自拍照泄露的致命隱私

李木

背景暗示地點

一部美國老電影《空中飛龍》講述了這樣一個故事：一伙恐怖分子綁架了一位美國富商的妻子和子女，以勒索巨款。綁架者將一張受害者的照片寄給了富商，照片中，富商的妻兒被綁在一個空無一物的石頭房間里。可是這張看起來沒有背景信息的照片，卻泄露了綁架的地點，主角根據妻兒瞳孔里的倒影、陽光照射的角度、石頭的材質和建筑風格等信息，推斷出妻兒被囚禁在英國的一個百年古堡里。最終，他和友人駕駛著簡易滑翔機飛越大海，勇闖古堡，成功解救了妻兒。

覺得這個故事很神奇？其實相似的故事在生活中已經發生了好多次。美國空軍有一個專門負責跨地域目標定位和分析的情報偵察小組，叫作361號小組，他們一項重要工作內容就是在社交媒體上收集信息。

2015年的一天，361號小組成員在推特上發現了一張自拍照，一位恐怖組織I S I S成員站在指揮部前得意揚揚地笑著。該小組根據自拍照提供的環境信息迅速進行坐標定位，確定了I S I S在伊拉克的總部大樓的位置，并發射了3枚導彈直接摧毀其大樓。從ISIS成員發布自拍照到美軍實施軍事打擊，整個過程只用了22小時。

在大數據時代，在網上隨意搜索一張可以隱約看到背景的自拍照，找出一到兩個建筑物的名稱，然后搜索相關建筑物，在實景地圖中察看周邊環境，再逐一比對細節，比如，光照角度、室內布置等，就能找出拍照地點。

人身自帶信息

如果沒有背景，整張照片只有自己的臉，是不是就是安全的呢？恐怕未必。

2019年，一名日本男子因襲擊日本女星而被捕。被捕后，嫌疑人交代了犯罪過程：他放大了女星在車站的自拍照，在其瞳孔倒影中獲知了大致的街景輪廓，再用地圖軟件的街景功能逐個排除，找到了車站。隨后他到車站蹲點跟蹤，進一步鎖定了女星居住的公寓。接著，他又找到了女星在家里拍的自拍照和短視頻，經過對光照角度以及窗簾顏色等信息的仔細分析，最終成功推斷出女星住所的具體房號。

除了瞳孔，拍照時常擺的“剪刀手”也很危險。現在，智能手機攝像頭的分辨率越來越高，一張對焦完美的照片放大后能看清手指細節，這時可就要小心犯罪分子找上門。在自拍照中得到了你的身份信息和指紋后，指紋支付盜刷、偽造文書簽訂以及自由出入指紋門禁系統等“災難”可能會接踵而來。

自拍照被盜用

他人直接使用自己的自拍照更讓人防不勝防。

2019年8月，重慶一名男子李某竊取了某主持人的照片，在網上交到了7名“女朋友”，之后向她們“借”了一筆不菲的金錢。一段時間后，受害者才意識到自己被騙。

別人利用你的自拍照還能刷臉成功。2019年，某快遞柜推出了刷臉取件的服務，杭州幾名小學生用打印出來的父母的自拍照成功取出了快遞。后來，這項服務就被取消了。

不僅快遞柜，就連網站上的真人認證也可以用他人的自拍照完成。網站的真人認證環節通常要求用戶對著攝像頭做一些動作，比如眨眼、點頭和張嘴等，初衷是為了防止不法分子拿他人的照片來蒙混。不料道高一尺魔高一丈，不法分子運用特殊軟件“活化照片”，就能讓照片上的人“動”起來，完成認證動作。

不過，相似的技術反向運用一下，也可以造福人類。加拿大多倫多大學的教授曾設計出一款A I算法，同樣通過更改照片的一些參數，對照片進行肉眼不可見的改變，使不法軟件無法提取識別照片的特征值，從而保護用戶的臉部信息。

之淼//摘自《大科技·科學之謎》2022年第1期，本刊有刪節，攝圖網/圖