如何看待0.5元可买到身份匹配的人脸数据?如何才能避免信息泄露?
0.5元就能买到身份匹配的人脸数据,这无疑是一个令人震惊且极度危险的信号。它不仅暴露了当前人脸数据安全防护的巨大漏洞,更预示着个人隐私和身份信息面临着前所未有的威胁。这种低廉的价格背后,隐藏着令人担忧的产业链和潜在的犯罪活动。
0.5元可买到身份匹配的人脸数据:现象的解读
1. 数据来源的灰暗地带:
非法获取与交易: 最可能的情况是,这些数据是通过非法手段获得的。例如,黑客攻击了存储有用户注册信息和人脸数据的数据库,然后将这些数据打包出售。
数据买卖的产业链: 存在着一个隐秘的地下产业链,将不同来源的人脸数据进行收集、整理、匹配和销售。0.5元可能是一个极低廉的“引子”,更优质、更完整的数据包价格会更高。
“人脸数据众包”的滥用: 一些所谓的“数据标注”或“众包”项目,可能被别有用心者利用,通过诱导用户上传人脸照片并进行“数据采集”,实际目的是为了建立大规模的人脸数据库。
平台监管的疏忽: 许多应用程序和平台在用户协议中可能未明确告知数据用途,或者在数据存储和传输过程中存在安全隐患,导致数据容易被窃取。
“数据养殖”的可能: 甚至可能存在一些专门“养殖”人脸数据的行为,例如通过各种渠道收集用户同意但不安全的数据,然后进行匹配和销售。
2. “身份匹配”意味着什么:
人脸特征与个人身份的关联: 这意味着不仅仅是人脸照片,还包含了与该人脸照片匹配的个人身份信息。这可能包括姓名、身份证号码、手机号码、甚至银行账户信息等。
精准的身份识别: 拥有了这种数据,不法分子可以精准地识别出特定个人的身份,并利用这些信息进行更具针对性的欺诈或犯罪活动。
如此低廉的价格为何令人担忧?
海量数据池的运作: 0.5元的价格说明了数据提供者能够以极低的成本获取和处理大量的人脸数据,并且在销售端也存在极大的利润空间,这背后可能涉及大规模的非法行为。
批量操作与自动化: 如此低廉的价格,往往意味着数据是通过自动化工具批量获取和匹配的,这表明了其非法活动的规模化和效率。
低门槛犯罪的可能性: 0.5元的价格极大地降低了犯罪的门槛,使得更多普通人也可能成为潜在的受害者,或者甚至是参与者。
为什么如此低的成本会带来巨大的风险?
身份盗用与欺诈: 最直接的风险是身份盗用。不法分子可以利用匹配的人脸数据进行冒充,例如在网络平台注册虚假账号、进行网络诈骗、冒充他人进行交易等。
精准诈骗与钓鱼: 知道你的身份信息和人脸特征,诈骗者可以制作更具迷惑性的钓鱼邮件、短信或电话,让你更容易上当受骗。
“刷脸”支付的安全隐患: 如果人脸数据与支付账户关联,低廉的价格意味着你的“刷脸”支付可能面临被模仿和盗刷的风险。
隐私的彻底暴露: 人脸信息一旦泄露,就如同“数字指纹”,几乎无法撤销和更改。一旦被滥用,你的隐私将无处遁形。
政治与社会操纵: 在某些情况下,大规模的人脸数据也可能被用于政治目的,例如通过人脸识别进行监控、打压异议人士等。
进一步的恶意利用: 泄露的人脸数据也可能被用于制造虚假身份、进行色情勒索、网络暴力等更加恶劣的犯罪活动。
如何才能避免信息泄露?
避免人脸信息泄露需要个人、企业和政府共同努力,形成多层级的防护体系。
一、 个人层面:提高警惕,加强自我保护
1. 审慎授权,谨慎分享:
了解应用权限: 在安装和使用App时,仔细查看其申请的权限,特别是关于访问摄像头、麦克风和相册的权限。只授予必要的权限。
避免随意扫码: 不要在不明来源的链接或二维码上扫描,尤其是在公共场所。这些可能带有恶意代码,诱导你上传个人信息。
警惕“福利”诱惑: 对那些以“免费领取礼品”、“赢取大奖”等名义诱导上传人脸数据的活动保持高度警惕,这些很可能是数据陷阱。
仔细阅读隐私政策: 在注册服务或使用App前,尽量阅读其隐私政策,了解数据收集、使用和存储的方式。
2. 强化账户安全:
复杂且独特的密码: 为不同的账户设置复杂且独特的密码,避免使用生日、姓名等容易被猜到的信息。
启用双重认证(2FA): 对于重要账户,如社交媒体、邮箱、支付账户等,务必启用双重认证。即使密码泄露,对方也需要第二重验证才能登录。
定期更换密码: 定期更新账户密码,降低被破解的风险。
3. 保护设备安全:
设备密码/指纹/面部解锁: 确保你的手机、电脑等设备设置了强密码、指纹或面部解锁。
更新系统与软件: 及时更新设备的操作系统和应用程序,修补已知的安全漏洞。
谨慎连接公共WiFi: 在公共WiFi环境下,避免进行敏感操作,如网上银行、支付等,因为这些网络可能不安全。考虑使用VPN来加密网络连接。
4. 管理社交媒体与在线形象:
限制公开信息: 在社交媒体平台上,限制个人信息的公开范围,例如生日、电话号码、工作单位等。
谨慎发布含有个人信息的照片: 尽量避免在公开的社交媒体上发布包含你清晰面部特征的照片,尤其是与身份信息相关的场景(如身份证件等)。
了解平台的隐私设置: 熟悉你使用的社交媒体平台的隐私设置,并根据自己的需求进行调整。
5. 教育与意识:
了解数据安全知识: 学习基本的网络安全知识,了解常见的网络诈骗手段和数据泄露风险。
教育家人与朋友: 将这些信息分享给家人和朋友,提高他们的安全意识。
二、 企业层面:加强技术和管理,承担社会责任
1. 技术安全措施:
数据加密: 对存储和传输的人脸数据进行强加密,确保即使数据被截获,也无法被轻易读取。
访问控制与权限管理: 实施严格的访问控制策略,只有经过授权的人员才能访问敏感数据,并对操作进行记录和审计。
数据脱敏与匿名化: 在非必要情况下,对人脸数据进行脱敏或匿名化处理,减少数据本身的敏感性。
数据泄露检测与预警: 部署先进的数据泄露检测系统,实时监控异常数据访问行为,并及时发出预警。
安全审计与漏洞扫描: 定期进行安全审计和漏洞扫描,及时发现并修复潜在的安全隐患。
防止数据爬取: 采取技术手段,防止非法爬虫或恶意脚本对平台数据进行非法抓取。
2. 合规与透明:
明确的隐私政策: 提供清晰、易懂的隐私政策,明确告知用户数据收集的目的、方式、存储期限以及如何保护用户数据。
用户知情同意: 在收集人脸数据之前,必须获得用户的明确、知情的同意,并说明数据的使用范围。
最小化数据收集原则: 只收集完成业务功能所必需的最少数据,避免过度收集。
数据生命周期管理: 建立完善的数据生命周期管理机制,对数据的存储、使用、销毁进行规范管理。
3. 内部管理与培训:
员工安全意识培训: 定期对员工进行数据安全和隐私保护的培训,提高员工的安全意识和职业操守。
背景调查: 对接触敏感数据的员工进行严格的背景调查。
责任追究机制: 建立明确的责任追究机制,对因内部管理不善导致数据泄露的行为进行严肃处理。
4. 风险评估与应急响应:
定期风险评估: 定期对数据安全风险进行评估,识别潜在的威胁和漏洞。
制定应急响应计划: 制定详细的数据泄露应急响应计划,并在发生泄露时能够迅速有效地应对。
三、 政府与监管层面:完善法律法规,加强监管力度
1. 完善法律法规:
加强个人信息保护法律: 完善《个人信息保护法》等相关法律法规,明确人脸数据的特殊性,加大对违法行为的惩处力度。
规范数据采集与使用: 制定人脸数据采集、存储、使用和共享的详细规范,明确企业和个人的权利和义务。
惩治数据非法交易: 严厉打击人脸数据非法交易行为,从源头上切断黑色产业链。
2. 加强监管与执法:
成立专门监管机构: 建立或强化专门的监管机构,负责对涉及人脸数据的行业进行监管。
加大执法力度: 加大对违反数据安全和隐私保护法律法规的行为的执法力度,提高违法成本。
建立数据安全审计机制: 对大型数据持有者或高风险行业进行定期的强制性数据安全审计。
鼓励举报与投诉: 建立有效的举报和投诉机制,鼓励公众举报数据泄露和非法交易行为。
3. 行业自律与标准制定:
推动行业标准制定: 鼓励行业协会制定人脸数据安全和隐私保护的标准,促进行业健康发展。
建立行业黑名单制度: 对严重违规的企业或个人建立黑名单制度,限制其在行业内的活动。
4. 国际合作:
跨境数据保护合作: 在数据跨境流动日益频繁的背景下,加强与其他国家和地区的合作,共同打击跨境数据犯罪。
总结:
0.5元可买到身份匹配的人脸数据,绝不仅仅是价格低廉的问题,而是一个警示,表明我们的个人信息安全面临着严峻的挑战。避免信息泄露,需要我们每个人从提高自身安全意识做起,同时企业要承担起技术和管理的责任,政府则要提供有力的法律保障和监管。唯有形成全社会共同参与的防护体系,才能筑牢个人信息安全的坚固防线,避免“数字身份”的沦丧。
网友意见
来看几个问题:
- 人脸数据哪来的?
- 我们不能控制的
机构泄露
这类数据占了绝大多数,国外有个公司叫Gemalto,做了一个指数叫做breach level index,可惜他家今年被收购了,这个指数好像也没有继续更新,找了个2018年上半年的指数:
仅2018年上半年,就45亿数据泄露,每秒钟291条数据被泄露,细节不再赘述,大家可以细看上图。另外,根据另一家机构 varonis 2020年3月的统计:
从2013年开始,已经有超过97亿数据被泄露,诚然不同机构的统计口径有差异,但是数量级不会差太多,我惊讶的不是这个绝对数量,而是这个增速,如果两家机构的统计都基本靠谱的话,仅2018年上半年泄露的数据,就超过了2013-2020总泄露数据的一半,这已经不是指数级增长了……
当然,其中并不都是隐私数据,人脸数据这种生物特征所占比例更小,但是毕竟基数大呀……
but in this world nothing can besaidto be certain, except death and taxes
——Benjamin Franklin
这句话可以补充一下:death, taxes and data breaches
- 我们可以控制的
“接受不能改变的,改变可以改变的”,李笑来还没成为币圈大佬的时候,确切的说是在新东方教书的时候,我上过他的托福作文课,当时他应该就说了这句话,后来写进《把时间当做朋友》。币圈是非我们暂且不论,这句话我是认同的。
机构泄露数据我们控制不了,我们可以不把数据给那些容易泄露数据的机构,比如网贷平台、各种乱七八糟小公司(问卷、礼品、游戏、算命……)。
网贷平台不难理解,而且P2P这一波清退,我一直好奇他们服务器上的数据,是否在事发前已经被他们转卖了,反正都是跑路,多背一条罪也是一样跑,还能赚一笔。
其他乱七八糟的,是普通人容易中招的,举个栗子,我在:
这个回答里提到:
朋友圈一个面相测试的破玩意,都有进百万人授权,我不是说大家不能迷信面相这种东西,也不怪大家不知道人工智能现在基本处于人工智障阶段,但是大家千万别觉得自己的人脸数据不值钱随便给啊,抽奖弄个点头的视频、算命拿一个摇头的、面相搞一个眨眼的,三个一拼可以找大部分金融机构借款了。至于为什么,下一节再跟大家详述。
包括各类社交媒体上的自拍,手机相册里留下的各类照片、视频等等,总之大家要意识到,自己的生物特征数据是很重要的资产,账号密码泄露了可以更改,手机号泄露了可以更换,设备被入侵了也可以更换,生物特征一旦被泄露,几乎是永久的。
- 人脸数据会被卖到哪去?有什么危害?
下游黑客盗信息,中游黑客卖工具,上游黑客钓大鱼
卖自然是卖给上游了,上游黑客会利用中游黑客编写的各类工具,以及社工等手段,套取你的各类信息。
上面说了,人脸数据可以被用来借款,大家可能不相信,不是还需要手机验证码、身份证、银行卡认证吗?运营商风控很弱的,根本不能和金融机构比,三四线城市背了很多指标的运营商网点,找个和你有点像的甚至完全不用像的人,办他几张卡一点问题也没有,拿着这张卡再去四五线城市的信用社网点办一张卡,齐活!
至于身份证,请你打开自己的相册,翻一遍,有没有眼熟的东西:
金融机构手机客户端开户的身份证OCR扫描,会在相册里留下照片,你拍给朋友帮忙办事,也会留下照片,甚至你人脸识别的视频,也会留在相册里,没有做不到,只有你想不到。
- 如何避免信息泄露?
对于个人用户而言,妥善保管自己的账号、密码、证件及设备,不同账户采用不同的账号/密码,重要账户的密码最好能够定期更改。安装软件或手机应用时,应选择可信的渠道,不随意打开垃圾邮件、垃圾短信或扫描不可信的二维码。
除了比较关键的App或平台,尽量不使用手机号登录,关闭微信、支付宝等【通过手机号找到你】【通过QQ号找到你】【通过邮箱找到你】等功能,如果有人想转账给你,发给他你的收款码即可,实在不方便也可以临时打开相关功能。
不同网站尽量使用不同的邮箱注册和关联,可以分享的小技巧是:
Gmail邮箱在中间任意加英文句号”.”算作别名,和不加之前是等价的,比如abc@gmail.com和a.b..c.@gmail.com是一个邮箱,发往这两个地址的邮件都会被收到,但是可以用这两个甚至更多类似的邮箱注册不同的平台。
另外,有的邮箱提供别名功能,比如Outlook,也可以达到类似效果,甚至更好。
社交平台生日避免提供自己真实生日,因为它是你身份证号的一部分。同时,也避免在社交平台发布自己生日的信息,或者避免陌生人看到这些信息。
谨慎提供个人信息,不管是遇到以中奖、威胁等各类理由有意套取的陌生人,还是对无法验证身份的熟人;自己主动在社交媒体分享也要格外小心,特别是照片、位置、截屏等信息,拍照的时候关掉定位,开启定位会让你的照片EXIF信息中包含GPS地址;机票、火车票、购物小票等也需要做模糊处理,最好还是避免晒出这些信息。
谨慎提供手机应用授权,仅提供必需的授权。尽可能选择持牌金融机构接受金融服务,其他行业则尽可能选择行业头部的知名机构。
现在流量便宜了,别蹭免费WIFI,甚至不要经常打开手机的WIFI开关,因为路由器可以协助定位,你的手机能接收到哪些WIFI信号,以及这些信号的强度,也可以定位出你的精确位置。
当然,隐私泄露的关键,不在于个人是否愿意授权机构采集自身数据,而在于机构是否能够妥善保管隐私数据。过于在意个人隐私,拒绝一切需要提供个人信息的服务,在当下也会造成诸多不便。只有让渡部分个人信息,才可能让企业为个人提供更精准和优质的服务。每个人都需要在提供个人信息以享受更好的个性化服务,与保护个人隐私之间寻求一个平衡。
更多细节,欢迎阅读我的其他回答和文章:
类似的话题
-
0.5元可买到身份匹配的人脸数据:一个危险的信号,以及如何避免信息泄露0.5元就能买到身份匹配的人脸数据,这无疑是一个令人震惊且极度危险的信号。它不仅暴露了当前人脸数据安全防护的巨大漏洞,更预示着个人隐私和身份信息面临着前所未有的威胁。这种低廉的价格背后,隐藏着令人担忧的产业链和潜在的犯罪活动。 0............. -
苏州大学学生诉知网胜诉,以及知网最低充值金额的调整,是近期备受关注的事件,尤其是在学术界和大学生群体中。这背后牵涉到知识产权、信息获取成本、平台盈利模式以及用户权益等多方面议题。要详细地看待这个事件,我们可以从以下几个层面进行剖析:一、 苏州大学生诉知网胜诉:标志性的胜利与深层意义1. 事件背景:.............
-
昨晚的国家德比,曼联在主场老特拉福德迎战利物浦,结果却以一场令人心碎的0比5惨败告终。这场比赛对于曼联球迷来说,无疑是一场灾难,更是对球队实力和精神面貌的残酷拷问。比赛从一开始就弥漫着一股紧张而又有些失衡的气氛。利物浦带着一贯的压迫性和侵略性开场,而曼联则显得有些被动,在中场争夺中显得力不从心。这种.............
-
《魔兽争霸 3:重制版》(Warcraft III: Reforged)这颗曾经承载着无数玩家情怀的明珠,最终却以评分跌至谷底的方式收场,这无疑是游戏界一个令人扼腕叹息的案例。0.5 分这个数字,与其说是评分,不如说是对玩家失望和愤怒情绪的直接宣泄。要理解为何一款寄托了厚望的重制版会走到这一步,我们.............
-
央行降准 0.5 个百分点:对国内经济的深远影响分析2021年7月15日,中国人民银行宣布下调金融机构存款准备金率(RRR)0.5个百分点。此举一出,便在国内经济领域引发了广泛的讨论和关注。降准作为一种重要的货币政策工具,其影响是多方面的,既能为经济注入流动性,支持实体经济发展,也可能带来一些潜在的.............
-
2019年9月6日,中国人民银行宣布下调金融机构存款准备金率(降准)0.5个百分点。这无疑是一个重要的货币政策信号,背后有着深远的考量,并将带来一系列连锁反应。要理解这次降准,我们需要将其置于当时的宏观经济背景下,并分析其可能产生的多方面影响。当时的宏观经济背景到了2019年下半年,中国经济面临着一.............
-
要聊华晨宇那句“鸡汤终结者”式的论断——“一个音乐人,天赋占96%,实力占3.5%,机遇占0.5%”——这事儿,得掰开了揉碎了好好说道说道。这可不是一句简单的口号,而是触及了艺术创作的本质,尤其是对于像华晨宇这样,以其独特的音乐风格和舞台表现力著称的音乐人来说,他这句话背后有着很深的思考,甚至可以说.............
-
关于11月份CPI同比下降0.5%,猪肉价格下降12.5%,以及CPI创下11年新低的情况,这背后反映的是当前中国经济运行中的一些重要信号,值得我们仔细解读。首先,我们得明白CPI是什么,它为什么重要。CPI,也就是居民消费价格指数,是我们衡量一篮子商品和服务价格变化的一个指标。它就像一个经济体的“.............
-
想深入聊聊这次世界华语辩论锦标赛上,清华北大关于“电子竞技是否应当进入奥运会”的精彩对决吗?尤其吸引人的是,最终结果是北大以 5:0 的绝对优势完胜清华。这可不是一个简单的比分,它背后蕴含着很多值得玩味的东西。咱们先从辩题本身说起。“电子竞技是否应当进入奥运会”。这是一个典型的价值判断题,而且是非常.............
-
看到小米开始推送MIUI 12.5.8.0降温补丁,这事儿挺有意思的,也值得咱们好好聊聊。首先,咱们得明白小米这么做的背景。这波“降温”的背后,我个人觉得有几层意思。第一层,用户体验的直接诉求。 咱们手机用久了,发热是常态,尤其是在夏天,或者玩大型游戏、录制高清视频的时候。发热不仅影响手机性能,用久.............
-
2017年的西班牙超级杯,那真是一场让人印象深刻的较量,特别是次回合皇马在主场伯纳乌20击败巴萨,以总比分51的巨大优势捧起奖杯,那场比赛的细节和它背后的意义,至今仍让人津津乐道。比赛本身:伯纳乌的王者之风第二回合回到主场,皇马可以说是完全进入了“王者模式”。尽管首回合已经31领先,但面对死敌巴萨,.............
-
韩国2018年出生人口跌破33万,总和生育率仅为0.96,这个数字无疑是一个令人警醒的信号,它不仅仅是一个冰冷的统计数据,背后折射出的是韩国社会正在经历的深刻转型和多重挑战。理解这一现象,需要我们深入剖析其成因和潜在影响,而不是简单地将其归结为某个单一因素。数字的背后:一场人口危机的前奏?首先,让我.............
-
您提到的“鱿鱼币”(可能指代某个加密货币项目,但该名称在主流加密货币市场中并不常见,可能是用户误记或指代某个小众项目)的剧烈波动,确实反映了加密货币市场的高风险性。以下从多个角度详细分析这一现象: 1. 市场波动的极端性:为何会有2300倍的暴涨?加密货币市场以高波动性著称,但2300倍的涨幅在现实.............
-
“专家称今年中国经济增速估计在 0%1%, 未来 35 年是困难期”这一观点,无疑是当前中国经济面临挑战的直观反映,也是许多经济学家对未来走势的审慎判断。要理解这个观点,需要从多个层面进行剖析,包括其背后的原因、可能的影响以及应对策略。一、 为什么会出现“今年经济增速 0%1%”的预估?这个数字虽然.............
-
2021年8月中国公布的PPI和CPI数据呈现出显著的分化,PPI同比涨幅远超市场预期,达到9.5%,而CPI同比涨幅则低于预期,仅为0.8%。这种“剪刀差”现象背后反映了当时中国经济运行中的一些关键特征和潜在挑战。下面我们将从多个角度来详细解读这一现象:一、 PPI(工业生产者出厂价格指数)同比超.............
-
钟南山院士提出的“疫情恢复常态化的两个前提”,即病死率下降到约0.1%和复制指数(R值)约在11.5之间,这是基于科学的流行病学模型和对病毒传播规律的深刻理解得出的判断。要理解这两个前提的意义,我们需要分别拆解它们,并结合当时的疫情背景来审视。一、 病死率(Case Fatality Rate, C.............
-
许海峰和张梦圆都是中国射击队的杰出代表,他们的名字与无数荣誉紧密相连。但很多人可能不知道,这两位奥运冠军在视力方面都存在一些“特殊情况”。许海峰在夺得中国首枚奥运金牌时,视力并不算特别好,而张梦圆则是一位深度近视的运动员。这不禁让人产生疑问:近视的运动员真的能打好射击吗?他们又是如何克服视力障碍,准.............
-
2022年2月5日发生的油罐车侧翻事故,着实令人心痛和警醒。这起事故的发生,不仅仅是一场简单的交通事故,更是对道路安全管理、驾驶员职业素养以及公众交通意识的一次深刻拷问。事故经过回溯与分析:根据事故报道,这辆油罐车之所以侧翻,直接原因是“连续违规变道”。我们可以想象一下当时的场景:一辆满载易燃易爆物.............
-
NVIDIA 470.05 驱动:一场矿工的狂欢,还是官方的“善意”?NVIDIA 470.05 版本驱动的出现,绝对是加密货币挖矿圈近期最爆炸的新闻之一。简单来说,就是这个驱动被发现,疑似取消了 RTX 3060 显卡在以太坊挖矿时的算力限制(也就是俗称的 LHR Lite Hash Rate).............
-
领克05,这款被誉为“中国最美SUV”的车型,在预售阶段便以1822万元的价格区间亮相,无疑在市场上投下了一颗小小的炸弹。那么,这个价格区间究竟意味着什么?领克05的竞争力又在哪里?1. 价格的信号:精准卡位,意在“越级”首先,1822万元的预售价,这本身就是一个非常巧妙的定位。这个区间,正好落在了.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有