Facebook被發現疑用人面辨識 要自拍核實帳號?官方澄清開發動機

撰文:
最後更新日期:

Facebook真係認你個face了!Facebook公佈2019年上半年刪除了20億個虛假帳戶。但所謂一雞死一雞鳴,偽冒和垃圾的account仍不停增長再生。很多人利用Facebook免費註冊之便不斷開新帳戶(有時可能假手於機器人bot程式)又再用這些帳戶開假專頁,做出洗版、散播假新聞、散播病毒同惡意程式、發動網上欺凌或進行網絡詐騙等非法勾當。面對於此局面Facebook似乎終出動到「人面識別」的手段?

Facebook正測試以自拍影片為基礎的帳號核實/驗證系統。它要求用家記錄一條展示其面部的短片,以便確認身份,並肯定他/她是真人,運作機制看來是類似Apple的Face ID。

喜歡研究Facebook旗下產品發展趨勢的香港程式愛好者Jane Manchun Wong在某個版本的Facebook手機app發現了有關系統的介面,把螢幕擷圖和示範短gif在她的Twitter分享:

由Jane Wong的cap圖可見,Facebook會要求用家反覆拍攝自己臉部上下左右多邊,用家須跟隨Facebook動畫指引之步驟,向不同方向角度展示面貌,確認帳號係由真人而非電腦程式或機械人控制。的確令人聯想到iPhone上的Face ID解鎖功能。

Jane Wong在推文思疑Facebook可能會配合人面識別技術來執行驗證。不過她也講明,以「人面識別」(facial recognition)來形容Facebook這個核實方法,是基於系統會辨認出用家的面部是一個人類面部,從而肯定帳號是由真人操作;而不是指系統會由人的面容識別出其身份。

Jane Wong提供的擷圖顯示Facebook官方文字指引,稱如用戶的身份獲確認,Facebook會於30日內刪除用戶上載的面容影片。不過她質疑做法成效,如果Facebook過了30日便不保存、不記得用家的面容資料,那就代表人們可以利用漏洞,每個月開個新假帳戶、通過影片驗證。再者,看來此系統只應用於手機app平台,似乎未有考慮在桌面版Facebook上實施,真的執行也有困難(難道以webcam行驗證?)

Jane Wong閒時喜歡對Facebook、Instagram、Twitter、Airbnb和Pinterest等社交網絡應用程式進行還原工程(Reverse Engineering),從而發現其程式碼中隱藏(或未公佈)的功能和保安措施。她早前發現Instagram測試隱藏照片上的讚好數字,不久後正式實施。不過她另外發現的Facebook隱藏讚好數字仍未實行,如今的人面核實帳號也許離真正發布尚有時日。

Facebook掌握先進人面識別技術。在美國商務部質疑侵犯私隱前,已有臉容識別支援的「自動認樣」功能:用戶上載相片後,系統自動tag出現在相片中的朋友。Facebook因應情況將此功能設定成可選擇停用。Facebook如再用人面識別,即使出發點是遏止泛濫的假帳號,仍會惹起收集用戶面部特徵、個人私隱保障的爭議。畢竟Facebook常有保安漏洞,早前外泄4.19億用戶電話,又有把用戶資料轉賣予劍橋分析公司和Netflix、Spotify等商業機構的前科。

Facebook回應Jane Wong發現,澄清人面驗證系統正在測試,指它「不會使用人面識別」,只是檢測運動以確保用戶是一個活着的人而非機械人。可以將之視為新種驗證碼,不過這仍意味着Facebook會儲存面部數據,只是數據不會應用於身份確認的面部辨識。



X
X
請使用下列任何一種瀏覽器瀏覽以達至最佳的用戶體驗:Google Chrome、Mozilla Firefox、Internet Explorer、Microsoft Edge 或Safari。為避免使用網頁時發生問題,請確保你的網頁瀏覽器已更新至最新版本。