欢迎关注“创事记”微信订阅号:sinachuangshiji
文/喵叔
来源:一本黑(ID:darkinsider)
以前我们经常会碰到那种手机号被盗用注册各类网站和App的事情,但现在随着实名认证的兴起,身份证认证和人脸认证也开始成为常规的验证手段。
人证合一据说是最为靠谱也是最严格的验证方法,毕竟脸这种东西,除非自己不要了,否则别人根本用不了。
可谁想就是这种如此严苛的方式,依然能有人能钻到空子,并从中获利。
要不咋说人脑才是最黑的黑科技呢?在利益面前,那可是要多黑有多黑。
人脸支付代理骗局
某天我去超市买菜,排队收银的时候突然发现收银台那多了个摄像头,一开始我不知道是干啥的,就杵那盯着看。结果收银员和我说,让我边上去,挡着人家付款了。
吓得我立马弹开,生怕一个不小心给别人买了单。躲完后才想起来,我还没开通人脸支付呐,于是又淡定地站了回去。
为了让自己看起来不像那么没见过世面的样子,我打开了浏览器。
某度上搜人脸支付,下拉词条第一个推荐的是人脸支付代理骗局。怎么回事?原来早在这之前,关于人脸支付的韭菜已经割过一茬了。
所谓代理骗局,无非是利用各种借口找机会骗钱,甚至可能涉及传销。
一些人趁着人脸支付的风刚起,大众对于这个行业心生向往但又了解不多,顺手就捞了一笔。他们打着代理的旗号,四处搞地推,忽悠人加入。
他们声称只需缴纳19999的代理费就能成为独家城市代理,享受分成,此外POS机需按1600元/台算,根据流水金额,每月可返现400 ;还有另一种模式则是一次性缴纳10万(或者更多)的代理费,免费送2000台POS机。
靠着高额的代理费和巨大流水分成赚的盆满钵满,他们习惯用以下的说辞来套路不清真相的群众:
1、区域保护:打着区域保护的旗号,干着层级代理的勾当。
2、交代理费,设备免费给还能倒贴钱:设备免费用,因为根本不能用;所谓的代理费就是,一代理就废。
3、独家授权:支持刷脸支付的就微信和支付宝两家,独家授权就是自己授权自己,纯属瞎搞。
4、私有化部署:打着支付宝和微信的旗号圈钱,坏别人名声,赚自己的钱。
5、商家零费率:公司给你出费率,谁给公司交税?
6、按月返现:还没等到返现完成,买机器返现的活动就截止了
这些多数是野鸡公司搞的骗钱代理模式,靠拉人头发展下线赚钱,玩的依然是击鼓传花的游戏。
当然也有正规搞代理的,也没什么特别的,就是你变成他们的合法下级,你的机器绑定他们的账户,你的每一笔流水他们都可以抽成,机器的佣金返现也归他们。
你以为你赚了,但是他们都笑了。
人脸支付一面世,骗子就开始躁动,想着法子要干票大的。
蠢蠢欲动的除了骗子,还有干灰黑产的,毕竟一个新的项目就意味着一项新的营收,搭科技的便车,这钱赚的又快又狠。
骗子们习惯自己建造影视帝国,搭台唱戏都是自己,观众就只要掏钱就行。灰黑产不一样,灰黑产不屑于搞这些套路,他们自己玩的一把好技术,实打实地把力都使在了歪路子上,特喜欢赚快钱。
于是,各种代人脸验证,卖过人脸技术的都来了。
除了支付,人脸验证现在已经被运用在各个领域。比如,某同城App上发房屋转租,比如某婚恋网站相亲要在线核实,比如社交账号解封,比如注册App完成认证薅羊毛等等。
这其中涉及到多个环节多种信息,从注册到认证,从电话卡到身份证再到人脸,每一个环节都可以人为操纵。
电话卡就不说了,市面上那种不记名的电话卡,只要你想买就能找到,并且价格十分的低廉。
手持身份证,我们曾经也写过,一手的,600块可以买全套,正反面+本人手持高清,还能选地域和性别。量大的话,价格还能大幅优惠(N手的,5毛钱就能买一套)。图省事的还可以直接买四件套,齐全~
当人脸识别被加入实名验证豪华套餐之后,羊毛党、灰黑产似乎陷入了短暂的黑暗。但是不要紧,不就是能眨眼睛、会动嘴巴的脸吗?咱有钱,买啊。
网上有人以30元每单的价格,收购人脸认证的转转账号。不止是转转,还有区块链玩家也加入进来,甚至阿里也曾发布过人脸采集任务的兼职。6元一单,采集特定年龄阶段的人脸照片,60岁男性、3-12岁女童,照片必须为本人拍摄,网上找的模特,不行。
微博上也不乏此类兼职,价格大多在5-10元一单,指定注册平台认证则价格较高。毫不例外的是,不管价格多少,报名的人数都十分踊跃。
代过人脸技术,800包会
有人花钱直接买,有人动手能力强,凡事喜欢亲力亲为。就算是人脸验证,在技术大牛手里,也同样是分分钟的事情。
而且他们不仅授人以鱼,还喜欢授人以渔。直接买视频,一次收费20;代过一次30-100。
QQ,微信账户限制,链信,宝宝,58,boss,陌陌,探探,所有区块链以及各类交友App,都能代过。
不同平台收费不同,一般来讲婚恋网站的价格都是100+,之所以价格高,或许是因为供不应求?
想要自食其力,你也可以选择学代过技术,包教会。至于学费,有人收800,有人收1000。具体分人,分项目类别。
不管是哪种收费标准,你要准备的东西其实都差不多,身份证、电话卡、人脸照片、动画制作软件、模拟器等。手机版和电脑版,在工具使用上有一些区别,但流程大体一致。
在预先设定好脚本的软件里,你只需要导入照片,标记关键点就可以自动生成诸如眨眼、点头等动作。有段时间很火的活照片,就和这个验证视频的原理类似。
之后把生成好的视频导出到手机上,在App进行人脸认证时,在镜头前直接播放视频就可以完成验证。
不过卖家说这种视频,不能保证100%通过,要是不过的话,自己多做几组视频,多试几次就行了。师父领进门修行在个人嘛,都是这个理。咱也不能抱怨啥。
我问他能不能发个视频,我看看。他说行,然后发了一个验证通过的视频给我。
画面就是这样的,显示已受理
什么,这是什么嘛?我就是想知道验证视频是怎样的的,发这玩意有啥用。看来只得自食其力了,于是我找到了一个做好后的过人脸视频,出于隐私,我给人脸打了码(视频传不上来,看截图吧)。
脸不重要其实,主要是动作太吓人,像丧尸。但这个视频的确是可以过某些平台的人脸验证。
甚至某宝上能直接搜到代过验证,卖家表示能提供学生认证、蓝V认证等多项服务。
图片来自:新京报
我也不知道该说些什么,人脸认证出来后,每个平台都要搞一个验证,不然就不让使用某些功能。
还有某些社交平台,非要人脸验证才能解封,但问题是以前也没录入过人脸,怎么就能凭这张脸确定是否是本人呢?身份证难道不能证明个人身份吗?
想要用户的人脸就直说嘛,还非得搞这些名头。真是令人恶熏~
值得深思的是,这样的视频都能过审,人脸验证的精确性和唯一性体现在哪呢?是为了衬托灰黑产的强大吗?
嘿,朋友,要脸吗?
咱也不知道这些平台要收咱的脸要去干嘛,咱也不敢问,就算心里全是草泥马也只能乖乖跟着指引点头、张嘴,谁让咱就是个用户呢。用户不就是为了承接平台的霸王条款而生的嘛。
用户没有选择权,不仅仅在互联网上是这样,线下也同样如此。前不久,杭州某动物园就推出刷脸进园服务,不刷就不给进。不就是去看个动物嘛,咋也要刷脸。难不成还有人能把动物偷走吗?
也不知道这到底是为了方便顾客,还是出于什么其他的目的。
自从人脸验证面世后,各大平台机构纷纷下场试水,管它审核是否合格精准,先录入再说。
此前考拉征信非法缓存用户身份信息,并以此牟利的事才刚尘埃落定,这边各大平台录入用户人脸又搞得风生水起。
在获取用户隐私这事上,平台永远闲不下来。
想知道平台在获取人脸之后会如何保存和使用?不妨看看隐私说明。以某同城APP为例,隐私条例里,清楚地写着,会以合理的方式储存保护用户的个人信息,并会与同样诚实守信的合作伙伴及关联公司共享用户信息。
某些平台更是直言不讳,用户隐私信息同样属于平台资产的一部分,必要时刻会与其他的商业资产一起转让。
对此,我也不知道该说些什么,毕竟各大平台都是这样做的。从操作记录到习惯偏好到通讯录、地理位置、手机号、身份证,现在还加上人脸。
我们一旦使用一个平台,所有的隐私都不再是隐私,是平台的一项资产,是互联网浪潮下的一串字符,人人都可以查看,人人都可以保有。
数据越集中,使用越泛滥似乎成为一种新常态,2019年底,就有记者发现有人正在网上买卖人表情照片,只需10块钱就能买到5000张各种人像照。这些照片,有的来自个人朋友圈,有的来的其他公共社交平台,如ins、微博等。
从前我们说发自拍不要发高清原图,但现在就算你的照片没有任何隐私信息,仍然有买卖的价值,因为你的脸就是一项资产。也不知道这是幸还是不幸,毕竟,比起无人问津,有价值似乎会让人觉得心理稍有安慰。
各种所谓颜值评分、在线看相的小游戏在朋友圈风靡的时候,不妨多留个心眼,猜测一下平台采集的人脸会拿去干嘛?
当ZAO横空出现的时候,我们开始重视“面子”问题,担心换脸技术日益成熟,自己的脸会被乱用在其他不正当的地方。比如羞羞哒的小视频、各类网贷等等,毕竟按照目前这些个互联网平台的审核技术,混进去几个奇怪的视频,似乎也不是什么难事。
上面这张gif来自一段视频,内容是教皇当众表演如何秒换桌布。这一幕让网民震惊不已,想不到教皇还耍得一手好戏法。
事后证明,这个视频系伪造。这个毫无PS痕迹的视频也被当成了deepfake(换脸视频)的鼻祖。要说Q群里那些代过视频是在玩过家家,那教皇换桌布的视频堪称大师级换脸了。
换脸技术和人脸真伪检测之间的博弈也正在拉开序幕,遗憾的是,面对假脸生成算法,现有人脸识别系统几乎束手无策。
当然我说的是下面这种脸。要是不说,你能知道这些人脸都是算法生成的“假脸”吗?
英伟达新一代GAN生成的人脸,全是虚拟人在日新月异的技术面前,人类辨别真伪的能力似乎正在逐步退化。如果不借助特定的手段,我们已经很难识别真与假的差异。
而想要抑制假脸泛滥,真脸被滥用的问题,根源应该是建立严格的人脸采集与使用制度。
倘若随便一个什么机构都可以任意采集、储存人脸。那我们的隐私该如何保障呢?应对换脸技术的手段,难道是整容吗?
还记得很久以前,我们去坐火车,总能碰到那种敞开大衣,问你买不买碟的人。
后来,五光十色的碟片变成了各种来路不明的山寨手机。
再后来,我们习惯用网络交流,有人问你,要卡吗?要证件吗?
或许过不久,打开社交软件,会有人发来好友请求,上面写着,
嘿,朋友,脸,要吗?
5块钱一张,一手货哦。
参考资料:
独家起底人脸认证黑产:破解接单月赚3万,800元传授「保过」黑科技;机器之能
AI假脸王生成!新一代GAN攻破几乎所有人脸识别系统,胜率95%;新智元
起底人脸识别黑产链条;法治周末
此号是枚互联网安全从业者所开,旨在将互联网中的黑色产业、行业里鲜有人知的故事,从幕后带到大众面前,让圈外人也无障碍的理解。
在职场中工作,我一直认为选择永远比努力重要,选择不对努力白费。如果你在职场或者生活中遇到重大的选择比较迷茫时,欢迎在星球中来提问,我会很乐意给一些我的建议。详细