开源情报：俄罗斯人脸识别网站SearchFace

2018年9月，“为了给政府和企业提供量身定制的解决方案” ，俄罗斯网站FindFace下线了。FindFace网站因其准确的人脸识别功能而受到国际网民的关注，该网站主要是在俄罗斯社交网络Vkontakte（VK，类似于中国的微博）上寻找某人的个人资料。最近，一个新网站从FindFace的灰烬中“浴火重生”：SearchFace.ru。

与FindFace一样，SearchFace允许用户上传照片，识别照片中的脸，然后与VK上的照片相匹配——如果有人在VK上有自己的照片，那么就很有可能会匹配。但是，如果你想找的人在VK上没有照片，那么你可能会找到和他或她长得有点像的俄罗斯人（或乌克兰人、白俄罗斯人、哈萨克人......）。

如果只是在这个网站寻找与上传的照片中相似的面孔，那么你并不需要仔细阅读本篇指南；但如果你想多花点功夫寻找一个潜在的匹配人脸的话，你可能需要用到本篇文章中的一些VK技巧。

什么有效，什么无效

想要使用这个网站，首先要了解的是它的参考范围：有且只有VK。虽然VK是一个拥有数亿用户的庞大社交网络，但它与Instagram或Facebook的全球用户群并不一样——它的用户基本上只在后苏联国家。SearchFace不会搜索VK之外的社交平台上传的照片，因此如果你想匹配非后苏联国家某人的脸，你应该使用其他工具。

即使删除了个人资料，上传到VK的图片仍然会被保留下来。SearchFace更多地从VK的服务器（userapi.com）上把照片保存下来，而不是通过VK界面提取这些图片文件，这意味着在SearchFace上找到的许多照片都可能是被删除、被缓存甚至是被锁定、私有的图片。

我们使用了下面这张照片（布里亚特共和国的俄罗斯士兵Bato Dambaev）来测试它的功能。（该照片由Simon Ostrovsky提供）

用于测试的Bato Dambaev照片

在SearchFace上进行操作，我们得到了16个结果。其中一些结果是Ostrovsky纪录片的截图，其他的则是一些看起来有点像Bato的布里亚特人。前三个结果确实是VK上Bato的照片。

第一个结果来自另一名士兵的VK，这名士兵与Bato在同一个部队。这些照片中都不止 Bato一个人，因为它们都是用户与朋友的合影。

第二个也是Bato，可能来自他妻子或家人的VK，因为Bato在2015年的纪录片之后删除了他的VK资料。

第三个是年轻时候的Bato——这可能来自他以前的、不用的VK账号（因为上传的个人资料在删除后仍保留在VK的服务器上），或者是家庭成员的账号。

其他的结果显然不是Bato，而是其他男子，他们有的是布里亚特人，有的拥有和Bato类似的肤色。这些男子的共同特点是，他们都有浓密的眉毛。这表明了SearchFace在分析Bato的脸时所锁定的细节。

SearchFace对Bato的匹配非常成功，因为他和他的家人在VK上都（或者曾经都）很活跃，这为SearchFace提供了大量的参考信息。

我们用今年杜克大学男子篮球队的两名成员又试了几次。我们不知道SearchFace的算法，但我们根据搜索结果做了一些有根据的猜测。

我们搜索了二年级后卫Alex O"Connell的脸，最好结果只有0.600（作为参考，Bato的脸部匹配大约是0.850-0.800），但这些结果实际上都不是Alex。不过，第三个结果是一个乌克兰男孩，如果这个男孩有和Alex相同的发型可能会更加相像。

通过观察这些结果，我们认为，SearchFace并没有过多地强调一个人的发型或衣着，而是更多地关注脸部的实际形状和细节，例如眉毛、鼻子的形状。如果我们在Yandex Images（一个较为非常擅长匹配人脸的软件）上进行相同的搜索，我们会看到很多穿着白色背心的卷发白人男子，而不是有着长鼻子和相似骨架的男子。

搜索杜克大学篮球新星Zion Williamson的脸出现了一些混乱的结果。

得分为0.71和0.7的两个结果非常相似，他们的鼻子和眉毛形状非常相像。然而， NBA超级巨星Giannis Antetokounmpo（匹配率0.675）和Russell Westbrook（0.673）和Zion的匹配率相当高。这三个人看起来完全不同，但SearchFace却认为他们十分匹配，这反映了算法中的一些缺陷，比如缺乏辨别俄罗斯少数民族的能力，缺乏在VK图片数据库中“学习”的能力，将Zion标记为篮球运动员并因此寻找其他篮球运动员的算法技巧。如果确实存在这样的算法技巧，那么SearchFace将在其他搜索中也会出现这样的情况——比方说，搜索Bato的时候，系统更可能会找出它认为是士兵的人（通过制服来判断）。

反向搜索

SearchFace引用的是VK服务器上的JPG文件，而不是上传图片的用户。在大多数情况下，URL和文件名与VK用户的ID是没有关联的。但个人资料中的照片是个例外，这些照片的URL中包含了用户ID（在字母“u”之后），但这在SearchFace的搜索结果中还是比较少的。

为了探寻SearchFace匹配的来源，我们尝试了几种方法。

有一种很简单的方法——对一张照片进行反向图片搜索，希望在VK上找到相匹配的结果。你最好使用Yandex，因为它在反向图片搜索方面比Google、Bing或TinEye更优秀。

第二种方法有点复杂，不过较为可靠。你要注册一个VK帐户，然后上传图片，然后使用VK搜索引擎搜索相似的图片。（感谢Twitter上的sl0zhny发现这种方法）

我们搜索了Steven Seagal，并试图查找照片的来源。

https://pp.userapi.com/c837122/v837122383/1b272/Fif4ECEZtHY.jpg

登陆VK后，我们上传了这张照片。

发布图片后，单击照片并复制以“photo”开头的URL部分。“photo”后面应该有八位数字，下划线后面应该有九位数字。

接下来，转到https://vk.com/feed?section=photos 并输入（包含您照片的正确数字），格式如下：

copy：photo12345678_123456789

系统将会给出这张照片其他时候在VK上发布的结果，如下所示：

不过，这个过程并不是完美的——通常，唯一的结果是自大页面（用户动态），而不是个人资料。这很值得一试，但不要期望全面且直接的结果。

结论

SearchFace在VK上寻找一个人的动态时功能强大但有局限。该网站的应用范围很广，从合法的数字研究目的到更加邪恶的想法皆有可能，正如我们已经看到的一篇文章《通过FindFace标记俄罗斯的性工作者》。公共人脸识别工具将在未来几年内变得更强大，SearchFace可能是未来工具的前身，这些工具将会使用Facebook、Instagram和其他具有更多用户图片的平台来匹配。

更新！

SearchFace已经下线了，但是FindClone还在。

本指南现在主要具有历史意义，因为SearchFace已经下线并被FindClone取代。

FindClone是一个比SearchFace更简单的工具。你需要用手机号码注册一个帐户，网站将为你提供30次搜索次数（或者直接购买次数，价格比较低）。我个人使用了“燃烧器（burner）手机”（预付电话费，并且该号码与我的实际号码无关），我不知道你使用自己真实的电话号码时隐私是否会受到侵犯。

此外，FindClone网站将把符合你要求的网站页面直接跳转到你的面前，所以本指南的后半部分对现在而言不是很有用。

人脸识别算法仍然很出色，我们Bellingcat网站的用户们也多次使用了这个软件并且解决了一些问题，识别出了一些我们之前没想过可能识别出的人。

来 源：www.bellingcat.com

声明：本文来自情报分析师，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。