您的位置:首页 >创投 >

刷脸即可过户,业主被骗上千万!你的人脸信息可能正在被人盗用

1

近日,央视报道了一则令人细思极恐的新闻——广西南宁十几名业主刷脸卖房被骗超千万元!

这个骗局关键点在“邕e登”App刷脸过户功能。

“邕e登”App是南宁市不动产登记中心提供,为了方便房产交易而搭建的网络服务平台,可以查询名下房产和通过刷脸将房产过户给他人。

房产中介韦某在利益驱使下,以查档为由骗委托卖房业主进行刷脸验证,实际上是办理过户操作。

他利用业主不熟悉网上交易操作流程,再伪造业主签名,将房屋过户给他人,甚至抵押贷款,把钱圈进了自己的口袋。

整个过程中,业主仅跟房产中介韦某签了纸质《房地产买卖代办合约》,以及刷脸,房子就被轻易过户了。

当业主们还蒙在鼓里,韦某早就拿走了卖房款和房产抵押贷款,而卖房业主一分钱都没有得到,房子却在别人名下了。

不少卖房业主在韦某被抓以后,才发现自己上当受骗了!

从今年6月到10月,韦某采用同样的手法,过户了十几位业主的房产,涉及金额上千万元。在警方立案调查此事后,这些卖房业主的房屋已经被冻结交易。

南宁市不动产登记中心紧急优化了“邕e登”App,增加刷脸交易业务文字提醒“财产安全风险提示”,据悉还要增加验证码确认。

这反映了在“便捷”房产交易背后,人们极易忽视人脸识别的“安全”问题。

2

刷脸解锁、刷脸支付、刷脸入户、刷脸考勤······随着人脸识别技术广泛应用,收集人脸信息的机器无处不在。

前一段时间 ,“售楼处未经同意采集购房者人脸信息”闹得纷纷扬扬, 事件起因是——济南男子“为保护个人信息,戴着头盔去看房”。

这件事揭露了许多购房者不知道的事实——售楼处安装了人脸识别系统,在购房者踏入售楼处的那一刻,人脸信息就被拍照上传存储了。

为什么售楼处要这么做呢?

其实主要是维护开发商利益,区分渠道客户和自然来访客户。

对于自然来访的客户,开发商可以少付一笔不菲的渠道费,同时系统还可以监管销售人员,避免他们联合渠道套取公司营销费用(自然到访作假为渠道客户)。

在渠道“绑架”开发商时期,开发商给3%的渠道费,渠道就可以将部分优惠返给购房者,例如返1%,100万的房能返1万。

如果是自然到访的客户,也就没有这个优惠了。

在售楼处被人脸识别拍到,导致无法享受优惠的例子很多。例如重庆某项目推出年底首次到访下单,折扣优惠达30万,某客户此前被售楼处摄像头拍到,不属于首次到访,因此无法享受30万优惠。

现在大多数售楼处都安装了专业的摄像头,采集购房者人脸信息,甚至从人脸识别升级到人眼虹膜识别,精准到戴了口罩依然能够识别出来。

这里要提两点疑问:售楼处有权“未经购房者同意”,便采集大家的人脸信息吗?他们能保证购房者的人脸信息安全吗?

答案都是否定的。

《民法典》中,人脸作为生物信息,属于个人信息,按规定要征得同意才能收集和使用。

各个企业在信息安全保障方面,是远远落后于信息采集的,以至于漏洞百出,让不法分子有机可乘。

11月下旬,圆通内鬼致40万条个人信息泄露,引发大众对个人信息安全的担忧。

这些被泄露出去的个人信息,最终贩卖给诈骗人员或者电话营销人员,让普通购物者成为他们精准狙击的“猎物”,更有甚者会引发人身安全风险。

3

大数据时代创建的便利生活,却让人隐私越来越少,个人信息安全问题越来越突出。

无处不在的摄像头和隔空收集的人脸信息,正在放大个人信息安全风险。以往收集指纹或者电话号码,被收集人都可以明显注意到,如今人脸信息收集神不知鬼不觉,并且应用领域非常广泛。

刷脸房产过户、刷脸银行认证、刷脸进屋、刷脸支付······如果说,人脸信息被人盗用了?

那么,房子转入他人名下,钱被人转走,屋子也变成别人的?想想就可怕。

注意,这并不是在妖魔化人脸识别技术,事实上不法分子可能正在钻研这些!世界上不能直视的除了太阳,还有人心!

刷脸转账骗局离我们并不远。

西安8旬老人张奶奶就被自称公检法的人诈骗,她按照对方指挥完成人脸识别认证,将238万元转走。

现代科技也发达到足以以假乱真的地步。以AI换脸技术为例,曾有新闻曝出AI换脸黑产,将明星的脸换到成人视频上。

同理,他们也可以将普通人脸,应用到某违法犯罪视频中,对当事人造成身心、名誉损害。

清华大学法学院教授劳东燕在接受《人物》采访时,剖析了人脸信息滥用风险:

“一旦手机上、电脑中,还有这些遍布在各个角落的摄像头所获取的数据全被打通,人就变成透明人了。数据的拥有者,可以知道你的一切,你每天回家的路径,你开什么车,跟哪些人交往,你的购物喜好,你的网页浏览记录,你的立场,这些信息串起来后,他们可能比你更了解你自己。在这样的情况下,一切将变得不可控,甚至会影响现代社会的基本制度。国外已出现商业公司通过分析个人数据来影响选举的新闻。技术可能会把社会带向一个跟我们追求的目标彻底背道而驰的方向。”

4

个人信息安全保护,明显滞后于信息采集应用了。换言说,广泛采集的人脸信息的技术,滥用了。

2021年1月1日,《天津市社会信用条例》开始施行,各大企事业单位、行业协会、商会等将被禁止采集人脸、指纹、声音等生物识别信息。不过《条例》没有提到小区、公园等场所采集人脸的问题。

11月底,《杭州市物业管理条例(修订草案)》规定,“物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备,保障业主对共用设施设备的正常使用权。”在保障业主个人隐私方面更进了一步。

10月1日正式实施的《个人信息安全规范》明确规定,不应存储原始个人生物识别信息,在收集之前要征得个人信息主体明确同意,并且个人生物识别信息要与个人身份信息分开存储。《规范》的出台,束缚住了手机中各种APP收集个人信息的触手。

11月20日,“中国人脸识别第一案”一审宣判,却是没有胜诉的胜诉。因为不满杭州野生动物园强制刷脸入园,郭兵告了动物园。结果法院仅支持删除郭兵照片这一项,并未判决动物园刷脸入园条款无效。

此后,杭州野生动物园依旧仅支持游客刷脸入园。

以上各种条例和规范,能约束的仅是市场秩序,属于政府治理的范畴。

“中国人脸识别第一案”的判决结果,让我们看到,保护个人信息安全,反对生物识别技术滥用,还无法可依。

幸运的是,有郭兵这样的公民站出来,“推动一个具有公益性质的诉讼——在个人信息失控的当下,促成相关制度的完善。”

因为“当没有完善的法律保障时,个人信息极有可能被滥用”。

参考材料:

经济参考报:细思极恐!业主毫不知情,仅刷一下脸,房子就被过户了?!目前十几人被骗超千万...

人物:困于人脸识别

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。