每日最新頭條.有趣資訊

變老神器FaceApp爆紅之後:山寨軟體出現,惡意推廣吸費

上傳一張正面大頭照,軟體能改變你的表情、發色、性別,甚至推測你老去的樣子?“換臉”效果還相當自然,“毫無PS痕跡”?近日,俄羅斯AI換臉神器FaceApp爆紅,卻引來不少是非。有安全公司提醒,已有仿冒FaceApp的惡意山寨軟體出現,用戶下載時須仔細辨別。

FaceApp宣傳圖片。圖自網絡。

網友們用FaceApp玩出了各種表情包。圖自網絡。

俄羅斯換臉神器翻紅,美國議員要求FBI介入調查

主打“換臉”功能的FaceApp早在2017年就火過一把,近日又再度翻紅。這款軟體基於神經網絡進行圖像處理,變老特效十分逼真。一時之間,“變老挑戰”風潮席卷全球,連李易峰、陳偉霆等明星都加入,在微博上曬出變老照片。

李易峰和陳偉霆的變老照片。圖自網絡。

流行不分國界,但FaceApp收集了這麽多人臉照片,能妥善地保護用戶隱私嗎?近日,美國參議員Chuck Schumer就此提出質疑。

他說,FaceApp現有的隱私政策表明,用戶一旦授權,FaceApp就可以任意使用用戶的數據和照片——這意味著,即使 FaceApp 此後拿用戶的數據和照片另作他用,也無需告知用戶,或是再次征得用戶同意。

在他看來,FaceApp的隱私政策十分不合理。FaceApp怎樣保存數據?是否與第三方共享數據?用戶用完軟體後,照片是否會被徹底刪除?這些問題,人們都無從知曉。加上FaceApp是由俄羅斯企業研發的,Schumer認為,企業很可能把大量的美國人臉數據共享給俄羅斯政府,美國聯邦調查局(FBI)和美國聯邦貿易委員會(FTC)應該介入調查。

FaceApp創始人回應質疑,外媒測試暫未發現異常

FaceApp的創始人Yaroslav Goncharov很快做了回應。他在接受外媒採訪時表示,軟體的隱私政策只是一種模板語言,開發者實際上沒有那麽多的權限。FaceApp只能獲取用戶選中的照片,無權訪問其他數據。

他承認,軟體會把用戶選擇的照片上傳到雲端,處理完成後再傳回用戶的手機。這主要是為了增強處理效果。用戶的照片通常會在雲端保存 48 小時,之後便被徹底刪除。

據AI前哨站了解,將數據上傳到雲端處理,是很多手機軟體的常見做法。對於這一點,FaceApp倒是沒有隱瞞,用戶打開App,就能看到提示。

用戶使用 FaceApp必須同意將照片上傳到雲端處理。圖/AI前哨站。

那麽,FaceApp到底將數據傳到了哪裡?創始人說的話靠譜嗎?美國媒體 BuzzFeed和 Forbes 都做了測試,發現FaceApp的雲伺服器主要是在美國,而非Schumer所懷疑的俄羅斯。BuzzFeed還監測了軟體的流量情況,暫時沒有發現暗中收集或上傳數據的情況。

有網友評價,諸多隱私收集醜聞在前,政要人物有隱私焦慮沒錯,但隱私焦慮應該建立在真憑實據的基礎上,憑空指責企業,對企業來說並不公平。還有網友直言,人們現在願意讓渡一部分隱私來換取他們認為有價值的東西。

安全專家提醒:山寨軟體出現,用戶須擦亮眼睛

儘管暫時沒有證據表明FaceApp過度收集用戶隱私,但人們還需要警惕另一種安全風險:蹭熱度的山寨軟體。

AI前哨站注意到,蘋果應用商店已經出現同名軟體,該軟體也宣稱可以“換臉”,實際上只能給照片增加一些貼紙。從下載情況來看,已經有不少用戶受騙。

蘋果應用商店裡出現同名山寨軟體,不少用戶被騙後留下差評。圖/AI 前哨站。

知名安全公司ESET和卡巴斯基也發出了關於山寨軟體的警告。

FaceApp分為免費版和專業版,一些高級功能只有在付費後才能使用。於是,一些山寨軟體以“專業破解版”為幌子,吸引人們下載。ESET提醒,這些山寨軟體只是誘餌,實際下載之後,它們會誘導用戶不停地點擊廣告或安裝其他付費應用。

這個網站看起來十分逼真,實際上卻是山寨的。圖自ESET。

卡巴斯基安全研究人員Igor Golovin則在接受外媒採訪時表示,在過去的一周內,已經發現數百例被惡意山寨軟體感染的用戶。他建議用戶不要從任何非官方的渠道下載軟體。

此外,也有安全人員提到了上傳面部照片的風險——人們願意享受“換臉”的樂趣而讓渡隱私,誰都管不著,但是從安全的角度看,人們也因此給出自己的“面部版權”。畢竟,在黑灰產團夥的攻擊之下,雲端數據也可能洩露。

Forcepoint安全研究人員Alvin Rodrigues說,許多設備都人臉作為密碼來鎖定文件或設備,交出面部照片的用戶,意味著“放棄了使用人臉密碼的能力”。

文/南都個人信息保護研究中心研究員馮恆星戰役

獲得更多的PTT最新消息
按讚加入粉絲團