V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
GeekHub
shijingshijing
V2EX  ›  程序员

ZAO 这种垃圾 App 给那种保护隐私无用论的人狠狠一记打脸

  •  3
     
  •   shijingshijing · 2019-09-03 10:52:13 +08:00 · 19813 次点击
    这是一个创建于 389 天前的主题,其中的信息可能已经有所发展或是发生改变。

    [水深火热] 预定

    每次谈论到隐私保护,都有一群人抛出"你以为你是谁,你那点隐私算什么?",“忝朝不存在所谓的隐私“ 等等观点,现在我们终于迎来了 ZAO 这个新进化的毒瘤。

    追新的人迫不及待的交出了自己的脸部数据,看着自己的脸被安在各种电视剧主角的身上,惊异且欣喜,顺手转发朋友圈收获一波点赞,满足感瞬间溢出。

    随着更多的公众号对背后技术的解读,法律人士对 ZAO 的用户条款进行分析,后来的形势逐渐向下,那些交出了自己脸部数据的人开始感到恐慌。

    现在是把你的脸安到了电视剧,视频片段里面,短暂的娱乐而已。 有了这些东西,哪天 ZAO 的服务器被脱裤,把你的脸安在不可描述的视频里,上传到国外 P 开头的网站上也不是不可以。 再后来这些东西一旦进入社功库,合成视频发给你的父母、配偶、同学、同事等进行诈骗也不是不可能。 再后来配合一下小额贷,还能在一穷二白的基础上再给你添加一笔负债。

    骗子的骗术五花八门,后面还能玩出什么新花样很难想象,而这一切都是从最开始我们不注重隐私,随意泄露个人信息开始。ZAO 只是盲目利用技术,不加以约束,从而被技术反噬的开始。达尔文的进化论描述的优胜劣汰在信息时代仍然适用,不注重隐私防护的人,会以各种方式被淘汰。

    186 条回复    2019-09-06 20:43:06 +08:00
    1  2  
    yzyun08
        101
    yzyun08   2019-09-03 20:25:08 +08:00 via Android
    @lshero 我比较好奇你的更容易有什么依据
    yzyun08
        102
    yzyun08   2019-09-03 20:25:41 +08:00 via Android
    @lshero 我比较好奇你的更容易有何依据
    terence4444
        103
    terence4444   2019-09-03 20:34:02 +08:00 via iPhone
    @jzds001 没有,你真悲哀
    terence4444
        104
    terence4444   2019-09-03 20:36:25 +08:00 via iPhone
    @geospiza 各种自助机器,包括自助结账(河马),快递柜都在偷拍校正用户人脸数据。
    FrankHB
        105
    FrankHB   2019-09-03 20:37:42 +08:00
    @yzyun08 不那么容易,但是确实相对容易,而就撞骗来讲危害一点都不小。这也是为什么对伪造这类信息很早就有刑事处罚的理由之一。
    不过 @lshero 还漏了一点,泄漏生物特征这样的隐私不仅只有冒充身份的危害,至少还有根据特征标识非鉴权身份信息的问题。
    因为生物特征是独一无二地跟随个体的,很难在不伤害自身的情况下变更(这也正是它能作为鉴权信息的理由之一),摆脱因泄漏数据被恶意追踪的成本非常大。随意泄露这样的信息,即便不被冒充身份,也容易引起恐慌。
    另外,仅仅是避免伪造认证,合法的印鉴和签名可以附加有效性限制(比如在媒介上标注仅用于何种用途),而生物特征基本做不到,光是判断是否经过授权的成本就更大,更容易失控。
    jdgui
        106
    jdgui   2019-09-03 20:49:10 +08:00
    @FrankHB 你说的这些,微信的安卓程序是没有加固的,随便拿个工具就能获得阅读性相当高的反编译代码。
    其二,如果微信被人逆向出来是有问题的,你根本不需要取证,也不需要管第三方机构,舆论压力就足以让他吃一壶的了。同时你说的这些有点奇怪,按你说的,假如我写一个恶意软件,因为用户协议在,你无法逆向我,所以我永远不会被法律制裁吗?
    最重要的是,腾讯是一个港股上市公司,他的用户协议里面没有关于获取指纹图像的内容,而他私自获取,这个法律风险有多大,收益却只是看不到前景的指纹图像。他们没有任何动力去做这种事。
    最后你说的那段就是目前安卓设备上的指纹认证的现状吧,手机厂商从硬件上设计,安卓系统也压根没有对应的接口,微信没有动力,也没有能力获取到用户的指纹图像内容
    Caan07
        107
    Caan07   2019-09-03 20:51:00 +08:00   ❤️ 2
    李彦宏不是说了吗?用隐私换便利。

    那既然别人不要隐私要好玩,你还能怎样他们?把他们手机抢了删除 APP ?

    拒绝的自然会拒绝,乐此不疲的玩继续玩就是,再强迫的告诉别人所谓的真相和隐患,招来别人怨恨而已----不要怀疑,我曾有过类似的教训。
    kepenj
        108
    kepenj   2019-09-03 21:02:02 +08:00   ❤️ 2
    emmm...印象中最早的 AI 换脸的落地场景不是在 pronhub 上面出现的小视频么
    zjxlim
        109
    zjxlim   2019-09-03 21:03:10 +08:00
    @Caan07 招来别人怨恨可太真实了
    FrankHB
        110
    FrankHB   2019-09-03 21:06:17 +08:00
    @jdgui 如果真有恶意,以腾讯的水平,完全做得到在安卓端针对特定用户糊一坨热更代码恶心(腾讯认为)没能力分析反编译代码的用户。
    只是和你认为腾讯应该不会有动机这样做一样,腾讯想要确保没被反编译抓到,确实也是得看脸的,没有绝对的把握不翻车,因此按常理更不敢做。这里的地位是相对公平的。
    不过有没有动机还是看有没有足够的利益驱动。单独一个指纹认证对一个企业是没那么有用,但接近“任何人的各种生物数据”够阴谋家发挥了,只是现在确实时机远不成熟罢了。
    至于舆论和法律制裁,首先那都是发现干坏事以后的事后诸葛亮,不能保证坏事不发生。
    其次按常理舆论确实够让做这种规模的做坏事的喝一壶了,但是你和对方控制舆论的能力也是不对等的,没那么绝对的把握保证有效。
    而法律在确保制裁上比舆论靠谱得多,但反过来你自己被抓住辫子一样够吃一壶了。历史上腾讯也不是没有把用户送进去的例子。分析实际利害,可用性会显著下降。
    ErrorMan
        111
    ErrorMan   2019-09-03 21:14:39 +08:00   ❤️ 1
    @HankAviator 看了你的回复我觉得有必要给你解释一些东西。定点打击某个人和信息泄露时那个人所遭受的根本不是来自同一个等级的攻击。其中很重要的一点就是人工和机器操作的区别,机器操作很廉价,人工操作确是很昂贵的,如果一个人重要到可以让对方来定点打击,对方花费人力对你的社交平台公开数据进行检查筛选,找到自己需要的能够用来伪造你的信息的数据(比如你提到的你的高清照片),然后,对方需要自己来处理你的照片,将照片处理到能够用来套在另一个人身上伪造你的程度,这个过程的代价很明显是非常高昂的,即使你不了解相关的知识也应该能感觉到。但是如果是信息泄露的话,还是以人脸数据为例,当数据被泄露的时候,它已经被处理成了可使用,至少是已经可以套在另外一个人脸上的程度的数据,因为搜集它的公司也需要它。当数据被泄露的时候它是被公开在互联网上的,了解的人能够随手拿到它,也能能够很轻松的使用它,有心之人轻松的写一个流水线脚本,让机器批量操作,就可以伪造成你然后向你的朋友们开始行骗(这只是一种利用方法)并且收益也很客观,而且这个过程只需要很少的人工参与,十分廉价,能够拿到的数据量也是非常惊人的,不止是你一个人的数据,这时候就可以反驳另外一个观点:我一个人的隐私有什么关系?我又不是什么大人物,反正都已经泄露了。对于想要利用这些数据的人来说,你也是无足轻重的,因为你的数据只是人家数据库里几百万几千万个人数据中的一份,人家只是让机器来面对你们,对他来说也就是几台服务器一个月几十块的程度。人家的几十块钱就可以换你可能数年或者数月的不安宁,如果说到这个程度你还愿意冒这个风险,那我无话可说。另外,别指望数据泄露之后等法律什么的来替你追回数据,数据暴露在了互联网上,就永远暴露了,这也是为什么其它楼的人更倾向用密码这种原始的东西,借用隔壁楼的话,密码泄露了我可以换,你的脸泄露了你难道要整容么
    FrankHB
        112
    FrankHB   2019-09-03 21:28:14 +08:00   ❤️ 1
    @ErrorMan 不关心个人隐私是各人自由,但鼓吹他人不关心隐私是侵犯公共利益的坏分子,因为某种意义上这样的黑产就是靠这些人养活的,导致所有关心自身隐私的用户都凭空冒出了更大的风险和成本。
    考虑到是有黑产做到这样的程度,对油盐不进的就不是无话可说的程度了,视情况可能足以认定为敌人。
    当然,情节严重程度是相对的。比如说密码本身不便于记忆和风控,安全意义上的可用性是明确低于专用的非对称密钥的,然而因为大多数人只会用密码而导致多数服务只会提供密码这种原始的鉴权方式。从这个意义上来讲,只会使用密码的不够开化的用户也是潜在的敌人——因为群体性的缺陷确实增加了履行合理关注义务更彻底的他人的不合理的风险,只不过并非主观故意,程度远远不及鼓吹隐私无用的倒果为因者这般可恶罢了。
    lshero
        113
    lshero   2019-09-03 21:48:00 +08:00
    @yzyun08 如果签名不好伪造的话也没有必要有司法鉴定了因为合同双方很容易的就自己辨别签名的真假了。然而实践中因为签名被伪造造成的侵权案件无处不在,但是法律并不会因为此禁止临摹名人的书法作品。

    @FrankHB 所以现在的问题是其他影响人身财产安全的行业会被定义为特种行业接受监管如开锁刻章,然而一些公司明目张胆的收集生物特征既不备案也不披露使用范围和使用边界监管部门却无能为力。
    Caan07
        114
    Caan07   2019-09-03 21:50:03 +08:00   ❤️ 1
    @zjxlim #109 因为你告诉他的是他认知外的事情,他接受不了被欺骗,对我当然是怨恨的----这些人很奇怪,他不怨恨说假话骗你的骗子,反而怨恨告诉他真相的人。我越来越知道----你告诉他真相,或许是为自己增加多一个讨厌自己的人。
    HankAviator
        115
    HankAviator   2019-09-04 00:12:03 +08:00 via Android   ❤️ 1
    @ErrorMan 我使用这款 app 的整个过程是这样的:首先我的朋友转发一个文章给我,
    “В Китае набрало популярность DeepFake-приложение Zao — оно позволяет вставить своё лицо в видео всего за несколько секунд. Для этого достаточно одного селфи.

    У технологии пока есть заметные ограничения, но в соцсетях уже отметили её «пугающий» потенциал.

    https://tjournal.ru/internet/114336
    在外网上也很多批判的声音。尽管批评很强烈但是我还是试了下,觉得特别有意思,倒是没有哗众取宠的感觉,就是好玩,分享给别人而已。分享后立即有许多人都向我要软件,可惜人都不在国内,不能用。发给我这个文章的朋友也觉得视频很搞笑。只有一个人对这些不感兴趣,对隐私保护近乎偏执,是那种能把智能机用成老人机的那种。
    这次批判兴起无非是换脸太高效方便,传播又特别快,刺激感官。而实际上技术都开源的,照片来源一是公开分享,或公开分享的网站被脱裤,或需要证件级照片被脱裤。而这三种情况如果用心,即便这个网站上的大佬想爬都是轻松的事。照片需要处理与否,至少我公开发布的照片数据质量非常高,属于立即可用的。我不懂黑产的技术,不过现成的解决方案都有,喂数据进去应该不难。
    至于全民恐慌的气氛,当时 AI 概念热的时候还都说自己要丢工作,人类马上被淘汰的说法类似。无非这次更多人看到了不该看到的,想了本该在别的地方就想到的事情而已。尤其是被动收集,似乎不能反抗时也没什么讨论,尽管也出现过泄露事件。
    个人来讲,要么选择和朋友一样过老人机生活,在网上没有痕迹,对于 IT 从业者甚至国内大型城市市民都不太现实;另一种就是 不回答假设性问题,该怎么生活怎么生活,有些常识就可以。
    其次,不光是用户要警惕,关键服务提供商也要考虑如何组合验证机制才万无一失。最后,唯一我觉得有所顾虑的是在诈骗上的可能性,因为这是唯一我无法控制的变量——其他人的动作。我最重要的服务都不依赖于且不储存人脸,在验证环节完全没有这一项,只有国内才有这种顾虑。南橘北枳?
    app 的条款的确有问题,没得洗,用之前和其他几百个 app 一样也没仔细读。
    用个 app 就搞的为虎作伥似的被人恨铁不成钢地教训也是心累,国内的环境下再怎么寻求安全也不为过,国外也有抵制 fb,同样是隐私顾虑的,其余的 fb 用户也没因此被骂成这样,什么“油盐不进”,“全民公敌”,连复杂密码都是不开化,难道还要消费级量子加密才配做 21 世纪普通最终用户吗😓
    在这个话题和隐私斗士的头脑冷静下来之前,持不同意见者应该少说话,不然还是被多数围攻(反观这个小世界又何尝不是如此),溜了溜了
    lynskylate
        116
    lynskylate   2019-09-04 00:53:52 +08:00 via Android
    @geospiza .....那是公安部的接口
    aguesuka
        117
    aguesuka   2019-09-04 01:35:26 +08:00
    为什么有人会认为隐私不重要?
    隐私攻击有两种,无差别攻击对一般人没有太大影响,针对攻击普通人没法防范.
    LEVIN
        118
    LEVIN   2019-09-04 01:45:06 +08:00 via Android
    那所有在微博发自拍的都在泄露自己隐私了…
    Liyuu
        119
    Liyuu   2019-09-04 02:57:27 +08:00
    当你阅读本段文字的时候,斗鱼虎牙抖音快手上加起来起码有上万个主播正在直播露脸,而且还有上万的人在拍短视频、vlog 准备上传抖音或者 bilibili 以及微博等。若真有人刻意收集,这些软件随便一个的人脸数据不吊打这一个小小的 Zao ?而且这些还都是公开数据,搜集难度远比脱裤一个 zao 低,搜集数量还比 zao 多。
    我说这些不是想给 zao 洗地,而是说,真有心获取人脸信息做坏事的人,直播软件、视频网站才是面部隐私泄露的重灾区。
    而且我自认为长相一般。。。脸部合成片子传到 p 站,放着那么多长相甜美的网红、主播、vloger 的脸不用,用我的脸,图啥呢?人家网红长得好,知名度高,传到 p 站点击率嗖嗖的。传我的,就为了恶心一下我吗?
    exip
        120
    exip   2019-09-04 08:07:57 +08:00 via Android
    现在有大数据杀熟,将来直接人脸杀熟了,更精准!科技带来无穷价值,真香。
    ShinichiYao
        121
    ShinichiYao   2019-09-04 08:38:06 +08:00   ❤️ 1
    不要试图告诉傻子他们被骗子骗了,因为傻子和骗子会一致把你当作敌人
    sakura1357
        122
    sakura1357   2019-09-04 08:49:31 +08:00
    楼主的担心不无道理,我之前看过一个电影,《解除好友 2:暗网 》,看完以后背脊发凉,失眠了整整一周,感觉自己精神都有点不正常了,后来通过锻炼身体的方式转移注意力才慢慢走出来。勿以恶小而为之,勿以善小而不为,相对于大多数人而言,能做到前者就很不错了。科技是把双刃剑,尽量保护好自己吧。
    vipppppp
        123
    vipppppp   2019-09-04 09:14:08 +08:00   ❤️ 1
    乔碧萝表示很痛苦,如果早使用这个技术,现在超火还源源不断
    terence4444
        124
    terence4444   2019-09-04 09:20:53 +08:00 via iPad
    @Liyuu 抓取直播平台有成本原因,还有主播的手机号怎么搞到?如何做到无人干预?
    jzds001
        125
    jzds001   2019-09-04 09:30:24 +08:00
    @terence4444 是吗?你好 nb 哦,我玩个 APP 你就说我悲哀。合着你说了算?你是什么东西?
    jzds001
        126
    jzds001   2019-09-04 09:33:23 +08:00
    @Buges 你不用 ZAO。你的信息不是明码标价吗?是他开的先锋还是怎么样。
    jzds001
        127
    jzds001   2019-09-04 09:35:04 +08:00
    @FrankHB 阴阳怪气?你国人?你是哪国人?你代表了多数人?
    abelmakihara
        128
    abelmakihara   2019-09-04 09:35:38 +08:00
    虽然我没玩
    但是有些人连公共区域的监控都反感看的真是让人黑人问号
    还有指纹人脸识别不好的情况是你睡着了你 gf/bf 可以拿着你的手机解锁吧
    暴力不可控情况下 密码有用?你敢不给密码是怎么的?
    abelmakihara
        129
    abelmakihara   2019-09-04 09:41:33 +08:00
    最近才在监控的帮助下抓住了一个偷耳机的小偷
    自己都知道是“在法制和治安不让人满意的环境里面”了,还反感公共区域的监控?
    wangyaominde
        130
    wangyaominde   2019-09-04 09:57:41 +08:00
    这帖子可以扩增拉红名单
    mozutaba
        131
    mozutaba   2019-09-04 10:37:01 +08:00
    李彦宏:中国人多数情况下愿意用隐私换便利 √
    UncleJar
        132
    UncleJar   2019-09-04 10:39:41 +08:00
    @cherryas 蠢的不行。。wx 不存不代表工信部不存啊。。P 点技术不懂还在这里 BB
    skiy
        133
    skiy   2019-09-04 11:56:07 +08:00
    指纹也是有危险,比如说支付时。
    但是方便啊,特别是在公共场合支付时,不需要输入密码。这相对来说更安全了。
    输入密码这种风险更大一些,撞库什么的还少么?

    当然,小公司的指纹识别我可不敢用。没有绝对的安全,但大公司相对来说风险更低。起码楼上大家所说的公司倒闭,然后卖数据,这种可能性不高。

    人脸这个,我是绝对不会上传的了。照相我都懒得照,更何况这种。。。支付宝的人脸识别支付我都不用。
    但是,有些必须的要识别,那就没办法了,比如说银行的 APP 要求实体认证。
    FrankHB
        134
    FrankHB   2019-09-04 12:34:13 +08:00
    @HankAviator 那么弱的 AI 普及了都要担心丢工作,那一定程度上是活该。至于人类淘汰到什么程度,轮不到想象力那么弱的人担心。
    这和隐藏在暗处的威胁完全没可比性好么。
    论对待隐私的态度来讲,“全民”是轮不到你代表的。你的资格论逻辑也代表不了安全伦理。重点不是谁配不配的问题,是谁欠谁的问题。
    作为既定事实,不管是密码还是身份数据,放在了可能有机会被拖走满天飞的地方,就自动参与了生态,无法置身其外。
    如果因为自己偷懒导致信息被一窝端,那么不仅是活该的问题,还便宜了小人让他们有养料继续兴风作浪。有一点你说得对,那还真是为虎作伥。
    谁都不用这类容易一窝端的玩意儿,那么这样的攻击方式也就现实上死亡了。光是这个因果联系就能看出到底谁应该更有资格站在道德制高点上——如果你非觉得到底谁比谁更有资格这是个事儿的话。
    密码只是个弱安全手段的例子,而且拿密码出来说事目的就是为了体现相对性。类似地,强密码用户照样有理由鄙视一概使用弱密码的用户。(你要觉得太复杂,理解为鄙视链也行。)
    至于用密码这个习惯本身有合理性,无可厚非,不需要谴责。应该谴责的是不负责任:是明知有风险危害公众而故意放任,以及只因为自己的习惯这种自私的理由抵制新事物的发展——硬要说资格,那么任何人都没资格积极地这样做。
    FrankHB
        135
    FrankHB   2019-09-04 13:03:22 +08:00
    @jzds001 你的逻辑是没用过还不能谴责了?带节奏的影响是公开的,大爷。
    明码不明码标价的责任者清单还拉不完呢,正好跳出来个想当出头鸟还免费就能打得准的,凭什么还就不能落井下石纠正世风日下了?
    FrankHB
        136
    FrankHB   2019-09-04 13:03:49 +08:00
    @jzds001 我国语文常识:“我国”是事实判断和价值认同的统一;“你国”是我国人民对不确定具有我国立场者的传统客套。
    (虽然这曾经是被某些忘乎所以的○博键盘敌对分子曲解成“立刻划清屁股界限”的意思过,都 9102 年了要还得照这样理解就是笑话了;更大的笑话是某些审查居然也信了这套低幼说辞,免不住让人怀疑脑子和屁股的位置在哪……)
    一口一个“哪国”又一个“代表了多数人”,跟这里说的有什么关系?有搞清楚是谁在代表谁了?
    就凭这等对我国语文的理解能力和这两坨狗嘴吐不出的象牙的你也配用“阴阳怪气”这个我国成语?
    masana
        137
    masana   2019-09-04 13:23:16 +08:00
    生物识别技术的滥用将严重扰乱社会信用体系,未来的信用成本将无限高。

    可以参考欧美一些国家已经出现的案例,
    课堂使用面部识别摄像头点到被禁止
    加州禁止 ZF 使用面部识别技术
    shijingshijing
        138
    shijingshijing   2019-09-04 13:42:44 +08:00 via iPhone   ❤️ 3
    @FrankHB 你还费劲吧啦的跟着两个没有基本逻辑思维能力的人讲,还浪费时间打这么多字,我理都不理这种,你说 A 问题会(显而易见)造成 B 结果,他要么再给你引申到一个很极端的 C 结果( A 问题在非常极端的条件下会造成 C 结果),要么用完全不具有类比性的 P 问题导致 Q 结果来反驳你的 A 问题导致 B 结果论述),这种都是不具备辩证思维能力而产生的非常典型的逻辑错误,连诡辩都算不上,稍微学一下逻辑学或者考一把 GRE 就能一眼识穿。如果你继续跟他们这般胡搅蛮缠,只会把你卷入到他那一套混乱的思维体系中去。最好的方法就是不理不睬。

    如果强行按照他们的思维也是可以反驳的:
    你没做错事你怕什么隐私泄露啊?<-> 你银行卡里面反正没钱你的卡借我用用你怕什么啊?
    社会太乱所以路上摄像头多一些更安全,反正正常人也没什么好看的。 <-> 天气太热所以出去穿个三角内裤更凉快,反正正常人也没什么好看的。
    大家都给了人脸数据你为什么不给?<-> 大家都在蚍刘蚍孔你为什么不批?(蚍->批)

    懒得继续举例了。。。

    就不要理这种人就好了。
    q9OxQg
        139
    q9OxQg   2019-09-04 13:54:47 +08:00 via Android
    @shijingshijing 哈哈哈,这层回答的好。大部分问题最后就是把人群 binarize。左右不同,就无法讨论。
    q9OxQg
        140
    q9OxQg   2019-09-04 14:00:27 +08:00
    @shijingshijing 我的三观在上 GRE GMAT 班后被彻底修好。我常常和别人说,去准备下 GRE GMAT 的,哪怕最后不考,对人生改变可能很大。
    shijingshijing
        141
    shijingshijing   2019-09-04 14:30:05 +08:00 via iPhone
    @q9OxQg 是的,高考,GT 都是值得经历的。
    no1xsyzy
        142
    no1xsyzy   2019-09-04 15:24:43 +08:00
    @jdgui #72 雪崩效应保证 hash 基本不能用于模拟信息/传感器数据验证,除非极少维数据。指纹动辄上千维数据。
    如果连 hash 是什么都不懂可以去百度,虽然不保证全对,但这种专业门类下的通识内容至少不会有原则性错误。
    jzds001
        143
    jzds001   2019-09-04 15:25:01 +08:00
    @FrankHB 活在自己世界的 NC。我用阴阳怪气怎么了?你不就是阴阳怪气吗。还写这么一大段,谁看?
    我的看法是,我就爱玩 ZAO。SB 楼主能用垃圾 APP 带节奏。我反驳他,怎么了?
    jzds001
        144
    jzds001   2019-09-04 16:27:05 +08:00
    @shijingshijing 你这个智障举得什么例子?自己没有逻辑能力,居然也跳出来秀优越感。
    1select
        145
    1select   2019-09-04 16:33:33 +08:00
    就我这脸,安在某某某电视剧主角儿的身上,都不好使,所以我选择连 app 都不下载
    googoehl
        146
    googoehl   2019-09-04 17:01:13 +08:00
    技术本没罪, 只是人有罪.
    slimyy
        147
    slimyy   2019-09-04 17:33:20 +08:00
    @zhaozhentou 之前的公司都比较大吧。比如都是一些银行,或阿里啥的。包括小米。这个公司主要是比较小。。所以大家还是有偏见。哈哈哈。
    cherryas
        148
    cherryas   2019-09-04 18:07:57 +08:00
    @jdgui 这个够新闻了么
    http://www.dsb.cn/82846.html
    别告诉我这个也不是新闻
    jdgui
        149
    jdgui   2019-09-04 18:17:48 +08:00
    @no1xsyzy 我就是随便举个例子。。
    因为他认为指纹的特征数据可以推出指纹的信息。而我就是随便的找了一个不可逆的方式。因为我花一秒钟就能想出来不可逆的方案,那指纹模块的厂商肯定可以有更加精妙的不可逆方案
    而你在论证 hash 能不能作为指纹认证。
    beijiaoff
        150
    beijiaoff   2019-09-04 18:21:22 +08:00 via iPhone
    标题并不成立。zao 依然存在 我依然为了方便和好玩放弃隐私。
    anguiao
        151
    anguiao   2019-09-04 18:43:01 +08:00 via Android
    @cherryas 指纹数据是单独存储的,外部读取不了,根本不存在什么上传指纹的问题。
    jdgui
        152
    jdgui   2019-09-04 18:52:40 +08:00
    @cherryas 各大报纸都有很多错误,更何况这种根本没人听过的不入流的网站。。
    他这里面有一个能够论证他的观点的?腾讯是怎么获取到的安卓系统都获取不到的指纹图案?
    他空口白牙一句话,你就信了?沸腾了?
    作为个程序员,开源代码不看,厂商文档不看,去看一个不入流的网站的“新闻”。并企图以此来说服我。服了
    Chingim
        153
    Chingim   2019-09-04 18:58:39 +08:00
    @Caan07 别人注重隐私这个很重要的. 比如大家都觉得隐私无所谓, 那么 zf/企业就可以肆无忌惮采集各种数据, 你虽然注重隐私, 但是各种公开场合的信息采集甚至是强制性的信息采集你无法避免.

    如果大家都注重隐私, 那就不一样了
    ety001
        154
    ety001   2019-09-04 19:11:55 +08:00
    @marcong95 赞同
    ety001
        155
    ety001   2019-09-04 19:33:25 +08:00
    @FrankHB 歪个楼,关于“你国”这个用词,如果说是语文常识的话,我觉得我的常识跟维基百科上的解释是一致的。

    下面是维基百科上摘过来的:

    你国一词,为中国大陆等部分反共网民批判其所认为在中国共产党执政之下的“中国恶劣现象时”所用;使用“你国”或“贵国”而非中共常用之“我国”来代指中华人民共和国,以示自己之“中国”与中共执政下的“中华人民共和国”有所区别,抗议及讽刺“你的中国不是我的中国”。该词似乎源自周小平的文章《你的中国你的党》。对于此用语,支持反对双方分歧焦点在于是否划清了“中共”与“中国”的界限[1][2]。后来“你国”一词逐步含有使用该词者对中国的厌恶之情,遭到不少中国网友反对[3][4]。
    FrankHB
        156
    FrankHB   2019-09-04 19:49:55 +08:00
    @ety001 ……带鱼出来的还那么能信?喂鸡这方面歪屁股的很多,虽然倒并非是编辑有意的——往往单纯是因为知情又会有兴趣主动编辑这类八卦条目的编辑者太少罢了。
    “你国”这词,一开始微博贴吧见到过的内涵用法不晚于 2013 年(彼时带鱼并未成名,键政圈也没那么活跃)。最早的梗大意是,证明“我是有我国(中华人民共和国)国籍或者公民身份”,身份证不顶用(只能证明居民身份);没护照的话得带户口本到户籍所在地开证明,手续繁琐,讽刺的对象和后来“证明我妈是我妈”(顺便,承认这是个问题这点,记得总理是明确有过表态的)基本是一个调调,针对的是当时我国特色的看证不认人的官僚主义行政效率低下的通病,根本没有什么政治立场相关的东西。大概是因为微博键政圈特有的缺德,没文化的粉红之流一见到能口嗨的概念,把这帽子扣在精×媚外分子上了。(不过后来的“贵支”就是另一回事了。)
    FrankHB
        157
    FrankHB   2019-09-04 20:02:48 +08:00
    @ety001 看了下这个喂鸡词条,还引用大妓院……那屁股可能真是歪的,因为来源的风评问题误导风险反而下降了。讨论区也有人指出即便之后几年被有意无意带歪之后还有不少其它非政治用法。(这玩意儿找出处太费劲我也懒得改了,留着这引用钓鱼给人当茶叶蛋一样的笑话吧……虽然实际造成的问题并不那么好笑。)

    其实“你国”这类无知当精神力量的笑话也不是一个两个了,虽然说“你国特色”也不怎么对,但很多时候想把跟风的开除出我国人的心情可不是假的——因为这些搞事的尽扯我国后腿嘛。这和政治立场没关系,另一个相反(?)方面的例子是“如果奇迹有颜色,那一定是红色”这类和原意八竿子打不着的无端泛政治化烂梗。不过说到底像这类有立场动机的我倒不是完全不能理解,跟风多少也是人的本能。真纯粹让我恶心的是跟风反过来还要打倒出处本义的小鬼行径本身——凭什么(单纯无知充多数人暴政么……呵呵)你能说得,不管先来后到,更清楚的我反而说不得了?“你国”如此,“打 call ”如此。那都当“你国”人就清净了罢,我是不愿意看到我国充斥如此跟风恰烂梗而缺乏基本的独立思考和调查能力的傻缺的。
    FrankHB
        158
    FrankHB   2019-09-04 20:17:25 +08:00
    @shijingshijing 说来惭愧,我有时候也会用举极端例子的夸张说法,不过区别是逻辑是盖得住的。
    不要浪费时间这点,你说得对,对逻辑没概念的牛弹琴是没多少意义,知道什么是真正重要的,应该都已经懂了。
    倒是关于银行卡我之前就想提一下,ATM 通用的取现的密码强度客观上是非常弱的,这个都没得选。但是,就是因为都知道弱而关联的东西敏感,监管措施反而很严厉(限制输错,限制修改,出门去用还能配上专享摄像头……)。
    类比一下,如果公众都能知道滥用人脸数据的实际风险或许就会有更多外部力量修正了。
    这方面我还是觉得主要问题还不是有些人死活不认隐私的重要性(承认完全不在乎的人也不会是大多数)……而是这玩意儿铺开应用仍然不怎么多(应用时间最长的还是金融相关的传统上监管就最严的业务),大众普遍缺乏能坏到什么程度的想象力,又没典型大案当头棒喝。
    FrankHB
        159
    FrankHB   2019-09-04 20:38:03 +08:00
    @jzds001 不听不听,王八念经,不看不看,王八下蛋?还恶人先告状,谁是活在自己世界的 NC ?这不是阴阳怪气是啥?
    你爱玩什么随你便,只要别出来丢人关我鸟事;非要乌龟探头那顺带一起打就是了,我才懒得管你是谁的什么用户。利益冲突,懂?
    no1xsyzy
        160
    no1xsyzy   2019-09-04 22:55:28 +08:00
    @jdgui 你花了一秒钟举了一个错误的例子,那指纹模块的厂商肯定可以有更加错误的不可逆方案
    如果说可以简单地举出一个看似正确实则错误的例子就能证明有正确的做法,那哥德巴赫猜想怎么还没被证明?
    ……
    举出来例子不对不如不举
    blurh11E27
        161
    blurh11E27   2019-09-04 23:34:33 +08:00
    @kepenj 韩国那个 我还看过
    no1xsyzy
        162
    no1xsyzy   2019-09-05 01:08:29 +08:00
    能力上肯定可以,就算不是很真,人是会自己脑补剩下的细节的。

    “骗子利用 AI 模仿 CEO 的声音去骗钱”
    https://www.solidot.org/story?sid=61967

    ——

    问题不是能力,而是合法
    如果说有能力实时换脸,只要不合法,怎么说也是黑灰产,是被打击的对象
    然而 ZAO 的协议,就算实锤了拿了你的脸去做什么事,比如让 “你” 发声明 “我名下的所有房产无条件赠予某某某”,虽然可能被验伪,也可能无法律效力,我不是律师,不清楚;比如让 “你” 公开侮辱他人。
    你实锤了,对方承认了,你也没法做什么,因为那完全合法
    不是什么法律空子,而是你隐含授权,对方甚至不需要藏着掖着,正大光明地扮演你

    有能力做某事和被授权做某事是两个概念

    ——

    再提出一点,这个问题根本不是隐私,而是冒名。
    多利那时候就提出过了,你被克隆的话如何证明 “你是你”?
    现在,你被电子克隆的话如何不通过线下证明 “你是你”?
    所以说,如同上述 CEO,以后我们只能信 PGP 密钥了吗?
    hggg
        163
    hggg   2019-09-05 01:46:38 +08:00
    当初没注意隐私协议。。。
    MMMMMMMMMMMMMMMM
        164
    MMMMMMMMMMMMMMMM   2019-09-05 07:04:42 +08:00
    是时候 copy 一个国内版鸭鸭走了?
    jzds001
        165
    jzds001   2019-09-05 09:34:18 +08:00
    @FrankHB 对啊,我爱怎么玩怎么玩?那你评论我干吗?
    还用“没有,你真悲哀”这样的语言,你妈死了,给你这样的权力评论我。
    智障玩意
    jzds001
        166
    jzds001   2019-09-05 09:51:37 +08:00
    @FrankHB
    喷人都喷不过,你就别在公共场所尝试对喷。知道吗?

    帝球是谁,想必部分 cpp 程序员是有所耳闻。比如轮子哥的粉丝群就比较熟悉

    “就是那个喷人喷不过退群的吗?” by vczh

    当然,据帝球本人说,是被某管理踢的,具体真相我就不得而知了。知道帝球不知道其 YSLib,我只能说,造轮子不识 YSlib,纵横编译器也茫然。我现在是尚未发现不需要 Workaround 能编译 YSlib 的库,以至于帝球常说:“练手项目,先编译个 YSLib 吧”
    jdgui
        167
    jdgui   2019-09-05 11:44:08 +08:00
    @no1xsyzy 这是什么鬼逻辑,我写个 hello world 写错了,然后核弹的引爆程序肯定更加错,所以地球要被毁灭咯。
    你自己想想你这个逻辑能不能走得通?
    我就是一个普通程序员,花了一秒钟想出来的方案是不完整的,这是很正常的。因为是既不是专家也没有用复杂的设计去规避相关的问题。但是不能以此推断出,专门从事相关岗位的程序员和专家,花几天,几个月,几年设计出来的方案更加错误。
    哥德巴赫猜想是数学问题,是一个人类顶尖技术问题,指纹模块设计成不可逆是工程问题,是可以通过各种方式去完善的问题。两码事懂吗?
    这句话还给你“举出来例子不对不如不举”
    我就是在证明指纹识别是可以用不可逆的方案的。重点是不可逆,你说雪崩效应,那也仅仅代表着 hash 不适合,而不是不能用。其他人可以换一种雪崩效应更强的加密算法。
    哪怕是 hash,因为指纹上的数据足够多的,不同的采样方式,拼接出一段足够长的多个 hash 组成的字符串,这个强度也是足以支付的。
    joe1213
        168
    joe1213   2019-09-05 12:31:24 +08:00
    我有马云的脸部数据,我可以把马云的支付宝钱取出来吗?
    taobibi
        169
    taobibi   2019-09-05 14:07:10 +08:00
    @akring 人脸信息要是丢了,估计只能画个脸谱,然后脸谱上面写上一些字符用作密码
    taobibi
        170
    taobibi   2019-09-05 14:17:40 +08:00
    @geospiza 没开支付宝人脸好像一样会有数据,我的一个帖子也在疑惑这个问题
    https://v2ex.com/t/597920
    我们公司算是人脸数据的使用方,发现一些没用过支付宝的人,也有人脸信用分
    fvckDaybyte2
        171
    fvckDaybyte2   2019-09-05 16:54:00 +08:00
    @cherryas 我觉得源码比新闻可信度高多了,有没有上传看源码一看就知道,看新闻还的猜
    no1xsyzy
        172
    no1xsyzy   2019-09-05 18:19:14 +08:00
    @jdgui “你花了一秒钟举了一个错误的例子,那指纹模块的厂商肯定可以有更加错误的不可逆方案” 是你的 “因为我花一秒钟就能想出来不可逆的方案,那指纹模块的厂商肯定可以有更加精妙的不可逆方案” 同位替代变换,连通后一句都是用于归谬,结果你把我归谬话当作我的逻辑错误?请重回高中,高中文科肯定讲过归谬,如果没有,请换个**高中**。

    请百度雪崩效应,越强越不适合用于模拟量。我也不说什么谷歌或者中立的 “搜索引擎” 叫法了,恐怕那不适合你。
    cherryas
        173
    cherryas   2019-09-05 18:38:51 +08:00
    @fvckDaybyte2 我觉得程序员普遍拥有的一种特质是高估自己技术能做到的程度,当年许多 ios 许多致命软件都中了 Xcodeghost,怎么没见哪个读源码的程序员发现?
    jdgui
        174
    jdgui   2019-09-05 19:20:04 +08:00
    @no1xsyzy
    你自己忽然蹦出一句话,没头没尾的,谁知道你用归谬?你自己回头看一眼自己说了啥玩意吧。
    在我看来,你第一句话,连个句号都不会加,我只会认为你在做你自己的逻辑判断。或者你把这句话复制出去,看看别人是怎么看的吧。自己语文不好,跑出来辩论,服了。
    然后我在想你表达一个观点就表达好了,转而攻击我,什么“高中文科”,一下“恐怕那不适合你”,有意思?
    我错了就是错了,你指出来,我佩服你,我也认错。你在那说些啥玩意,摆一些什么鸡儿优越感,我只会觉得你是个臭傻逼。
    我花几秒钟想出来一个不可逆的算法,我仅仅是针对不可逆这个需求,所以我推出厂商有更加精妙的不可逆的方案,这个逻辑上有问题吗?
    你说我这个是错误的例子,但是我在论证不可逆,我的例子是不可逆的算法,我的结论也是限定在不可逆。求求你告诉我错在哪?如果我这个例子不是错误的,那么我拿来推出厂商可以有更加精妙的不可逆方案这个有错吗?
    然后你说的雪崩效应越强越不适合用于模拟量,说实话,我刚开始并不理解你说的模拟量这个东西,你再说了一遍,我才明白你并不是针对我之前说的不可逆这个论证。而是在说 hash 雪崩效应太强,没办法用来认证。而我一直在思考安全性问题。我自己没看清,没啥好说的。
    jdgui
        175
    jdgui   2019-09-05 19:31:49 +08:00
    @no1xsyzy 补充一下,我并不是通过“简单地举出一个看似正确实则错误的例子就能证明有正确的做法”,我是在以自己不算专业程序员,花极短时间能够想到指纹的不可逆算法,推出在专业从事该行业的程序员 /专家,在花足够多的时间前提下是可以得到更加精妙的不可逆算法。
    我不是在说,我可以推一个简单的,所以厂商一定可以推出复杂的。
    我是在各种条件下合理推测出厂商可以有更加精妙的不可逆算法。
    如果你想玩这种文字游戏,逻辑游戏,那我真的就懒得回复你了,我回复都是上班划水的时候看一眼,并没有对我的语言做任何组织,想到啥发啥,你要是找这种文字游戏,简化后搞个逻辑推理,那就是我错了,对不起啊哥,您真棒!
    jdgui
        176
    jdgui   2019-09-05 19:35:44 +08:00
    @no1xsyzy 归根溯源,我就是在论证指纹能不能不可逆的保存特征码。以及厂商是不是在足够时间人力的前提下设计出更加完善的不可逆加密算法。
    你反驳了就好。
    如果你针对我的说法,或者推理方式找杠点,那么恕不奉陪。
    fvckDaybyte2
        177
    fvckDaybyte2   2019-09-05 19:42:06 +08:00 via iPhone
    @cherryas 你要是稍微懂点编程的话,你就会发现 xcode 不是开源的。最鄙视的就是你这种什么也不懂,又不信别人说的,还自以为是的人,任何逻辑在你这都不管用,说了也是浪费时间,可以预感到你又会劈头盖脸骂我了,先 b 为敬。
    cherryas
        178
    cherryas   2019-09-06 00:30:18 +08:00 via Android
    一方面认为微信客户端源码近乎等同于开源,做什么事都会被发现,又认为 xcode 不是开源看不到代码的。
    一边拿 2 年才开始开源的源码来证明 5 年前微信指纹功能服务端的就是这个这个样子的。

    另一方面贴个 github 地址就等于精通技术?那我贴个 https://github.com/ant-design/ant-design 是不是就等于熟练前端了?
    veex
        179
    veex   2019-09-06 03:49:41 +08:00 via Android
    中国平安保险公司的业务员每天都要用所谓的公司 app(口袋 E 行销)进行扫人脸打卡,每天都要,每天都扫两次,这个怎么说。
    wy7305e
        180
    wy7305e   2019-09-06 07:55:00 +08:00 via Android
    说这么多,前置摄像头都贴胶布了?
    no1xsyzy
        181
    no1xsyzy   2019-09-06 14:24:05 +08:00
    @jdgui #174
    我一句话跟你的一句话没差几个字,你看不出?“上下文” 不包括你所说的、我所回复话?还是你自己说的话说完就忘?

    优越感没有,嘲讽别人不需要优越感。

    不可逆多了去了, λ x. 0,这个算法是不是特别不可逆?我花不了一秒就能想出来如此不可逆的,连 hash 都不用提?你提个 hash 不如直接说 λ x. 0,看,厂家完全还原不出任何信息。
    指纹验证的核心不是 “不可逆” 而是 “验证”,你连最基础的需求都满足不了,那 “不可逆” 有什么意义?
    你这叫抓次要矛盾而忽略主要矛盾。
    既然你说了没看清,那就算了……

    #175
    以一种不专业的方式得到不可用的东西,竟然可以推测出专业人士能得到可用的东西,这就好像:(下面是归谬)
    我是在以自己不算专业数学家,花极短时间能够想到证明 1000 以下数的哥德巴赫猜想证法,推出在专业从事该行业的数学家,在花足够多的时间前提下是可以得到更加精妙的哥德巴赫猜想证法。
    这不叫合理猜测,这叫瞎 JB 臆测。

    #176
    对于存在性,证有不证无。
    jdgui
        182
    jdgui   2019-09-06 14:54:36 +08:00
    @no1xsyzy
    如果你想要引用一个人的一段话,或者想要嘲讽,那么你应该是得加上“双引号”,这样才会让人觉得你并不是在陈诉一个观点。而不是像你这样一个句号都没写的蹦出一段话。
    然后关于你说的上下文,v 站就是长这样,并不能看对话列表,而是得整个帖子去找,而我又是在划水中看的帖子,我也没从头到尾把对话看一遍。我压根都没看出来你第一句话是和我没差几个字的,骗你我是小狗。
    我仅仅针对我回复的那个人的提问,他问我指纹特征码是否可逆,可逆程度多少。所以我举例是针对可逆这个东西。
    你说指纹验证的核心在于“验证”,我也认可这个说法,但是我回复的那个人,他的疑问肯定不是能不能验证,因为都能识别了,肯定是能验证。他的疑问是是否可逆,我用一个例子表明是可以有不可逆算法的存在,我认为我没有偏离主要矛盾。

    不是啊,你归谬怎么忽然换了,难道不是应该:
    “我是在以自己不算专业程序员,花极短时间能够想到不可用算法,推出在专业从事该行业的数学家,在花足够多的时间前提下是可以推出更加不可用的不可逆算法”
    我不知道为啥要和你在这玩逻辑游戏。
    我的说法就类似于,我不是专业的厨师,所以做的菜不好吃,专业的厨师肯定可以做的比我更好吃。这是一种基于生活常识,技术常识的推断。你如果非要从逻辑上表明这个能不能推成功,那么我告诉你,不能。我本身厨艺并不足以推出别人的厨艺,但是在现实生活中这是一种大概率事件。
    最后现实就是,目前指纹模块的厂商他们的确有更加精妙的方法去做验证,保密,不可逆。你搁我这玩逻辑游戏赢了又怎么样,我的文字里肯定一堆错误,我又不是在和你写论文呢不是。
    no1xsyzy
        183
    no1xsyzy   2019-09-06 15:19:40 +08:00
    @jdgui 归谬既不是原样引用,也不是诙谐用法,不应加引号。另,归谬是语义层结构,不应通过词法来处理。
    同一个错误的归谬批驳通常不止一种。算法之于程序员,正如证法之于数学家。
    现实是到现在,指纹模块的厂商仍然使用硬件隔离的方法验证、保密、但完全可逆,而不是某种算法来验证、保密、不可逆。如果微信真能做,已经领先世界至少 50 年,至少在 2070 年前不会出现此种算法,并且我很大程度上相信(虽然没有确切的证据),至少量子计算机这个能做到什么都完全不知道的东西完成之前,永远不会出现可用的指纹验证不可逆算法。
    如果真能用软件来 “验证、保密、不可逆”,那就不怕脱库(虽然我们并不想被脱库,但同时也不怕),那手机生产商,尤其苹果这种高控制力的,根本不需要任何专门硬件。
    no1xsyzy
        184
    no1xsyzy   2019-09-06 15:31:55 +08:00
    @jdgui 我不是专业的厨师,所以(用屎)做的菜不好吃,专业的厨师肯定可以(用屎)做的比我更好吃。
    不可逆验证模拟量范围这种问题本来就是个屎。
    假设你通过原始采集,做出了 f(X: AnalogTensor): boolean
    那么你会发现其敏感度、特异度、不可还原性是三难的。
    重点是,这个 f 不是黑盒,而是一个由有限多个待定常量控制的白盒。
    外行请看热闹就行。
    jdgui
        185
    jdgui   2019-09-06 16:17:15 +08:00
    @no1xsyzy ok .你是对的。
    只能说我们理解的范围不对,因为在我和他讨论的的时候,并没有足够的知识支撑。但是这种硬件隔离也属于我认为的不可逆的一部分。比如当无法单纯用算法解决验证,不可逆,保密,这时候就需要其他设计去做这些,但是他们无论怎么做,最终暴露出来给微信的就是同时满足验证,不可逆,保密。就如同专业厨师发现无法用屎做出好吃的,那么他一定会抛弃这个方案,去用可行的方案,最终呈现给用户的肯定是好吃的食物。
    no1xsyzy
        186
    no1xsyzy   2019-09-06 20:43:06 +08:00   ❤️ 1
    @jdgui 所以我开头就是在说 “例子不对不如不举”,我希望你进行修缮,不过我总是忘记 v2 的回复不能修改也不能 APPEND (你为什么会有这种想法的?——奥拉夫)
    甚至你贴的链接都说了是靠 TEE 这个我所知没一家不做成硬件隔离的平台来完成的。我未曾参与安卓机硬件的设计,也未曾特地了解,因此我不知道这是否是 Google 定下的标准,还是说是因为设计时脑子都在线 —— 我倾向前者,因为脑子不在线的设计多了去了。
    1  2  
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2407 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 02:57 · PVG 10:57 · LAX 19:57 · JFK 22:57
    ♥ Do have faith in what you're doing.