变老神器FaceApp爆红之后:山寨软件出现,恶意推广吸费

苹果应用商店已经出现同名软件,该软件也宣称可以“换脸”,实际上只能给照片增加一些贴纸。从下载情况来看,已经有不少用户受骗。

上传一张正面大头照,软件能改变你的表情、发色、性别,甚至推测你老去的样子?“换脸”效果还相当自然,“毫无PS痕迹”?近日,俄罗斯AI换脸神器FaceApp爆红,却引来不少是非。有安全公司提醒,已有仿冒FaceApp的恶意山寨软件出现,用户下载时须仔细辨别。

FaceApp宣传图片。图自网络。

网友们用FaceApp玩出了各种表情包。图自网络。

俄罗斯换脸神器翻红,美国议员要求FBI介入调查

主打“换脸”功能的FaceApp早在2017年就火过一把,近日又再度翻红。这款软件基于神经网络进行图像处理,变老特效十分逼真。一时之间,“变老挑战”风潮席卷全球,连李易峰、陈伟霆等明星都加入,在微博上晒出变老照片。

李易峰和陈伟霆的变老照片。图自网络。

流行不分国界,但FaceApp收集了这么多人脸照片,能妥善地保护用户隐私吗?近日,美国参议员Chuck Schumer就此提出质疑。

他说,FaceApp现有的隐私政策表明,用户一旦授权,FaceApp就可以任意使用用户的数据和照片——这意味着,即使 FaceApp 此后拿用户的数据和照片另作他用,也无需告知用户,或是再次征得用户同意。

在他看来,FaceApp的隐私政策十分不合理。FaceApp怎样保存数据?是否与第三方共享数据?用户用完软件后,照片是否会被彻底删除?这些问题,人们都无从知晓。加上FaceApp是由俄罗斯企业研发的,Schumer认为,企业很可能把大量的美国人脸数据共享给俄罗斯政府,美国联邦调查局(FBI)和美国联邦贸易委员会(FTC)应该介入调查。

FaceApp创始人回应质疑,外媒测试暂未发现异常

FaceApp的创始人Yaroslav Goncharov很快做了回应。他在接受外媒采访时表示,软件的隐私政策只是一种模板语言,开发者实际上没有那么多的权限。FaceApp只能获取用户选中的照片,无权访问其他数据。

他承认,软件会把用户选择的照片上传到云端,处理完成后再传回用户的手机。这主要是为了增强处理效果。用户的照片通常会在云端保存 48 小时,之后便被彻底删除。

据AI前哨站了解,将数据上传到云端处理,是很多手机软件的常见做法。对于这一点,FaceApp倒是没有隐瞒,用户打开App,就能看到提示。

用户使用 FaceApp必须同意将照片上传到云端处理。图/AI前哨站。

那么,FaceApp到底将数据传到了哪里?创始人说的话靠谱吗?美国媒体 BuzzFeed和 Forbes 都做了测试,发现FaceApp的云服务器主要是在美国,而非Schumer所怀疑的俄罗斯。BuzzFeed还监测了软件的流量情况,暂时没有发现暗中收集或上传数据的情况。

有网友评价,诸多隐私收集丑闻在前,政要人物有隐私焦虑没错,但隐私焦虑应该建立在真凭实据的基础上,凭空指责企业,对企业来说并不公平。还有网友直言,人们现在愿意让渡一部分隐私来换取他们认为有价值的东西。

安全专家提醒:山寨软件出现,用户须擦亮眼睛

尽管暂时没有证据表明FaceApp过度收集用户隐私,但人们还需要警惕另一种安全风险:蹭热度的山寨软件。

AI前哨站注意到,苹果应用商店已经出现同名软件,该软件也宣称可以“换脸”,实际上只能给照片增加一些贴纸。从下载情况来看,已经有不少用户受骗。

苹果应用商店里出现同名山寨软件,不少用户被骗后留下差评。图/AI 前哨站。

知名安全公司ESET和卡巴斯基也发出了关于山寨软件的警告。

FaceApp分为免费版和专业版,一些高级功能只有在付费后才能使用。于是,一些山寨软件以“专业破解版”为幌子,吸引人们下载。ESET提醒,这些山寨软件只是诱饵,实际下载之后,它们会诱导用户不停地点击广告或安装其他付费应用。

这个网站看起来十分逼真,实际上却是山寨的。图自ESET。

卡巴斯基安全研究人员Igor Golovin则在接受外媒采访时表示,在过去的一周内,已经发现数百例被恶意山寨软件感染的用户。他建议用户不要从任何非官方的渠道下载软件。

此外,也有安全人员提到了上传面部照片的风险——人们愿意享受“换脸”的乐趣而让渡隐私,谁都管不着,但是从安全的角度看,人们也因此给出自己的“面部版权”。毕竟,在黑灰产团伙的攻击之下,云端数据也可能泄露。

Forcepoint安全研究人员Alvin Rodrigues说,许多设备都人脸作为密码来锁定文件或设备,交出面部照片的用户,意味着“放弃了使用人脸密码的能力”。

文/南都个人信息保护研究中心研究员冯群星