人脸识别技术:我们将从此无处可藏

如果你不是俄罗斯人的话,可能还没有听说过有这么一项网络服务-FindFace ,可以通过分析个人的照片找出其在VK.com社交网络上的对应账号。于2016年2月一经推出,很快就风靡了整个俄罗斯;而这一切都是拜那项”宏伟”的拍摄计划(圣彼得堡摄影师Egor Tsvetkov的”杰作”)所赐。我们最近曾在一篇博文中提到过。

如果你不是俄罗斯人的话,可能还没有听说过有这么一项网络服务-FindFace ,可以通过分析个人的照片找出其在VK.com社交网络上的对应账号。于2016年2月一经推出,很快就风靡了整个俄罗斯;而这一切都是拜那项”宏伟”的拍摄计划(圣彼得堡摄影师Egor Tsvetkov的”杰作”)所赐。我们最近曾在一篇博文中提到过。

《卡巴斯基每日新闻》的编辑团队们决定对该网络服务仔细检验一番,以了解其工作方式及所能识别的照片类型。我们试图想要知道,是否真能借助偶然拍摄的照片、互联网和最新脸部识别技术找到某个陌生人的详细信息。

结果令我们大吃一惊:这一切完全可行。在研究期间,我们还有几个有趣的发现;例如,我们的一名同事偶然间发现自己的数字身份已被盗。

那么FindFace到底是”何方神圣”,其工作方式又是怎样的呢?

FindFace是一种能基于人像照片搜寻VK.com账号的网络服务。前30次搜索免费,后面开始收费。

该项服务拥有iOS和安卓两个移动版本应用,但功能最全面还是网站版本。尽管移动版本的应用功能有限且实际使用中存在漏洞,但却具有一个强大的优势:拍完照片后能立即搜索。

搜索完成后,即能显示出可能匹配的个人资料照片。你可以点击每张照片,然后查看该用户账号的所有公开照片。在 Egor Tsvetkov ‘你的脸就是大数据’计划中,从他的作品中我们可以看出找出一个完全陌生的人是有多么容易。

而网页服务则更为便利,能立即跳到你搜索目标的VK.com账号。但使用网站搜索陌生人,还必须增加几个步骤:首先将照片复制到硬盘,然后上传至FindFace.ru。

如果你上传照片角度理想(比如,摆出漂亮的pose)的话,那很容易能准确找出照片中人的VK.com账号。在我们的试验中,我们成功在10名测试”受害人”中找出了9个人的对应账号。

如果你是在马路上或地铁里偷拍的,那搜索准确率会降低2-3倍。而如果是在很远的距离拍摄,FindFace.ru常常无法识别。如果对照片进行缩放和剪切的话,FindFace依然能帮你找出照片中陌生人的相应账号。

在白天光线充足的时候,使用普通智能手机拍摄的行人照片完全能用于Findface识别和搜索。而地铁里,则需要用到三脚架,或一台高像素照相机。

试验得出的结果

如果你不想因被偷拍而暴露自己身份的话,以下为您提供几种可行的办法。

1. Findface只能搜索你上传至VK.com个人资料的照片,并不是账号内的所有照片。其中包括你当前和过去曾用过的所有头像。VK.com通常将这些照片保存在’我的个人资料照片’相簿。问题在于你无法隐藏相簿—只能设定公开状态。你唯一能做的就是删除旧的个人资料照片:相簿内的照片越少,Findface应用就越难识别。

提示:删除旧照片。只在相簿内保存最新的照片,如此才能免遭Findface脸部识别的侵扰。

2. 要想成功躲避脸部识别,拍照时可以穿连帽衫,将脸转过去或侧面对着相机镜头。也可选择做鬼脸,但也有例外情况。戴眼镜不失为一个好办法,除非你的个人资料里面也有同样一张戴眼镜的照片(做鬼脸也一样)。

3. 参加我们试验的许多志愿者原先并不知道自己有如此多的公开照片。当然,他们曾检查过’设置’中的隐私选项,但这还远远不够,因为VK限制用户只能访问相簿(但也不是全部),而不能访问特定照片。

提示:让你认识和信任的人对你解除好友关系(在测试结束后重新加回好友),然后检查自己的账号并找出哪些照片可见,哪些无法看见。有必要的话,将照片从公共相簿移至私人相簿。

4. FindFace网络服务完全合法:因为它并不缓存能显示信息的数据,而这些信息通常被社交媒体设置为隐藏。当我们将所有照片从VK.com移除后,在第二次搜索时FindFace就无法找到我们。但在不久的将来,很可能会出现一种类似的全新网络服务,其行为模式将更加’恶劣’:例如,能保存其它流行社交网络(比如,Facebook或Instagram)的数据。因此,最好预先事先反复检查其它社交媒体账号的安全设置。

5. FindFace自身宣传是一款约会网络服务。例如,如果你偶遇到心仪的对象,你可以给他/她拍照然后搜索到其VK账号—这样你就有借口展开追求了。事实上,除了约会功能以外,FindFace还可以挖掘出更多的”实用且新奇的功能”。

最近,ABC报道了这样一则新闻:监视摄像头拍摄到了一段入室抢劫的视频。如果这是发生在俄罗斯的话,那这些罪犯有99%的可能在VK.com注册有账号。执法机构完全可以利用FindFace成功抓捕罪犯。

另一方面,许多人考虑到自身隐私而在社交媒体上使用假名,但发布的照片却是真实的。他们总认为互联网”广袤无边”,不太可能有人凭一张照片就能找到他们。这样做的人绝对不在少数。但有时候,雇主就喜欢在面试前前往社交网络浏览应聘者的主页。

数字身份被盗:他是怎么发现的

有些人不喜欢在社交网络上发布任何照片。绝对有这样的人。比方说,我们有一名员工就是这样。但不巧,FindFace还是找到了他。

原来是有个叫”Vitek Tizinksilov”的VK用户从另一个社交网络的其他用户相册中复制了这张照片,并决定用作自己的个人资料照片。

当我们试图在Google图片搜索这张照片时,我们发现这张照片还被另一个名为”Fotostrana”(可以翻译成”照片国家”)的社交网络用作了个人资料照片。这一发现结果着实令人惊恐不已。

就算你从未在线上传过任何照片,这也不代表你的朋友就不会这么做。如果有朋友将你的个人照片或团体照片(里面有你)在线发布的话—没人知道这些照片将何去何从。

提示:在VK.com封闭FindFace使用的应用程序界面前,你可以检查社交媒体上是否有人克隆你的照片。

免责声明:我们已将有关试验期间照片被借用的志愿者的个人数据全部删除,未经他们允许的情况下不得公布这些数据。

黑客入侵广播电台:这一切到底是如何发生的?

2016年4月5日早晨,美国多家广播电台播放的节目内容似乎与往常大不相同。在整整一个半小时的节目里,主持人讨论了关于”兽迷性的亚文化”主题– 该文化是对卡通、漫画和科幻小说中拥有人类性格和特征的虚构拟人动物角色的一种喜好。而事实上,这些电台当天根本未曾播放过这一节目,而是电台的设备遭到了黑客入侵。

提示