最近一个软件在朋友圈呈现两极分化的趋势,一边是用这个软件做出的“成果展示”,一边是对这软件的某些协议进行评判,一度风头无二,结果这两天面临被工信部约谈、下架的窘境。是什么APP怎么秀?大家可能知道了,ZAO。
从8月30日起,ZAO App及用它制作的视频在朋友圈呈霸屏之势,并蔓延至整个互联网。#Zao AI 换脸# 话题一度登上微博热搜第 7 位,App在ios商店下载量攀升至娱乐类第 2 位。求真君身边不少同事也参与ZAO 视频制作,或用自己照片或恶搞别人。制作方法也很简单,只需上传照片,就能按照所给的模板制作视频,一步到位。
客观来讲,虽然在人物移动的过程中,人脸边缘会有接缝瑕疵,但总体来说十分神似了,一颦一笑都很有感觉。9月3日,工信部网站发布,工业和信息化部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈,要求其严格按照国家法律法规以及相关主管部门要求,组织开展自查整改,依法依规收集使用用户个人信息,规范协议条款,强化网络数据和用户个人信息安全保护。同时,要进一步加强新技术新业务安全评估,切实采取有效措施,积极防范自有业务平台被利用实施电信网络诈骗等风险隐患。
工业和信息化部网络安全管理局将进一步加大工作力度,指导督促相关企业切实履行法律责任,认真做好网络数据和用户个人信息安全保护、行业电信网络诈骗防范治理等工作。
看来,这个ZAO,要凉了。
ZAO为什么被约谈?
简单来说,就是用户协议太无赖。
从起初的用户协议可以看到,这个ZAO需要使用者同意把肖像权,永久、不可撤销、免费地给它使用,还能修改,包括它的关联公司。
甚至说如果有明星因为你用这个软件修改自己而去状告这公司侵犯肖像权,你也要受连带责任,或者把锅甩给你。我的天,明星模板也是你们提供的啊,ZAO简直是甩锅大王!
无赖的用户协议很快引起众多用户的不满,开始四处复制粘贴协议的霸王内容提醒网友。ZAO官方很快回应称: “ 作为一个初创产品,我们在大家核心关切的问题上确实考虑不周。这两天,我们一直在反思和修正 ”。
此外,ZAO官方还回应了四个问题,强调:
1、ZAO不会存储个人面部生物识别特征信息;
2、ZAO所呈现的“换脸”效果,我们根据您提交的头像照片,按照您选定的素材场景,通过后期技术叠加所实现的虚构图像,并没有采集任何个人生物识别特征。虚拟图像能达到肉眼上近似,但并不是您的真实信息;
3、使用ZAO不会产生支付风险;
4、您删除信息或注销账号,ZAO均会依据相关法律法规的规定删除相应信息。目前有用户看到注销后的缓存信息,会在后续更新版本时修复。
并偷偷修改了用户协议,在最开始,新增了可以依照规则 “ 撤回 ” 和 “ 删除 ” 的提示。
但都为时已晚,被工信部和央媒盯上,要求进行整改和保护好用户数据。ZAO的微信分享功能已被屏蔽。
你信他们会这么听话地在用户撤销时也删除照片吗,求真君不太信。
这个APP有这么危险么?
有人会说,不就上传个照片嘛,平时朋友圈那么多人发照片,不见有什么危险。
来看这个传播挺久的截图:
说实话,求真君用这软件还是有点被震惊到,仅需一张照片就能制作出还挺像样的视频,那如果拿到你更多生活照,还有你的声音,岂不能配合制作出更以假乱真的视频?你相信自己的爸妈能警惕假冒你的电话,能顶得住假冒你的视频吗?
之前微博热搜把《神雕侠侣》的朱茵换成杨幂,初看毫无违和感,让人感叹明星以后拍戏用照片就行了,真人动都不用动。求真君不由想起之前“明星换脸情色小视频”也和这技术异曲同工,还好ZAO还不支持用户自己上传视频模板,只能用APP内的模板,不然相信朋友圈和微信群将是好戏连连……
腾讯优图实验室总经理吴运声表示:现在网上有换脸的技术,可以通过技术制造声音、视频,还可以用技术模拟出摄像头的录制,比如你没有到这里,但技术可以把你做到这里,很容易被黑产、灰产利用。这些让我一直思考技术的准则在哪里,底线在哪里。黑产、灰产不断有对抗(技术)的手段,在解决对抗问题的过程中,我们也在不断推进技术往前发展。
求真君也相信很多小伙伴平时都有试过“人脸验证”,让你眨眼、摇头等动作来判断手机前的你是否是活体,但换脸技术的不断成熟+部分软件验证能力参差不齐,这个人脸识别的活体认证逻辑很可能会失效被破解。在现在大家手机号、身份证信息漫天泄露的时代,如果人脸和声纹也被盗取,那对公民的隐私和财产保护将是沉重打击。
往大处讲,如果是一些重要人物被伪造视频,说敏感的话语,并传播在不适合的地区。若被不良居心的势力利用,将很可能会导致无法控制的局面出现。如上图的奥巴马除了被换脸,视频特效技术高手还能通过剪辑、特效技术控制身体和动作,实现成功的仿制,要是这视频改编下拿去中东地区……
我们现在需要担心吗?
首当其冲的支付宝出来声明:无论多逼真,都无法突破刷脸支付。
为什么会有这样的底气?因为像支付宝这样的专业机构的人脸识别都有很强的生物鉴别能力,就是一定要判定你是真人!不是照片或视频!所以我们平时留意支付宝的人脸识别会发现,底色肯定是发白发亮,或者边框会闪烁,就是为了照亮你的美……不,为了照亮你皮肤纹理、瞳孔等判断你是真人。而ZAO在自拍上传时则是暗色底,并不能收集过多的人体特征信息。
但并不是每个APP都能有像支付宝这样强大的鉴别技术,所以我们一定要保护好自己的肖像和声纹,不轻易泄露给未知APP,以免被黑产利用,比如拿去网贷等。
总结
2018年5月1日开始实施的《信息安全技术个人信息安全规范》规定,个人面部识别特征属于个人敏感信息,传输和存储个人敏感信息时,应采用加密等安全措施,存储个人生物识别信息时,应采用技术措施处理后再进行存储。虽然国家已经对软件和公民隐私做出相关规定,但仍无法杜绝奸商或不良黑客利用公民信息做非法之事。求真君当然希望国家能加大监管力度,严厉打击侵犯公民隐私的违法犯罪,还有企业也要做到洁身自好。我们要做的就是,不随意上传自己的照片和声音,保护好个人的隐私信息,不给不法分子可乘之机。