• <fieldset id="82iqi"></fieldset>
    <tfoot id="82iqi"><input id="82iqi"></input></tfoot>
  • 
<abbr id="82iqi"></abbr><strike id="82iqi"></strike>
    • 

        
    
      
    
        
        
        
      
    
      
    
        
    
      
    
        
    
          
    
            
    
              您的位置:首頁 > 智能 >             
    
            
    
              
    
                
    Meta索要裸照保護(hù)隱私做法遭群嘲,信任機(jī)制失效是主因
    
                
    
                  來源:36氪
                  ?
                  2021-12-13 12:08:27
                
    
              
    
              
    
			  
                
    “先森,你的資金安全有風(fēng)險,請盡快把錢打到我們提供的安全賬戶上!”這種鉤直餌咸的騙局大象想必都不會上當(dāng)。但如果有這么一個網(wǎng)站跟你說“為了防止你的裸照在網(wǎng)上流通,請先讓我們的安全服務(wù)看一眼記住畫面”,你會照做嗎?
    盡管聽起來很莫名其妙,甚至看起來有種“空手套黃圖”的滑稽感,但讓大家意外的是,自面世以來就在隱私方面飽受爭議的Facebook,現(xiàn)在還真就提供這樣這么一種“自曝”選項。
    根據(jù)Meta(原Facebook)信息安全合作方Revenge Porn Helpline(報復(fù)性色情幫助熱線,下文簡稱RPH)的消息,他們和國際慈善機(jī)構(gòu)SWGfl合作,推出了一個全新的網(wǎng)絡(luò)項目“StopNCII”(反裸照勒索)。在這個項目中,擔(dān)心自己裸照被別人上傳的用戶可以搶先一步提交自己的裸照讓StopNCII分析,之后只要相關(guān)合作機(jī)構(gòu)發(fā)現(xiàn)你的裸照被人上傳到網(wǎng)上,相關(guān)網(wǎng)站就會第一時間對圖片進(jìn)行攔截和刪除,保證你的“裸照安全”。
    那么問題來了,向Meta這種網(wǎng)站提交自己的裸照,這算不算是一種自曝行為?
    Meta“空手套白狼”?
    可能是由于Meta在用戶信息收集方面有著極為“斑斕”的案底,大多數(shù)海外網(wǎng)民對Meta這種網(wǎng)絡(luò)巨頭在信息安全方面有著天然的不信任。再加上Meta在改名前曾多次爆出個人信息數(shù)據(jù)泄漏的新聞,此次“上交裸照”的新聞一出就引起了大量的爭議。而爭議的核心,自然是“在這個網(wǎng)站提交裸照,算不算向Meta自投羅網(wǎng)?”
    我們先拋掉對這些網(wǎng)站或者情報機(jī)構(gòu)后門的認(rèn)知,從最基本、最中立的技術(shù)角度看待這個問題。首先,我們來到StopNCII的網(wǎng)站,看看這個網(wǎng)站是怎么處理我們的“裸照”的。
    首先,根據(jù)StopNCII的介紹,你的裸照或者圖片副本并不會上傳給StopNCII或者M(jìn)eta,照片由始至終都保存在你自己的網(wǎng)站上。StopNCII記錄的并不是圖片本身的內(nèi)容或圖像,而是在你電腦本地,通過算法生成照片對應(yīng)的唯一“電子指紋”。當(dāng)然了,如果你實在信不過StopNCII的單方面說辭,隨便用一個網(wǎng)絡(luò)抓包工具分析StopNCII相關(guān)的網(wǎng)絡(luò)流量自然一清二楚。
    換句話說,至少從白紙黑字的技術(shù)角度看,你的裸照并沒有被你親手交到Meta或者說別的社交媒體上,就像NFT一樣,你手中的圖片依舊是唯一的正本。與此同時,StopNCII從技術(shù)上也不存在“飽覽一番”的可能性,由始至終,StopNCII能獲取的也只有你提交的圖片所對應(yīng)的“電子指紋”。這也是StopNCII和“論壇鑒黃師”、電信詐騙里的“王警官”最大的區(qū)別。
    其次,StopNCII是一個歸屬于獨(dú)立第三方組織的獨(dú)立第三方試點(diǎn)項目,Meta從StopNCII手中拿到的也是圖片的電子指紋。換句話說,Meta甚至不知道他拿到的電子指紋對應(yīng)的是一張怎樣的圖片。此時的Meta就像一個拿著指紋通緝令的保安:他無法從指紋圖樣中逆推對應(yīng)的通緝犯穿什么顏色的工作服,他甚至不知道對應(yīng)的通緝犯是人還是兔子,他只知道不能讓有相同指紋的通緝犯通過,必須進(jìn)行攔截。
    也就是說,沒有人能看到你提交的裸照。
    本地加密如何保證用戶安全?
    那么問題來了,既然StopNCII不知道畫面內(nèi)容,甚至不知道你提交的是不是黃圖,那這個唯一的電子指紋是如何起到識別的作用的呢?這就牽涉數(shù)據(jù)結(jié)構(gòu)和數(shù)學(xué)的知識了。技術(shù)上,StopNCII會從數(shù)據(jù)(不是圖像)的層面,對你提交(不是上傳)的圖片在你電腦本地(不是在線)進(jìn)行一次哈希值運(yùn)算,并得到一個唯一的哈希值結(jié)果。
    舉個比較簡單但不太準(zhǔn)確的例子:盡管每一臺iPhone 13 Pro都按照同一個標(biāo)準(zhǔn)生產(chǎn),但由于生產(chǎn)過程中極為細(xì)微但不可避免的誤差,每一臺iPhone 13 Pro的重量不會完全一致。這個哈希值運(yùn)算,就像是把你的手機(jī)用極為精確的電子稱記錄重量,并將這個重量數(shù)字當(dāng)作“電子指紋”。
    從網(wǎng)站的角度看,他不知道也不需要你上稱的是iPhone還是華為,他們能拿到的也只有一個特別精確的重量數(shù)字。即使你的手機(jī)不小心被偷了或者復(fù)制了,由于你的iPhone和復(fù)制品擁有相同的重量數(shù)字,只要網(wǎng)站檢測到兩者重量相符,就會直接判定為那是你的失竊手機(jī)并及時攔截。
    盡管獲取電子指紋的方式不太準(zhǔn)確,但從數(shù)學(xué)的角度,Hash function(散列函數(shù)、哈希)確實能起到保護(hù)用戶隱私的作用。首先,這套運(yùn)算機(jī)制可以在用戶本地進(jìn)行,不需要用戶將數(shù)據(jù)上傳到別人的服務(wù)器中,甚至你斷網(wǎng)操作都沒有問題。其次,哈希運(yùn)算從數(shù)學(xué)和應(yīng)用的角度不具備可逆性,這也意味著任何人無法從哈希值結(jié)果反推原來的圖片。
    StopNCII真的管用嗎?
    但問題是,StopNCII這套辦法真的有辦法阻止你的“攝影展”嗎?顯然是否定的。
    首先,哈希值運(yùn)算有固有的技術(shù)限制。就像微博圖片只要隨便涂抹兩筆就能“防夾”一樣,即使你已經(jīng)向StopNCII提交了對應(yīng)的電子指紋,只要有人對圖片完成性進(jìn)行破壞,比如剪裁、反轉(zhuǎn)、打馬賽克或加入圖案,處理后的圖片就有可能獲得一個全新的電子指紋。用手機(jī)的例子的話,就像有人偷了你的iPhone,但往你手機(jī)里灌了水泥,自然會生成一個新的重量數(shù)字,從而在市場上暢通無阻地銷售。
    其次,StopNCII僅在加入了對應(yīng)協(xié)議的社交網(wǎng)站上生效。如果別人把你的裸照打包成壓縮包,甚至直接在不受監(jiān)管的網(wǎng)站上傳,StopNCII這套主動防御邏輯就像馬奇諾防線一樣“固若金湯”但毫無用處。
    再有,由于StopNCII無法判斷圖片究竟是不是色情圖片,因此用戶完全有可能上傳正常的圖片,甚至是版權(quán)圖片進(jìn)入系統(tǒng),從而影響正常的圖片分發(fā)。從這些角度來看,StopNCII這套系統(tǒng)可以說是漏洞百出。
    報復(fù)性裸照現(xiàn)象有多嚴(yán)重?
    盡管StopNCII能不能像設(shè)想中那樣正常運(yùn)作都是格紋頭,但不得不承認(rèn),“裸照泄露”已經(jīng)是一個全球性的問題。由于對個人隱私保護(hù)不上心,每天都有大量無知男女在主動或被動、知曉或不知曉的情況下拍攝敏感照片。確實,有的人會主動上傳自己拍攝的敏感圖片,但不可否認(rèn)的是,在當(dāng)事人不知情的情況下被動傳播的敏感圖片依舊是網(wǎng)絡(luò)、尤其是色情產(chǎn)業(yè)中不可忽視的重要組成。
    而海外色情產(chǎn)業(yè)中最為出名的,無非就是情侶分手后男方出于報復(fù)心理,在成人網(wǎng)站或公共社交平臺上傳女方的敏感照片。由于其主要目的在于報復(fù)對方,因此這類圖片也被稱之為報復(fù)裸照(Revenge Nude)。盡管部分成人網(wǎng)站在律師函和索賠的要求下主動提供了“申訴下架”的功能,只要當(dāng)事人提出申請,核實之后相應(yīng)的媒體文件會被刪除處理。
    但由于這類視頻、圖片常常在當(dāng)事人不知曉的情況下發(fā)布,當(dāng)事人很難及時制止損失。再加上用戶上傳的成本極低,盡管這樣的行為屬于犯罪,但依舊屢禁不止。部分成人網(wǎng)站更是直接推出了相關(guān)的圖片分類,以“用戶上傳、平臺無責(zé)”的說法繼續(xù)傳播。
    反觀國內(nèi),由于執(zhí)法部門嚴(yán)格打擊這樣的內(nèi)容,因此這種“報復(fù)裸照”的情況在國內(nèi)社交平臺上相對比較少見。但這并不意味著國內(nèi)就沒有這樣的情況,5年前引起網(wǎng)民眾怒的裸貸圖片流出就是觸目驚心的案例。
    除了裸照泄露的情況之外,國內(nèi)還有另一種依托敏感照片的犯罪行為需要引起大家的關(guān)注——裸照勒索、或者說艷照敲詐。不同于海外主要針對女性的報復(fù)裸照,裸照勒索在國內(nèi)可以說男女通吃,抵擋不住性暗示誘惑的年輕男性更是裸照勒索的主要受害者。
    這些當(dāng)事人往往會選擇“息事寧人”,試圖“打錢買斷”圖片。但當(dāng)事人不知道的是,在第一次打錢之后,這些受害人往往會陷入犯罪分子無休無止的勒索中,并最終被拖下一個又一個貸款的泥潭。
    總結(jié)
    在有關(guān)部門關(guān)于電信詐騙的嚴(yán)打之下,就國內(nèi)網(wǎng)絡(luò)環(huán)境來說,裸貸、裸聊和裸照勒索的的犯罪土壤已經(jīng)急劇縮減,犯罪成本也越來越高。再加上越來越普遍的針對電信詐騙的宣傳,大多數(shù)網(wǎng)民在遇到這種非罪行為時,都會第一時間報警尋求幫助。要知道面對這種犯罪行為,任何與犯罪分子的討價還價都是徒勞,只有第一時間報警尋求執(zhí)法部門協(xié)助,才是從根本解決事情的唯一方式。
    當(dāng)然了,我們也應(yīng)該從自身出發(fā),警惕裸貸、裸聊的誘惑。對于拍攝自己敏感照片這種行為,如果只是你一個人的單方面行為,同時也不違反公序良俗和相關(guān)法律法規(guī),你非要這么做我也沒辦法阻止你。
    不過從個人隱私的角度來看,我建議你還是做好個人隱私的保護(hù)措施,或者干脆像網(wǎng)傳的段子一樣,在拍攝時穿上受版權(quán)保護(hù)的裝扮,再放上受版權(quán)保護(hù)的音樂,最好用上受版權(quán)保護(hù)的字體。萬一視頻流出被人傳到網(wǎng)上,甚至輪不到你申訴,大公司的法務(wù)部就第一時間下架視頻,并把傳播者和你一起送去吃牢飯,一“牢”永逸解決問題。
    本文來自微信公眾號“雷科技”(ID:leitech),作者:一位天明,36氪經(jīng)授權(quán)發(fā)布。
                  
    
			  
              
    
                                
    
              
    
                
    相關(guān)推薦