图源:图虫
编者按:本文来自微信公众号IT时报(ID:vittimes),作者IT时报,创业邦经授权转载。
警惕!“无感抓拍”正偷走你的脸
今年央视315,第一个聚焦的话题便是人脸识别,而“无感抓拍”正是一种新的人脸攫取方式。
在曝光片段中,上海科勒卫浴、深圳宝马4S店等都装有这样的“无感抓拍”摄像头,这些摄像头外表和普通摄像头无异,但只要顾客走进店里,人脸信息就会被不知不觉识别,打上性别、年龄等标签,记录在商家服务器。
无需顾客正对摄像头,更无需告知和经过顾客同意,一系列动作全部在“无感”中悄悄完成。
这些人脸数据被收集后,商家可以对其编号、备注,获取客户在不同分店的行动、消费轨迹。“16次到店。”安装了近100万个摄像头的悠络客电子科技股份有限公司帮助商家成功“识别”一位熟客。甚至,商家可以手动添加信息,将“职业打假人”、“记者”等特殊人员拉入黑名单。
更令人担忧的是,本该严格管理的人脸数据,可以被技术提供方轻松遥控和掌握。苏州万店掌网络科技有限公司可用总账号查看和调用所有人脸数据,总数达到惊人的上亿。在雅量智能技术(广州)公司,技术人员正实时查看外地某超市捕捉人脸的现场,大厅智能监控屏显示,安装了摄像头的商户已有2353家。
比传统人脸识别更可怕的是,你不知道何时何地何人在“偷”你的脸。
在我们身边,究竟还隐藏着多少这样的“隐形小偷”?在《IT时报》记者此前的调查中,这样的“无感抓拍”无处不在地隐匿在我们身边。甚至,有技术公司明确表示,顾客戴着墨镜、口罩也无一例外能被识别。
去年,一则“戴头盔看房”的新闻火了。原来顾客被开发商的摄像头“无感抓拍”后,会被记录为自然到访客户,不能享受渠道客户的优惠,因此不得不“戴盔看房”。
《IT时报》记者来到万科上海某售楼处。20多平方米的售楼处内,安装了10多个大大小小的摄像头。当记者询问店内工作人员摄像头用途时,对方称仅为普通监控。但万科客服却证实,许多项目均安装了“无感抓拍”摄像头。
在上海爱琴海购物公园,6层楼的商场内安装了200多个“无感抓拍”摄像头;在千岛湖银泰城,每个店铺门口都安装了“无感抓拍”摄像头。“如果商家在会员信息里了录入照片,人脸数据还可以和会员信息绑定,识别顾客购物记录,方便精准推送。”技术提供方江苏慧眼数据科技股份有限公司工作人员表示。但当记者询问爱琴海公园商场管理这处些摄像头是否具有人脸识别功能时,对方予以否认。
在商业场所,利用摄像头违规采集人脸信息的情况已经非常普遍,远超人们的想象。在各类线下消费场景,无数摄像头悄悄地捕捉着消费者的人脸信息,除了315晚会曝光的万店掌、悠络客、雅量,包括海康威视、大华等一线智能安防摄像头厂商几乎都在这个行业有所涉猎,而它们在智慧零售、客流量分析等相关服务背后是否对人脸数据进行脱敏处理全都依赖摄像头厂商和客户商家的道德自觉。
而打开万店掌、悠络客们的客户名单,人们会发现,线下场景几乎“全军覆没”。我的脸或许早就被拍了无数次。吃饭的时候,俏江南、和府捞面、小杨生煎在“拍”;买药的时候,国大药房、仁和药业、九洲大药房在“拍”;在购物的时候,卜蜂莲花、面包新语、百果园在“拍”;在买车的时候,卡迪拉克、广汽、别克、小鹏汽车也在“拍”……
由此可见,违规采集人脸信息是全行业都存在的普遍问题,在目前情况下,消费者根本避无可避,而相关厂商也根本没有意识到问题的严重性,许多厂商在演示自家产品时都喜欢将“央视晚会曝光的场景”作为卖点推荐给用户。
新版《信息安全技术个人信息安全规范》明确规定,在收集个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。
《民法典》《民法总则》《侵权责任法》《刑法》《中华人民共和国网络安全法》也对保障人体健康和人身、财产安全(包含个人信息安全)做了明确的规定,企业在经营中侵害了公民个人人身、财产安全(包含人身附着的信息安全),可能涉嫌民事侵权,甚至刑事犯罪。
每个人的人脸特征都是独一无二的敏感数据,企业不能在消费者没有知情权的场景下任意收集、肆意滥用。
360搜索虚假广告多少钱?用户点一次收1-3元 花几百元转化一个粉
只要一个微信号,交钱就能在UC浏览器、360搜索上发布虚假广告,大多推荐减肥药、降血糖药、治疗更年期症状等保健品或药品。
客户没有资质怎么办?360搜索的广告代理公司表示可以“套户”,简单来说,就是将通过审核但闲置的账户,给没有资质的广告主用,因为被举报封号是常有之事。
早在2019年,《IT时报》记者曾以网赚广告主身份联系360点睛(360自由推广营销平台)的上海地区的两家代理商,其中一家上海奇搜网络科技有限公司表示,“我们可以拿户给你跑”, 意思就是说,没有资质不要紧,我可以给你一个正规户上传、审核素材,到时再解析到网赚平台做的广告页。
央视记者只提交了一个微信号和产品类型,UC浏览器和360搜索的广告代理公司就制作出一篇减肥降血糖的广告,还有快速问医师的专家答疑广告,专家子虚乌有,疗效神乎其神,连评论、点赞都是提前任意设定的。
即便用户不进行关键词搜索,这些广告代理公司也可以用另一种精准广告投放方式——信息流,通过分析用户上网习惯,将相关广告推送给用户。
那么这些用户使用习惯从哪里来?这些广告又会推送给谁?央视315没有进一步报道。
但据《IT时报》记者调查,360旗下的奇搜业务员表示,可以利用360点睛的人群定向功能,在其后台,可以选择全网智能定向、360人群管家、关键词定向、兴趣特征这四种定位方法。
而这些数据主要来源于360自有产品的用户,比如360浏览器、360搜索、360安全卫士等。
最终,这些网赚广告主要被投放在360自有平台,以及360广告联盟中,包括新浪、网易、搜狐等门户网站,爱奇艺、优酷等视频网站。
广告主又需要为这些虚假广告付出多少成本?奇搜表示360点睛按照点击收费,以网赚广告为例,点击一次向广告主收取1-3元,但是随着广告越来越多,转化率越来越低,客单价自然上涨不少,“去年投入200元可以转化一个粉,今年基本上要投入300-500元才能转化一个粉。”上述业务员说道。
魏则西事件时隔5年,UC浏览器和360搜索上仍在借公立医院之名,对民营医院广告进行竞价排名,这种“傍名牌”的方式在2018年(魏则西事件后2年)就被多家媒体曝光。要知道,在魏则西事件发生后的2016年5月,360搜索就发公开信表示,即日起,360搜索放弃一切消费者医疗商业推广业务。
《新规》15天前刚刚发布
央视315晚会曝光的智联招聘、前程无忧、猎聘网涉及泄露求职者简历问题的话音未落,前程无忧美股盘前一度跌超6%。OPPO、vivo的等应用商店也立即出手,已将智联招聘、前程无忧等App下架。
其实,想要在网上买到简历,操作门槛很低。315晚会中提到,在一个名叫“58智联粉”的QQ群里,《IT时报》记者仅向一位买家支付7元,便买到了一份智联招聘上求职者简历,简历上求职者的姓名、性别、年龄、照片、联系方式、工作经历、教育经历等信息一应俱全。
在315晚会播出当晚,记者随即加入了一个为“58赶集简历全国下载”的QQ群。QQ群的人数近100人,群里求职者简历被直接售卖。
一位卖家告诉《IT时报》记者,一份简历2.5元,保证真实。“(买家可以)免费测试10~20份简历,买多少都可以。”随后,对方告诉了记者自己的微信号,暗指交易将在微信中进行。
简历信息被卖,最后流入诈骗团伙手中,造成了不少悲剧。2017年求职大学生李文星之死的惨剧在当时就引起了网友对招聘网站信息审核机制的口诛笔伐。
早在2017年,《IT时报》记者就曾对12家主流招聘网站的审核机制进行了注册实验。在测试过程中,《IT时报》记者就发现了招聘网站注册环节的漏洞。比如中华英才网整个过程中都不需要上传营业执照,填写公司名称后,系统便会找到同名的公司,可以直接使用该公司上传的公司介绍信息,个人只要认证芝麻信用分,不需要上传身份证照片。中华英才网在2015年被58同城并购,两个招聘网站可以用同一个账号登录,并采取上述“挂靠”机制。
尽管如今在线注册环节提高了对招聘公司的要求,但在实际操作中,依然存在漏洞。拉勾网和BOSS直聘的客服都明确向《IT时报》记者表示,如果营业执照没有办下来,可以用《名称预先核准通知书》来代替,也不需要在一定期限内将营业执照补上。但记者在工商行政管理局网站上了解到,《名称预先核准通知书》的有效期只有6个月,而且只能证明申请的企业名称没有与其他公司重名,并不能代表该公司的资质已经审核通过并正式成立了。
时隔4年,以智联招聘、前程无忧、猎聘网等招聘平台依旧存在泄漏简历的漏洞。此外,据网经社监测显示,工信部2020年七批App侵权情况通报中,店长直聘、大街、速聘58赶集网招聘、斗米以及青团社兼职这五家互联网招聘平台被“点名”。
针对网络求职简历被卖等问题,人社部出台的《网络招聘服务管理规定》2021年3月1日正式施行,这是我国网络招聘服务领域第一部部门规章,明确要求人力资源服务机构对用人单位所提供材料的真实性、合法性进行审查,不得泄露、非法出售、非法向他人提供其收集的个人信息,违者将被处罚。
网经社电子商务研究中心法律权益部分析师蒙慧欣指出,目前,网络求职是大部分求职这寻求工作的方式之一,求职被骗、简历被卖、信息泄露、虚假信息、预付押金等各种侵权事件更是多发,国内知名网络消费纠纷调解平台“电诉宝”就收到用户对58同城招聘、智联招聘的投诉,而《规定》的出台填补了网络招聘服务机构的监管空白。
手机“陷阱”一直存在 被套路的不止老人
互联网、大数据、人工智能深刻地改变了我们的生活方式,曾经不会上网、不会使用智能手机的老年人如今也渐渐学会了视频聊天、刷抖音、看新闻或小说。
2020年11月,国务院办公厅印发《关于切实解决老年人运用智能技术困难的实施方案》,旨在加快解决老年人面临的“数字鸿沟”。可惜随着老年人更多地融入智慧社会,也暴露了智能手机里的安全陷阱。
70岁高龄的李女士发现,自己的智能手机运行得越来越慢。看到手机里蹦出“手机卡顿”“内存不足”“病毒清理”等安全提示,不明就里的老人家开始按照提示下载清理大师软件。然而越清理,收到的安全提示就越来越多,手机也变得越来越卡。
与此同时,手机里还出现了许多诱人的广告弹窗,看视频抽大奖、红包领钱、金币赚钱、走路挣钱……而且,像李女士一样落入上述套路的老年人还不在少数。
如果说老人“中枪”多半是由于缺乏网络知识和识别能力,那么当手机App过度要求用户授权时,多少人有权利说不?对于某些手机App来说,通讯录、访问相机、访问麦克风、获取地理位置等权限都是必选项。
别说央视曝光的这些问题App,即便如银行类App都不免存在问题。《南方都市报》曾对20款常用银行App进行测评,发现浦发银行、北京银行等4款App都会强制用户授权,浙商银行和重庆农商行会默认获取权限,中国农业银行、华夏银行等银行App还涉嫌超范围获取权限。比如中国农业银行向系统申请获取25项权限,包括短信、电话、通讯录、地理位置、日历、相机、录音等敏感权限。
全国政协委员魏世忠此前就对应用开发者的“霸王条款”提出了质疑:“开隐私权限可以使用软件,不开隐私权限无法使用软件,开与关让用户陷入了妥协。”他表示,虽然在国家相关部门的治理下,各类手机App基本都能让用户自主选择是否授权,但仍有一些App开发者,以提供更优质、便捷服务等为由,向用户索要与App运行无关的麦克风录音、通话记录、摄像头录像和调用通讯录等权限。
此次央视曝光的问题App,其实从未在手机应用产业链消失,甚至可以说一直存在。从应用开发商,到应用市场,再到行业监管,直至法律制裁,从未彻底根治此类现象。老年人是手机用户中最容易受害的群体,但这背后不仅仅是老年人,更是整个手机应用生态的问题,如果消费者无法用自己的辨别能力去淘汰这些问题App,那么或许就需要监管出手了!
本文(含图片)为合作媒体授权创业邦转载,不代表创业邦立场,转载请联系原作者。如有任何疑问,请联系editor@cyzone.cn。