意接受的共识了?
我们享受的繁荣,互联网各种产品,免费背后的代价就是数据信息的泄露,就是被某种程度上的操纵。但是如果还想要这些产品,又不能泄露信息,就必须要花钱,才可能维持成本,那么大多数人愿意花钱了吗?
人类有很多美好的愿望,但有时候这些愿望本身就是彼此矛盾的,我们能做到的最好选择,也不过是在这些决策中找到一个平衡,找到一个最适合的,彼此都可以接受的方案。
以现在的社会状况来看,这个问题短时间内解决不了,方方面面的条件都不成熟。需要法律贯彻更完善一些,经济发展速度降低一些,甚至要有一些可能不好的结果发生,才能凝聚足够的社会共识,才有足够强大的工具彻底解决这些问题。