17萬人臉數據被賣 人臉數據被公開售賣太可怕

　　北青報記者獲取到了該商家售賣的數據包，其中確實包括2000個文件夾，每個文件夾里都有數十張照片和相應的數據文件。一些照片屬于知名演藝界人士，也有一部分照片來自醫(yī)生、教師等市民群體，還有部分照片為未成年人。

　　北青報記者隨機選取了一名面露微笑的男子照片，其數據文件中，用英文記錄著不少位置信息，在這些信息前可以看到左眼、右眼、鼻子等字樣。數據中還記錄了照片中的人為32歲的沒戴眼鏡的男性。

　　數據中確實包含有照片中人物情緒的信息，但并不是直接指出人物流露出了哪種情緒，而是將情緒分成悲傷、中性、困惑、氣憤、驚訝、恐懼、開心等指數，顏值、皮膚狀況等也是通過指數來表現。

　　面部數據上網

　　當事人對此一無所知

　　北青報記者輾轉聯系到有肖像出現在數據包中的當事人，廣西的一名醫(yī)生李先生，他在獲悉自己的照片和臉部數據被人網上販賣后非常震驚。并告知記者，自己從未授權任何人采集自己的臉部數據，也沒有允許過任何人出售自己的照片和臉部數據。

　　另一名在北京某大學任教的老師陳先生告訴北青報記者，自己從來不知道有人收集了他的臉部數據，無法接受有人用這些數據牟利。

　　人臉數據被隨意出售存在嚴重的風險。如果收集到某個人足夠詳細的肖像和人臉數據，通過技術手段可以實現實時換臉，搭配其他一些音頻仿真技術及個人隱私信息的話，用來視頻聊天詐騙可能就具有很強的迷惑性。

　　而近年風靡的“人臉支付”技術也讓不法分子有了可趁之機。先看一下刷臉支付的步驟： “綁臉”、“手機號驗證”、“臉部識別”。這里存在巨大的安全漏洞：1、幾乎任何人自超過十萬級的人臉數據庫中，總能找到與自己相似、撞臉的人；2、人臉經常露在外面，其具有的公共屬性，讓不法分子收集人臉(+手機號)非常容易，且已泛濫（支付涉及太大的經濟利益，是不法分子的重點攻關課題）。這里的一個普遍性漏洞是：A刷臉購物，輸入撞臉的B手機號。就出現了A讓不知情的B付款的安全漏洞。