近日,有不少人发布截图称,可以在线扫码上传个人照片测试面相,并称“测试很准”。测试中,要获得用户信息并上传照片,也有网友因此担心上传照片会对人脸识别支付安全带来隐患。北京青年报记者试验后发现,扫码面相测试需获得用户公开信息,过程中还存在多个收费环节,同一张图片两个手机测试结果也并不相同。手机测面相本来就是挺悬乎的事儿,记者发现测面相还能招下线。这究竟是怎么回事儿呢?
面相测试
“运程报告”需付费
近日,一种“面相测试”在网上引发不少关注,网友称在扫码进入应用界面后,可以上传个人照片并进行面相测试,有不少人还在微博和朋友圈等晒出了自己的测试结果。但同时,也有不少网友转发称,“不要进行扫码面相测试,用户面部识别信息可能会被盗用”。
北青报记者扫码后看到,“面相测试”提示要获得用户的公开信息,包括昵称、头像、地区及性别,在选择“允许”后才可进行下一步。在上传一张照片后,系统再次提示要确认照片是本人,并称“每人仅有一份报告,首次检测到的面部数据会与您的账号绑定”。点击“是本人照片”后,系统有几十秒的分析时间,随后生成面相概述、五官评分和五官的介绍等。
但除了眼睛和嘴巴等五官介绍外,应用提示要付2元才可以解锁鼻相解读。此外,应用中还提供所谓的“面相事业运程报告”和“面相情感运程报告”,但都需要付费19.8元。截至2月20日下午,应用内显示,“事业运程报告”已经有122245人购买,“情感运程报告”已有151402人购买。而除了第一次测试外,第二次之后测试则需要付费9.9元。
一张照片测出不同结果
不仅如此,北青报记者再次上传一张表情包图片,但却仍通过审核,经系统分析后生成了一份面相报告,并给这个表情包照片打出了66分的五官评分。但在另外一个手机上,北青报记者上传了同一张表情包截图,此次测试结果却显示为53分,而且对五官的描述也不相同。
据应用中介绍,除了面相测试以外,系统中还提供299元一次的“资深大师在线私人看相”服务,并在招募推广渠道。
记者调查
不同链接指向同一个平台
北青报记者搜索看到,有不少公众号内都提供这种“面相测试”的链接,但很多链接点开后都导向同一个测试平台。根据介绍,这款面相测试是由杭州算术科技有限公司开发。2月20日,北青报记者联系到该公司推广经理薛先生。
薛先生称,用户如果不放心数据安全,在进行测试后可以自行删除报告,并称公司在隐私保护方面做到的是欧盟通用数据保护条例标准,且有专业的运维工程师维护。对于近日不少网友建议不要进行面相测试,会有泄露信息的风险的提示,薛先生回应称“是有人在黑我们”。
寻找代理“变现能力好”?
除了测试本身以外,薛先生称公司确实在针对“面相测试”寻找渠道推广代理。北青报记者获取到的一份“代理指引”中介绍,目前后台数据显示80%的付费人群是女性,付费率高的时间则集中在中午和晚上两个时间段。
根据推广工作人员介绍,招募代理的推广渠道主要包括朋友圈、微信私聊、微博和贴吧等网络平台。公司会给代理提供一些推广的经验,比如会介绍,文案要尽量让女性有好奇心参与进来,女性偏爱娱乐八卦,所以借助名人热点事件是不错的选择。或是借助一些特定的节日,比如“今天就是情人节,给我点赞的第2个人和第14个人,我介绍你们认识,顺便测个面相, 看你们有什么缘分”。其他文案,包括我们经常会在微博或者朋友圈中看到的“测试你和TA有夫妻相吗”、“通过测面相,更容易追到心仪对象”等等,这些其实可能都是推广代理的“生财之道”。
这份“代理指引”还提供了一些推广话术文案及关键词,例如在微信私聊中,会假定对方与代理的聊天内容,并教代理如何根据对方回复的内容,“抓住痛点做转化”。同时,指引还会教代理追踪付费用户发展成下级代理、在微信群中发红包做推广,以及花钱“勾引”微信好友做代理等。
推广人员分享的代理收益似乎也很诱人,截图显示,有代理依靠这些“高成交”的文案获得了2.8万余元的收益。
薛先生称,目前公司已招募到很多代理推广,因为这个测试“变现能力好”,代理会有属于自己的后台小程序,小程序里可以看到付费用户。对于代理而言,薛先生称“用户测试付费就可以变现”。那么公司如何盈利?薛先生只称是“互助互利”。
专家说法
生物信息不能轻易泄露
DCCI互联网数据中心创始人胡延平对北青报记者介绍,用户对这一类需要上传照片的应用要高度警惕,原则上能不参加就不参加。胡延平介绍,涉及到用户上传照片的行为已经不只是隐私问题,而是用户的网络安全问题,“生物信息是个人信息安全的最后一道防线,最后一道防线不能轻易泄露,不能轻易放弃。”
胡延平进一步解释了用户要注意个人信息的原因:其一,对于目前很多互联网公司和开发者来说,他们的安全防护水平以及数据保护水准都还比较低,存在着信息泄露的风险。其二,人的生物信息,比如指纹、视网虹膜和人脸识别,这三个方面的关键信息一定不能轻易提交。“如果仅仅是用户名和密码,可以随时更改,但是指纹信息和面部特征等只有一次,不能随意更改。”胡延平强调。
360信息安全部移动安全团队负责人周烨也对北青报记者表示,在整个测试过程中,多个环节会存在信息泄露风险;相关程序开发公司所在服务器的安全性如果不高,也容易被黑客攻击。另外,相关公司或者团伙如果是灰黑色产业,本身就是为收集数据所开发的相关程序。
对于上述问题,中国法学会网络与信息法学研究会副秘书长周辉建议,用户应提高风险防范认知水平,了解此类应用可能存在的风险。对于应用方,应当增加风险提示说明。另外,监管部门也应加强消费者教育,对应用方依法加强管理。如果应用方存在非法利用采集到的相关信息,可依据《网络安全法》第六十四条等有关规定进行处罚。
(编辑:贵州华图)