0.5元一份！谁在出卖我们的人脸信息？

人脸数据0.5元一份、修改软件35元一套

除售卖人脸数据外，一些“胆大”的闲鱼卖家还出售“照片活化”工具，利用这种工具，可将人脸照片修改为执行“眨眨眼、张张嘴、点点头”等操作的人脸验证视频。

倒卖的人脸数据拿来做什么？

“如果只是采集个人的人脸信息，比如在马路上你被人拍了照，但是没有获得你的其他身份信息，隐私泄露风险并不大。”中国电子技术标准化研究院信安中心测评实验室副主任何延哲说，问题在于，当前 络黑市中售卖的人脸信息并非单纯的“人脸照片”，而是包含公民个人身份信息（包括身份证 、银行卡 、手机 等）的一系列敏感数据。

“从技术角度看，将人脸信息和身份信息相关联后，利用系统漏洞‘骗过’部分平台的人脸识别机制是有可能的。”人脸识别技术专家、厦门瑞为信息技术有限公司研究中心总监贾宝芝博士认为，尽管一些金融平台在大额转账时需要多重身份认证，但“道高一尺魔高一丈”， 络黑产技术手段也在不断更新，绝不能因此忽视账户安全。

需警惕利用人脸信息进行的违法犯罪活动

近年来，人脸识别技术被用于金融支付、小区安防、政务服务等诸多场景，既提高了便利性，也通过数据交互在一定程度上增强了安全性。

但是，人脸数据如果发生泄露或被不法分子非法获取，就有可能被用于违法犯罪活动，对此应保持警惕。

去年8月，深圳龙岗警方发现有辖区居民的身份信息被人冒用，其驾驶证被不法分子通过 络服务平台冒用扣分。

在开展“净 2020”行动中，龙岗警方经多方侦查发现，有不法分子使用AI换脸技术，绕开多个 交服务平台或系统的人脸认证机制，为违法犯罪团伙提供虚假注册、刷脸支付等黑产服务。截至目前，龙岗警方在广东、河南、山东等地已抓获涉案犯罪嫌疑人13名。

据警方介绍，在上述案件中，犯罪嫌疑人利用非法获取的公民照片进行一定预处理，而后通过“照片活化”软件生成动态视频，骗过人脸核验机制。随后，通过 上批量购买的私人 交平台账 登录各 络服务平台注册会员或进行实名认证。

人脸信息关系到每个人的生命财产安全。业内专家认为，对倒卖人脸信息的黑色产业链必须予以严厉打击，立法机关需统筹考虑技术发展与信息安全，划定人脸识别技术的使用红线；监管部门也应对恶意泄露他人人脸和身份信息的违法行为予以坚决制止。

明年将施行的民法典，对自然人个人信息的范畴进行了专门说明，生物识别信息被纳入其中。中国信息安全研究院副院长左晓栋认为，除民法典外，正在制定的个人信息保护法和数据安全法也应对人脸等生物特征信息的保护作出安排；立法要充分考虑人脸这一特殊身份信息的可获得性，不能让制定出来的法律因执行难而流于形式。

贾宝芝建议，相关平台在制定人脸识别安全规范的过程中，要强调“人脸数据等生物特征信息”与“其他身份信息”实行完全隔离存储，避免将人脸数据与身份信息相关联后发生批量化泄露。

对于曾经上传过清晰手持身份证照片或同时上传人脸照片并填写身份证、银行卡信息的用户，专家建议，应在开启人脸验证的同时，尽可能选择多重验证方式，减轻单重人脸验证风险。