2019网易未来会议报考11月23日-24日,都是大咖,快来!
有黑产代做APP人脸认证、出售“过APP人脸认证”方法。
张嘴-摇头-张嘴-点头,11月17日晚,刚刚被制做完成的视频在笔记本屏幕上播放。视频是用一位陌生女人的相片弄成的,将被拿来在APP上实名认证。而那位女人并不知情。
“甚至可以在本人不知情的情况下注册公司、撸贷。”黑产从业者称。
新京报记者调查发觉,黑产从业者早已盯上人脸辨识这块“新面包”。目前,不少APP应用均上线人脸认证这一功能,包括社交软件探探。人脸“代认证”也成为一条黑产链条,并呈团队化发展。通过一名黑产从业者,记者在探探上成功通过人脸认证并“变脸”某著名演员。还有黑产从业者将相片制成MP4格式的短视频来绕开人脸辨识服务商的认证系统。而这项绕开人脸辨识的黑客技术正在网上被售卖,售价888元。
在其背后,更是牵出个人信息走私黑产。据黑产人士称,认证一般须要姓名、身份证号和大头照。黑产业内一般将以上资料也称为“料”,贩卖人士则被称为“料商”。据透漏,每条皮壳价格在1元左右。黑产人士用这个技术来做拉新项目攫取推广佣金。“一天几百不成问题。”
律师表示,越来越多人意识到人脸辨识可能带来的风险问题,期望国家司法层面对该问题给与明晰。
黑产代做人脸认证:记者在探探变脸著名演员
“在软件上看着很好的,聊得也不错,但是碰面后却发觉和相片根本不一样。”使用探探一年的用户罗婷(化名)告诉新京报记者,她在线下约见的过程中,曾遇见过多位“照骗”。探探用户用“照骗”来尊称这些图片和真人不匹配的用户。
探探是一款著名陌生人社交软件,用户通过观看相片、信息等资料,滑动右手来进行配对。左划不喜欢,右滑喜欢。按规则,当两位用户同时喜欢对方时方可进行聊天。在探探进行真人认证一般须要两步。首先,上传的图片要通过初审,之后用户通过人脸认证才可成功。认证以后探探头像下方会出现一个蓝V的标志。
记者发觉,网上有多位店主表示可以提供中学生认证、蓝V认证等多项服务。
11月10日,新京报记者在某电商平台搜索关键词“人脸认证”后,发现首页一款商品声称可以通过“探探人脸认证”。记者在淘网上与之取得联系后,为规避平台监管,对方发来了她的微信号并要求记者添加。
“不做个蓝V头像你让大家伙儿如何信你?”为了吸引客源,卖家程晓彤(化名)在朋友圈写道。
“男号还是女号?”程晓彤问。据其介绍,只需80元便可以通过探探的真人认证。交易步骤并不复杂,除付款外,记者须要将想使用的人脸图片上传探探并通过平台初步初审,还须要向她提供帐号和密码,她就可以进行认证操作。
程晓彤表示,代做认证对帐号注册时间也有限制,“满月才会做。”也就是,账号需注册后三十天方可被操作。“有封号风险哦,封号几率大约为百分之二十。”程晓彤解释,风险来源“主要是换机登陆有风险”。
“我们有专门的技术负责这块儿。”另一名做探探人脸认证的店家告诉新京报记者,并且要价100元。与程晓彤不同,该店家指出其“0风险”。
11月17日上午,新京报记者暗访时在网路随机下载了演员文章的一张合照,将其上传至探探。不久,第一重初审通过。下午2点,记者付款并将登陆验证码发送给上述店家后,一台坐落上海的设备登入了记者的探探帐号。几分钟后,对方发来信息,“好了,你可以登入帐号看了。”此时,记者发觉探探帐号头像已然成为了演员文章,并且通过了探探的真实头像认证。
事实上,类似承诺可以通过人脸认证的服务,并非只存在于一个电商平台,涉及的APP也并非只有探探。
在另一网路平台上,新京报记者通过关键词搜索,浏览到多个与此相关的商品。其中一则商品资料写道:“58同城人脸认证”,并标明“发帖愈发稳定”。另一则商品说明表示,除了可以通过个人人脸认证外,还可以通过企业认证,业务范围包括58同城、赶集网、个人急聘。该款宝贝售价为9元。
发布该则广告的用户方注册平台只有28天。截至11月10日,该款商品浏览量为104,有22人表示想要。因其在商品图片上标明了微信号,所以该款商品成交量显示为0。
一位接近黑产的人士向新京报记者表示,因基于软件具有庞大的使用量、用户具有社交需求,陌生人社交软件仍然是电信诈骗、非法引流等众多白色产业链的重要上游之一。此前新京报曾报导,石家庄的一位探探用户刘茜(化名)发现自己的相片被用于网路招嫖。
过APP人脸认证技术被走私,宣称可撸贷、注册公司
经新京报记者调查,目前除了有代过人脸认证的黑产,网上甚至还有转让“过人脸认证”方法的。
一则用户发布的广告显示:出售“过APP人脸认证”的方式,支持多款APP,并且包教会。据显示,该款商品售价888元。“微信直接转。”
为了证明该信息的真实性,广告发布者Abby给新京报记者发送来一段小视频,视频内容为一位女性正在使用其转让的技术通过某软件的人脸辨识认证。当软件提示请眨下眼或则左右摇头时,屏幕显示为一片空白。不过,这并未持续多久,几秒以后,手机屏幕弹出的“温馨提示”对话框显示认证成功。屏幕显示,该段视频的拍摄时间为去年的11月7日下午。
“这就过了,我们的技术没问题的。”视频镜头转向手机旁的笔记本,这位手机显示的被实名认证的女子姓名、身份证号和相片出现在屏幕上。
为深入调查,新京报记者以888元的价钱订购了这套“技术”。付款后,Abby将技术老师刘涛(化名)介绍给了记者。“他(刘涛)会给你远程操作,只要不是傻蛋包会。”Abby称。
刘涛提供了两份动作脚本,分别为眨眼-摇头-眨眼-点头和张口-摇头-张嘴-点头。在软件中导出人脸相片并标记眉毛、眼角等人脸关键点后,本来一张二维的人脸图片便可按脚本作出眨眼、点头、摇头、张嘴的动作。其原理为将一张人脸相片通过软件套在动作脚本上并制成MP4格式的视频,从而绕开服务商的人脸辨识认证。
“说好听点是绕开人脸辨识,说难听点我们就是(拿相片)做一个虚拟视频。通过救砖绑架手机前置摄像头,强行将其改为早已做好的MP4(一种视频格式)。”刘涛透漏,要用他的方式绕开人脸辨识,需要使用与其制做的刷机软件相匹配的手机。
刘涛表示,很多公司会让第三方提供人脸辨识服务,“但是,很多第三方人脸辨识服务商做得并不好,很轻松就可以绕开。”“甚至可以在本人不知情的情况下注册公司、撸贷(用她的身分按揭)。”
接单注册、认证帐号,背后潜藏信息走私
刘涛透漏,他的顾客主要是订购技术拿来做帐号注册、认证。
“通过这些技术,做资金盘的拉新项目的话,一天几百块钱不成问题。”刘涛说,“花费时间也不会太长,几分钟就一单。”他口中的拉新项目,即通过实名认证APP获取报酬。记者进一步追问据悉,一单收益大约在十几元。
“接快眼推广11元”,“趣步推广12元”……在一个“快眼交流群”中,记者见到近乎刷屏的这种广告,涉及趣步、链信、快眼等多个平台。“‘学员’这三天操作快眼比较多。”刘涛表示,“他们(学员)会买他人的身份证资料,然后接单子来做。另外,QQ群帖吧内也有放单的、卖料的。”
该黑产从业者所谓的“料”,格式通常为身分证件照图片文件,文件名称为身份证号和姓名。11月17日上午,新京报记者在某帖吧见到,多条贴子含这种“卖料”的信息。
