原谅宝App复活了？得知真相的我眼泪掉下来

这世界上没啥是一个程序猿折腾不出来的，如果有那就再加个程序猿。

原谅宝事件想必大家都很熟悉了，在之前名为《造假色情视频PK“保护老实人”的原谅宝：谁赢？》报道中，宅客频道为大家解析了这款App的运作原理。

由于该软件触及道德底线，一经推出便备受争议，也因此原作者选择删库跑路。然而，就在大家以为这件事就此告一段落之时，一名为“原谅宝App”的微信公众号悄然上线。

原谅宝解封了？一脸蒙圈的宅宅决定实测一下这究竟是个神马玩意。

苍老师都不认识，也敢叫“原谅宝”？

微信搜索输入了“原谅宝”三个字之后，原谅宝App的公众号赫然在目。进入公众号，点击菜单来历的“查一查”，便会蹦出一串链接。

用浏览器打开链接，首先看到的是一段郑重其辞的申明。简单来说，申明的意思就是“别发假照片玩我”以及“我们不会收集你上传的东西，放心吧!”

上传图片之后，该系统几乎是立刻就识别出了照片中宅宅的性别、年龄以及表情，准确无误。

紧接着，系统转入了人脸解码的过程中。

期间，AI会对照片中人的三庭、五官和综合信息进行测量比对，并依照场景模型、表层数据比对、深层社交比对的方式反向查询与之类似的脸型，并做出判断。

很高兴，宅宅的原谅指数是96%远离危险区（匹配到的结果越多，原谅指数越低）。

到此测试结束，一切顺利......事情真的如此简单吗？

回想一下，测试开篇跳出的这申明看似正常，但细细品味就不难发现，该系统似乎并不能识别出上传的照片究竟是现成的明星照还是你的个人照。

来源：搜狐网

为了证明这一观点，宅宅先后测试了波多野结衣、苍井空、小泽圆、冲田杏梨四名AV女优，结果可谓是大跌眼镜。

首先，测试期间系统并未检测出以上图片全部来自网络截图，更没有所谓的封禁处理。另一边，接受测试的四位美女不光全部通过了测试，甚至全都逼近100%。

宅宅：呵呵~你丫逗我玩呢？

既然这玩意并没有所谓的网图识别能力，更不是所谓的原谅宝，那运营者搞这么个东西难道就是为了哗众取宠蹭个热点吗？又为何如此强调要上传真人照片呢？

或许申明中的后一句话给了我们答案——“不会收集你的信息”。有句话叫此地无银三百两，不知这位兄台知否？

尽管只是猜测，但我们的确不知道上传之后的照片是否真的会被删除掉，如果不是，它们又会被用来做什么呢？我们不得而知（想想就后脊发凉~）。

所谓原谅指数没有任何依据可言，这样一个挂羊头卖狗肉的账号我们不晓得其真实目的为何。

若你确实好奇心爆棚，只管用网图耍耍就好，取关前记得随手点个右上角的“举报”以除后患。

晒图一时爽，被盗一世“爽”

关于照片去哪这个问题，想必不少人无感。毕竟，我们早已习惯了拿着自拍照在微博、微信、QQ上“晒太阳”的日常。

可是，你的照片或许也会成为黑客牟利的手段。

来源：和讯图片网

黑客利用照片牟利的手段有很多，但你可曾想过自己的脸有可能会被按在AV女优的身上？

一旦黑客得到了照片，便进入到了图像预处理的阶段：

通常，你的照片会被分解成为多个像素，然后把梯度方向平均划分为多个区间。黑客会从大图（或视频）中识别，并抠出人脸图像。

通过使用原版的 dlib人脸识别库比对，完成人脸定位，并且标注出 36 个关键点坐标，根据这些坐标能计算人脸的角度，最终抠出来的人脸是摆正后的人脸。

使用到的网络模型如下：

Encoder: 64x64x3->8x8x512
x = input_
x = conv(128)(x)
x = conv(256)(x)
x = conv(512)(x)
x = conv(1024)(x)
x = Dense(ENCODER_DIM)(Flatten()(x))
x = Dense(4 * 4 * 1024)(x)
x = Reshape((4, 4, 1024))(x)
x = upscale(512)(x)

Decoder：8x8x512->64x64x3
x = input_
x = upscale(256)(x)
x = upscale(128)(x)
x = upscale(64)(x)
x = Conv2D(3, kernel_size=5, padding='same', activation='sigmoid')(x)

这就好像我们中学做的计算不规则多边形面积的操作方式，黑客会将计算出的每相邻的多维特征向量构成一个单元区间，再把一个区间内的特征向量关联起来，通过扫描全局（脸盘）进行照片上脸与脸盘的像素级缝合。

这时候，黑客会拿着“杰作”自报家门。

你会收到一封邮件，上面写着如果不给XXX美金就把照片发布到网上。另一边，黑客会使用一个神经网络学习工具（也叫自动编码器）来对模型进行训练，以便让你的脸适应新的身体，并随之生成自然流畅的表情。

至此，已然被勒索邮件搞到抓狂的你早已成了某大成人网站千万号抠脚大叔眼中的AV新秀。

参考来源：

雷锋网

https://www.leiphone.com/news/201902/YwqGx0GwTxkOhKpp.html

-----招聘好基友的分割线-----

招聘岗位：

网络安全编辑（采编岗）

工作内容：

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；

采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；

针对不同发布渠道，策划不同类型选题；

参与打理宅客频道微信公众号等。

岗位要求：

对网络安全有兴趣，有相关知识储备或从业经历更佳；

科技媒体1-2年从业经验；

有独立采编和撰写原创报道的能力；

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是：

与国内外网络安全领域顶尖安全大牛聊人生的机会；

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

老司机编辑手把手带；

以及与你的能力相匹配的薪水。

坐标北京，简历投递至：liqin@leiphone.com

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 薅羊毛 | 黑客武器库| 威胁猎人 剁手赚钱 | 0Day攻击 | 暗黑女主播 踩雷 |嗑药坐牢重归正途 | 内鬼 脑内植入 真相篇 ▼ 拼多多将追回“薅羊毛”订单，包括已充话费和Q币订单 75条笑死人的知乎神回复，用60行代码就爬完了 不剁手也吃土？可能是挖矿木马掏空你的钱包 游戏黑产：我还在空中跳伞，就被人用拳头远程打死 都8012年了，英国卫生部门居然还在为“擦屁股” 与病毒名称相似，“捏脸”游戏ZEPETO涉嫌窃听？ 扎心！Tumblr推AI鉴黄计划夺老司机“珍爱” 我报了个税，隐私就被扒光了？ 黑客骗局：Ins网红落难记 人物篇 ▼ 专访：“蹲坑神器”与它背后男人们不得不说的故事 磨刀人王伟：我前期砸了两个亿做这套方案 白帽汇的赵武摘掉了他的“帽子”｜专访 数字联盟刘晶晶：四年只做一个产品 长亭科技陈宇森：我打破的四个质疑 薛锋：我眼中的威胁情报三年之变 “无锁不开”女黑客——skye 知道创宇赵伟：怼死“空气币” 李均：我眼中的黑客精神 风宁：自由追风者 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注