V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ooooo
V2EX  ›  信息安全

腾讯 QQ 强制人脸识别,搜集的海量用户人脸录像是存在腾讯 ,还是只是验证一下 ?

  •  3
     
  •   ooooo · 2022-09-03 09:38:57 +08:00 · 9646 次点击
    这是一个创建于 841 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在的 QQ 登录借口安全原因,
    几乎必须先在手机上登录后扫码才能在电脑端成功登录。
    手机上登录需要先绑定手机号,
    输入验证码绑定手机号后,
    居然还提示 [手机号未验证,账号存在风险,请点击验证]
    然后就要让你升级密保,
    输入姓名和身份证后还要进行 [ QQ 人脸核身]
    请问这个人脸识别:
    获取到的用户人脸画面和人脸录像,
    腾讯是会把这些用户人脸识别生物数据存在他们的服务器上,
    还是只是调用公安验证接口验证一下不存储收集来的用户隐私数据呢 ?
    腾讯服务器上存的是人脸识别参数还是人脸照片+录像 ?
    第 1 条附言  ·  2022-09-03 10:41:14 +08:00
    发这些什么目的(回复下 1 楼的提问):

    我要脸
    想留点脸
    想打听下
    腾讯把用户的脸往放哪里放 ?
    67 条回复    2024-10-06 15:17:38 +08:00
    gzypt
        1
    gzypt  
       2022-09-03 09:42:34 +08:00   ❤️ 1
    你发这些什么目的.jpg
    serialt
        2
    serialt  
       2022-09-03 09:43:15 +08:00   ❤️ 1
    反正就是明地说要收集你的信息,不给可以,那就不使用服务
    MengiNo
        3
    MengiNo  
       2022-09-03 09:44:52 +08:00 via iPhone   ❤️ 2
    sso 登录时会跳转到对方网站(不如 google )填账号密码等信息再跳回来。腾讯这种行为好比让你在他的网站里写 Google 的账号密码。都不要脸到这份上了,这种问题还有意义么。
    shinsekai
        4
    shinsekai  
       2022-09-03 09:53:42 +08:00   ❤️ 4
    QQ 隐私保护指引摘录:
    向您收集姓名、身份证件信息、人脸影像信息
    很明确了是收集,而且是影像,不是照片。
    如果你觉得收集两字有歧义,请看 TIM 后续的相关描述:
    但在 IOS 系统中……TrueDepth APIs 的使用不会收集用户的 FaceID 信息……不会产生……或上传到云端……不会分享……不会公开
    很明显,但字表示相反。人脸核身是收集,TrueDepth APIs 不会收集。进一步地,TrueDepth APIs 后面不会的相关行为就有可能是人脸核身会的行为
    ooooo
        5
    ooooo  
    OP
       2022-09-03 09:55:06 +08:00
    @gzypt

    如果腾讯只是调用公安身份验证系统,来核实用户人脸识别结果,那就可以放心。

    如果腾讯私自把用户重要的人脸识别生物照片和录像存放在自己的服务器上,
    要是存了数据迟早会被泄漏的
    这不符合信息安全法律相关规定吧 ?
    腾讯安全水平应该很高,
    但不是太信任腾讯的安全操守。
    lscho
        6
    lscho  
       2022-09-03 09:56:38 +08:00   ❤️ 2
    马化腾已经公开说过腾讯有中国大部分人的人脸信息,并且是各个年龄段的。。。是收集毫无疑问了。
    ooooo
        7
    ooooo  
    OP
       2022-09-03 09:58:22 +08:00
    @fansvista 谢谢回复

    明确说收集的是:人脸影像信息
    就是说人脸识别过程中的录像会存储在腾讯的服务器上,
    而不仅仅是调用公安身份验证系统核实一下而已是吧 ?
    delectate
        8
    delectate  
       2022-09-03 09:58:30 +08:00   ❤️ 13
    任何情况下,要以最大的恶意去揣度他们的技术实现。

    他们已经保存了你的人脸 3d 数据、所有指纹数据、体征数据等等。
    James369
        9
    James369  
       2022-09-03 09:59:44 +08:00   ❤️ 9
    你不知道 oppo 手机弹出摄像头事件么,多亏那款手机
    SunsetShimmer
        10
    SunsetShimmer  
       2022-09-03 10:06:21 +08:00   ❤️ 1
    这个问题只能让腾讯自己自证清白,否则讨论无价值,鬼知道服务器端怎么写的。
    ragnaroks
        11
    ragnaroks  
       2022-09-03 10:07:12 +08:00   ❤️ 3
    如果你这个行为是必定可复现的,可以去 12321 投诉不良手机应用、投诉个人信息泄露、投诉数据安全,理由就“过度收集信息”
    ooooo
        12
    ooooo  
    OP
       2022-09-03 10:07:37 +08:00
    问题是绑定手机号后,
    再输入姓名和身份证,
    就相当于实名+实名了!
    还借口升级密保强制验证人脸识别影像,
    验证一下就算了,
    还把用户的人脸录像存在腾讯的电脑里,
    要是不小心泄露了,
    严重后果谁负责 ?
    从信息安全角度来说要么别搜集,
    搜集了迟早会被泄露的。
    wolfie
        13
    wolfie  
       2022-09-03 10:17:21 +08:00   ❤️ 1
    之前用腾讯系的人脸识别,前 10 次差不多都失败了,去老大哥那验证肯定一次就过。明显在采集数据。
    FrankAdler
        14
    FrankAdler  
       2022-09-03 10:18:13 +08:00 via iPhone   ❤️ 2
    腾讯云有提供人脸核身功能,两种组合 1:直接用身份证检测是否成年和年龄,2:身份证号和姓名加人脸识别验证是否本人以及是否未成年
    所以结论是什么呢🤔还有人傻傻的以为是调用公安或者三大运营商?
    ooooo
        15
    ooooo  
    OP
       2022-09-03 10:27:24 +08:00
    @wolfie

    火车站的人脸识别,健康码的人脸识别基本都是一次过

    你说腾讯系的人脸识别前 10 次差不多都失败
    这有点过分
    wedfds
        16
    wedfds  
       2022-09-03 10:32:34 +08:00   ❤️ 3
    实在不行先别纠结,直接工信部一下,举报过度收集
    jousca
        17
    jousca  
       2022-09-03 10:37:21 +08:00
    工信部都换部长了。
    IDAEngine
        18
    IDAEngine  
       2022-09-03 10:40:36 +08:00   ❤️ 2
    存在马化腾电脑上
    ooooo
        19
    ooooo  
    OP
       2022-09-03 10:44:31 +08:00
    @wedfds

    确实比较纠结
    人脸生物识别信息可不比别的 ,
    一旦泄露被滥用就无法挽回了 !

    手机号和密码啥的都是可以修改的
    人脸要改代价可不是一般地高
    所以慎重点也是应该的吧
    456789
        20
    456789  
       2022-09-03 10:57:34 +08:00   ❤️ 1
    资本家是无耻的,中国的上流社会不是单纯的资本家,所以不能以无耻来形容他们
    1KTN90lKW9gVJ9vX
        21
    1KTN90lKW9gVJ9vX  
       2022-09-03 11:04:59 +08:00 via Android   ❤️ 8
    在中国,随便一个 APP ,随便一个公司就可以收集你的人脸,这片土地上谈隐私会让人笑话的,建议跑路。
    oygh
        22
    oygh  
       2022-09-03 11:06:30 +08:00   ❤️ 4
    也许你不仅不能使用它们的产品服务,如果他们不高兴了,你甚至不能“使用”它们的“注销服务”,而他们给出的理由就是你违反了它们的《软件许可服务协议》。

    也就是说,你想注销账号,想让他们删除你的账号信息都不是那么容易的。

    这是他们 8 月 31 日下午 3:30 打电话过来亲自告诉我的,拨打电话的话务员工号 9204 。她多次强调,他们提供的服务包含了“注销服务”,你不能使用“注销服务”就意味着他们可以永久霸占用户的个人信息。
    WOLFRAZOR
        23
    WOLFRAZOR  
       2022-09-03 11:13:16 +08:00
    腾讯会把这些用户人脸识别生物数据复制多一份副本存在他们的服务器上,另一份通过调用公安验证接口验证。
    录像也会留一份副本放在他们的服务器上面。

    赶紧跑路吧
    h1104350235
        24
    h1104350235  
       2022-09-03 11:35:39 +08:00
    国内的 app 那个不是,耍流氓
    SenLief
        25
    SenLief  
       2022-09-03 11:39:41 +08:00
    @WOLFRAZOR 有证据吗?
    SenLief
        26
    SenLief  
       2022-09-03 11:40:48 +08:00   ❤️ 1
    尽量就是不用,不过微信绑定了太多的东西了。
    ooooo
        27
    ooooo  
    OP
       2022-09-03 11:40:59 +08:00
    绑定手机号实名可以接受,
    输入身份证姓名信息实名也可以接受,
    就算人脸识别实名验证也行吧,
    验证就验证调用权威机构的数据库验证一下,
    但验证后还把收集的用户信息存一份在腾讯自己的电脑上,
    存就存吧存一些人脸识别的参数也行,
    这倒好,
    人脸识别录像影像资料全保存 !
    这算是过度搜集用户隐私数据了吧 ,
    给工信部反馈不知道有没有用,
    要有用的话也得很多很多网友一起反馈才行。
    liuidetmks
        28
    liuidetmks  
       2022-09-03 11:42:26 +08:00   ❤️ 1
    是不是国家有法规,人脸信息必须有存放有效期?
    cloudsigma2022
        29
    cloudsigma2022  
       2022-09-03 11:48:02 +08:00
    不用就好了
    wingtip233
        30
    wingtip233  
       2022-09-03 11:55:25 +08:00
    经典不用就好了 hhh
    TangYuSen
        31
    TangYuSen  
       2022-09-03 11:59:48 +08:00
    21 楼说得对,建议跑路 😆
    glfpes
        32
    glfpes  
       2022-09-03 12:01:02 +08:00   ❤️ 3
    在中国谈隐私就是痴人说梦,中国人的隐私值多少钱?电报上随处可见的免费社工库告诉你答案:1 毛也不值。
    WOLFRAZOR
        33
    WOLFRAZOR  
       2022-09-03 13:05:45 +08:00
    @SenLief 😂我那边的玩机群有人告诉我的(肉身在国外)。😂😂😂😂国内大厂他全都去过了,做 Android 开发的。冒着危险摸清这个糟糕的情况。他说微信的删除,只是在数据上打个 delete 的标签然后压箱底(用户端看见“删除”);支付宝也是如此(有很多 1 级号尘封在数据库很久了,也没清理)
    akiakise
        34
    akiakise  
       2022-09-03 13:10:07 +08:00 via iPhone
    @WOLFRAZOR 这还需要亲身去公司里看?用脚趾头想都是这样
    lkk
        35
    lkk  
       2022-09-03 13:19:53 +08:00   ❤️ 1
    肯定是存储,腾讯体量多大,调用公安接口 0.4/元每次,这要多少钱?
    billlee
        36
    billlee  
       2022-09-03 13:39:15 +08:00   ❤️ 3
    担心腾讯数据泄漏,不如担心公安系统数据泄漏
    Jooooooooo
        37
    Jooooooooo  
       2022-09-03 14:07:18 +08:00   ❤️ 1
    相比起腾讯泄露数据, 不如担心健康码做核酸泄露数据.
    Greenm
        38
    Greenm  
       2022-09-03 14:14:49 +08:00 via iPhone   ❤️ 7
    首先,肯定是存的照片和视频,大厂基本都是这样做的,而且不会给你的数据加密存储。
    其次,楼上有人说得对,担心腾讯泄露不如担心 gov 泄露,gov 泄露的更多更全,安全做得更差。
    最后,我国法律现在没有明确禁止收集人脸识别等个人信息,只要求用户知情,数据妥善保存不能泄露。也就是说腾讯这么做是完全合法合规的。 当然,即使数据泄露了你也没办法证明是谁泄露的,不然上次 10 个比特币的事儿早就应该有人被处理了。
    kernelpanic
        39
    kernelpanic  
       2022-09-03 15:33:28 +08:00   ❤️ 2
    https://ishare.ifeng.com/c/83gtaIM7k0x
    [马化腾:我们有几乎每个中国人过去十几年脸的变化]
    ZeroDu
        40
    ZeroDu  
       2022-09-03 15:37:32 +08:00
    连各种小区门禁都要人脸识别,这个你就没没办法避免
    jyeric
        41
    jyeric  
       2022-09-03 15:40:10 +08:00
    对外说的是核验 不储存
    当时那个王者荣耀半夜几点 70 岁老人三杀 也只是公布说只能查出核验成功
    bsfmig
        42
    bsfmig  
       2022-09-03 15:46:44 +08:00   ❤️ 2
    把腾讯换成 CCP 政权,一切就都说得通了。
    SenLief
        43
    SenLief  
       2022-09-03 16:30:00 +08:00
    @WOLFRAZOR 这是肯定的,主要是拿不到证据 哎。
    mkoijnbhu
        44
    mkoijnbhu  
       2022-09-03 17:29:53 +08:00   ❤️ 2
    三个月前我发现有人卖 10 亿国人基本数据(姓名+手机号+身份证号)只要 5 比特币了. 此外在国内谈隐私无疑痴人说梦, gov 相关部门随意收集及毫无安全地存储, 国内不管是巨头还是三流杂毛公司都要把你的信息再扒一遍. 拿国内的巨头及我的经历举例, 他们为了达到他们的目的, 法律的下限都远远高于他们的上限, 去年电脑端 QQ 和微信被曝扫描 chrome 浏览器的 ccookie, 据我猜测微信会拿用户的手机多端存储聊天记录, 以备他们云端调用, 而用户却不配用来恢复聊天记录, 甚至自己存在本地的文件都要有过期这一说而不给查看. QQ 为了保证用户升级新版本,会拿游戏的人脸识别去让强制升级 qq(仅仅是一个版本号验证). 而同样的抖音的显示归属地功能明明是云控的, 却也是加了一个版本号验证后才会给你显示. 前几年我发现手机的百度网盘不开会员在线看视频的加载界面是一段固定时长动画, 阿里系 APP 的一些功能甚至能一夜之间不给老版本使用
    greatbody
        45
    greatbody  
       2022-09-03 17:36:15 +08:00
    只要有人类就会有这种问题。
    K8dcnPEZ6V8b8Z6
        46
    K8dcnPEZ6V8b8Z6  
       2022-09-03 18:11:05 +08:00
    「你根本不懂加密!」
    「你根本不懂腾讯!」
    skadi
        47
    skadi  
       2022-09-03 18:17:22 +08:00   ❤️ 1
    我在互联网举报中心投诉过,没用...
    Zeonjl
        48
    Zeonjl  
       2022-09-03 18:19:40 +08:00 via iPhone
    把裤子脱了拍给他
    ooooo
        49
    ooooo  
    OP
       2022-09-03 18:20:09 +08:00
    @skadi

    投诉里面是怎么说的,收到的回复是怎么说的 ?
    是不是投诉内容哪里需要改进呢
    spacezip
        50
    spacezip  
       2022-09-03 18:29:15 +08:00   ❤️ 1
    几年前 刚有指纹支付的时候 tx 是要存 有那么两三个手机厂商很早就搞定支付宝指纹
    迟迟不上 wx 指纹 最后好像还是妥协了
    honmaple
        51
    honmaple  
       2022-09-03 19:40:19 +08:00
    国内这不正常吗,你竟然还没养成习惯,反正我之前是被域名备案搞的无所谓了
    illl
        52
    illl  
       2022-09-03 20:22:54 +08:00 via iPhone
    这种数据一般都要求可鉴不可见
    spe
        53
    spe  
       2022-09-03 22:16:55 +08:00
    @Jooooooooo 听说任何一个志愿者都能通过 sfz ,手机号知道你的所有行踪
    Jooooooooo
        54
    Jooooooooo  
       2022-09-03 22:26:02 +08:00
    @spe 很合理. 就算是大厂, 各种数据的权限都做不到很完美, 更别说这种政府的外包项目了, 估计权限控制几乎是 0.

    每次查核酸都要身份证, 还有人脸验证, 估计早就是裸奔的数据.

    我一直想, 这些数据腾讯再掌握一份有什么关系呢? 腾讯可没法给你红码, 最多你没法玩王者荣耀而已.
    mooyo
        55
    mooyo  
       2022-09-03 23:11:28 +08:00   ❤️ 1
    印象中,人脸识别是需要走 ga 的收费接口的。
    securityCoding
        56
    securityCoding  
       2022-09-03 23:39:39 +08:00 via Android
    国内大环境如此
    ZE3kr
        57
    ZE3kr  
       2022-09-03 23:45:03 +08:00 via iPhone   ❤️ 1
    人家只是想当下一个滴滴而已
    IDAEngine
        58
    IDAEngine  
       2022-09-03 23:52:44 +08:00   ❤️ 2
    抓包了一下广州公共部门的数据,人脸直接保存在服务器电脑 D 盘文件夹下面,没有加密鉴权,URL 直链可以访问
    lusi1990
        59
    lusi1990  
       2022-09-04 00:17:21 +08:00 via Android
    从来不信任国内的公司 国外的也是
    snw
        60
    snw  
       2022-09-04 07:36:43 +08:00 via Android   ❤️ 2
    参见这帖:/t/874214

    按照我看到的腾讯强制人脸识别情形的授权协议来看,大部分借口是为了使用财付通的功能,这种授权允许腾讯存储你的人脸数据。
    另一些借口是服务提供方要求,授权腾讯只做数据传递,但这是骗鬼的,因为很多时候服务提供方压根没要求人脸识别,证据是同样的服务支付宝就不用人脸。

    所以腾讯的人脸识别大部分都是自己加戏。
    subing
        61
    subing  
       2022-09-04 07:54:15 +08:00
    @tomzhang1019 原价是 10 比特币,一共 23t ,包括个人信息和犯罪记录,关键词:china dan
    wu67
        62
    wu67  
       2022-09-04 09:11:01 +08:00
    不用问, 基本上任意一种技术只要能够成为人类互相伤害的工具, 那就迟早会变成人类互相伤害的工具的.

    例如核聚变 /核裂变, AI/人脸识别, 大数据, 人工智能(参考 3 大运营商的客服热线现在要操作多少步才能进去, 前阵子还有、接到了 AI 邀请办信用卡的电话...)
    taobibi
        63
    taobibi  
       2022-09-04 15:50:48 +08:00
    @ooooo 网络安全法的相关要求厂家必须保存 1 年以上的用户信息以备检查。所以腾讯要是不存储信息会被罚款的
    oygh
        64
    oygh  
       2022-09-05 08:20:07 +08:00
    @skadi

    当然没用。互联网举报中心和互联网信息服务投诉平台只是把你的举报和投诉信息提交到被投诉的企业,让他们自己答复你。平台顶多起到一个督促回复的作用。但对于回复内容是否真实,根本不会去核实。

    反正他们说什么就是什么,他们就算把黑的说成白的,你也得认,因为你没有证据,就算有,他们也不认。这是对“流氓”二字最好的诠释。
    tangdaoni
        65
    tangdaoni  
       2022-09-20 19:08:30 +08:00
    去 telegram 建一个反腾讯联盟。
    0987363
        66
    0987363  
       2022-10-22 10:17:53 +08:00
    同样的问题,前不久有个很少用的 qq 号也这样了

    借口是提示手机号不安全,要求进行验证,但是不管换多少手机号,都会提示不安全。
    最后会引导到升级密保,这时候就会采集身份证跟人脸。。。。
    oV0dfQl4Nf8HA0y4
        67
    oV0dfQl4Nf8HA0y4  
       77 天前
    @ooooo #5 是个软件公司都会存一份。一般在做设计的时候,调一次接口,会把结果存在本地。1 )如果收费接口,就可以节约成本,下次同一个信息核验就不用交钱了。 2 )存下来就是自己的数据,手里有数据,就是资产。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2280 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:00 · PVG 00:00 · LAX 08:00 · JFK 11:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.