「时光相册」这款滤镜虽美,但使用需谨慎

最近一款 app 刷爆了微博和朋友圈,它叫「时光相册」,它有着华美的外衣和强大的功能,但在使用之前,建议你还是读读下面的文字,毕竟事关你的隐私安全,正如看人不能只看脸,挑APP也要关注下它的内在,对于这款APP,我想说:画面虽美,使用需谨慎。

《你的名字》即将于国内上映(12月2日)的前期,我的朋友圈再次被刷屏,不过这次不是因为作品本身,而是因为一款与《你的名字》同名的滤镜。

这款滤镜源自上海时光无限科技有限公司开发的APP『时光相册』,其最新版本的宣传将这款滤镜作为了主打:你的名字电影同款滤镜,火爆流行动漫风。

怀揣着好奇心,我也下载了一个『时光相册』来一看究竟,如果你渴望绘出像《你的名字》中那样诗意而魔幻的唯美画面,但自己又不会画画不懂PS,那这款滤镜则给了你一个圆梦的机会,让我们一起来感受下:

怎么样,有没有那么一刹觉得自己新海诚附体了?的确,没有什么比这种“幻想与现实交织”的画风更能打动年轻人的心了。就像新海诚说过的那样:

在我的作品里,天空中并不只有一个太阳,只要关注光,平淡无奇的景色也会变成巧夺天工的世界。

然而,今天我不是要为这款APP做广告,而是要揭开这个神秘滤镜的面纱,然后再谈谈这个有些“心机”的APP。

如果你下载了『时光相册』,并想使用这款滤镜处理一张照片,首先,你需要将照片上传到云端,就像下面这样:


看到上传,我的内心并没有感到不安,因为我明白,要完成这种级别的照片处理,必须依靠云端的服务器来完成。

这里想必有些朋友要有疑惑了,如今智能手机的相机都自带滤镜,各种含滤镜功能的美图APP也层出不穷,大家都可以在本地完成对图片的处理,为什么“新海诚滤镜”就非要将照片上传至云端才可以呢?

让我们先搞清楚,这款滤镜的真相


事实上,在我看来,大家大可不必把这个滤镜捧上“神台”,作为一个业余设计爱好者,“新海诚滤镜”所做的事情借助PS可以分分钟搞定。

不信?好吧,那就用我大母校的照片给你们做一波演示,直接放图(下图为三分钟PS工作量的版本,第一幅为原图,最后两幅为成图,其余为中间步骤,多花些时间做优化调整,效果会更好哒-)。

再来一张和『时光相册』新海诚滤镜处理过后的对比图:

如果你有兴趣,以后我们可以教你制作更多的三分钟滤镜。

要想把一张普通的风景照替换为新海诚画风的照片并不是一件难事,大体上讲包括两个步骤:风格化+元素替换。
所谓风格化,你可以将其理解为『美颜相机』中的各种滤镜所做的事情,它们能将你的照片转成素描风格,黑暗风格,小清新风格等各种各样你想要的感觉。
对于好奇心重的朋友,一定会继续问:所谓滤镜到底做了什么呢?好吧,如果你非要问,那我就尽可能用通俗的语言说一说,不过我想如果你不是技术宅,八成看完就不再想问为什么了,下面是答案: (以下内容不感兴趣可跳过)

--- 技术细节可跳过 ---

所谓滤镜,是绘图软件中用于制造特殊效果的工具统称。本质上讲,滤镜是以数字图像处理的方法完成对图片的处理,包括去除噪声,调整变换图片的色相、明度、饱和度,提取图像特征并进行边缘检测,有选择的进行局部增强和局部抑制等等,这其中的细节展开来讲的话得用厚厚的一本书才说得清楚,请参考:《Digital Image Processing(Third Edition)》(Rafael C. Gonzalez & Richard E. Woods)。

所幸的是,所有强大的图像处理软件都有提供基本滤镜,所以即使不懂原理,也完全不影响使用。

而所谓元素替换,就是对原始图像的某些特征区域(譬如天空,草地)进行选择性替换,替换成漫画风格的贴图,用PS的术语讲,就是抠图和换图,用人话说,就是把图片中你不喜欢的地方“挖掉”,然后换上你喜欢的。

你看,做一张新海诚风格的图,并没有想象的那么难。

不过,计算机并不是人,要想让计算机自动化的完成这些处理,还有需要硬技术做支撑的。那么,计算机到底是怎样做的呢?对于风格化,这本身就是计算机的强项,我们只需要预先定义好规则,让计算机按步骤处理就是了,难点在第二步,图像识别(研究这一内容的计算机分支,称为计算机视觉)。

我们拿到一幅风景照片,可以轻松的指出哪里是天空,哪里是草地,哪里是建筑,但计算机不具备人类的“意识”和“认知”,它该如何做呢?答案就是:深度学习。相信这个词大家也不陌生了,就在今年3月,Google的AlphaGo战胜韩国职业九段选手李世乭的故事已经向我们展现了深度学习的魅力所在。

所以,“新海诚滤镜”的原理就是:通过收集大量含有某种“模式”(如天空)的图片供计算机进行深度学习,使得计算机获得识别特定“模式”的能力,对于每一张风格化处理后的照片,计算机调用算法识别其中的“模式”,并用素材库中最合适的素材进行替换,就像设计师在设计时需要反复调整一样,计算机为了使风格化后的图片能和贴图完美的融合在一起,也需要进行反复的迭代调整与优化(通常最少上百次),而这个过程中所需要的运算力和资源库我们的手机都不具备,因此就需要将照片上传至云端,动用服务器的运算资源来完成一系列的处理。所以,上传云端这件事从这个角度看并不过分。

---以上技术细节可跳过---

除了滤镜,我们更该关心它的安全问题


但是!(敲黑板,讲重点!)

上传的真相仅仅是技术限制这么简单吗?送你一个大写的“否”字。如果你在用『时光相册』,你有没有发现这样的提醒:

以及这样的提醒:

好害怕,听起来就像我积攒已久的照片马上要受到毁灭性打击一样,而所谓的开启备份,则是指WIFI下自动备份。

也就是说,如果你顺手点击这个开启备份,那么你手机相册中的所有图片将在连接wifi的时候悄无声息的全部静默上传到云端,你没看错,是整个相册,一张不落。

而这,正是APP开发商所乐于看到的。

上传不是问题,毕竟这年头云计算、云存储也不是什么新鲜事了,但是对于手机中的相册,仅仅一个按键就不加区分和挑选的将全部照片同步到云端,这样的做法是不是太粗犷了些呢?

对于新拍摄的照片,在未做明显提示的情况下直接自动开启上传功能,这样的做法,是否也有待商榷呢?

上传之后,用户的隐私谁来保障,谁又保障的了呢?

坦诚的讲,虽然各式各样的云服务有着数不清的优点,已逐渐成为时代大势所趋,但我始终觉得,在用户信息安全无法得到真正有效保障之前,云服务是应当慎重使用的。

当然,一味地要求开发商是不现实的,我们该做的,是培养自己的安全意识,进而正确的使用云服务。

这件事的背后,你忽略了多少安全问题?


我时常听到这样的论调:“我又不是什么名人,没有被攻击的价值”,“不就是个身份证号,手机号嘛,这些东西能值几个钱”,“几张照片而已,没什么信息在里面”,然而,正是这样的想法,为我们日后的生活埋下了巨大的隐患。

仔细想想:

  • 你是否曾因实名认证的需要用手机拍过自己的证件信息?
  • 又是否在收到一些通知信息时有截图保存的习惯?
  • 你有没有一些私密照或者囧照不希望别人看到?
  • 你有没有发完快递顺手拍一张单据留作保存的习惯?
  • 在你成百上千张的图片里难道没有一张涉及你的隐私?
  • 你个人的照片数据就真的那么无关紧要一文不值?

一个优质的团队,提出了一个优秀的想法,将其实现成一套完善的服务,再加上动辄上百GB的存储空间完全免费送给你还不求索取,那些免费提供云服务的厂商,他们靠什么养活自己?你觉得他们是在做公益?

在这个信息即价值的时代,一面是日新月异蓬勃发展的技术,一面却是大众对信息安全认知的荒芜。你眼中不知一文的数据,却是别人眼中的无价之宝,那些聪明的人看到了你所看不到的商业模式和盈利渠道,并以此为驱动,鼓励并诱惑你将数据上传,必要时,适当的“欺骗”+“强迫”也不是不可以。

从现有技术来看,依靠深度学习,计算机可以从你庞大的照片库中以相当高的概率分析出你的性别,大致年龄,可能的职业,收入水平,兴趣爱好,购物倾向,住在哪里,去过哪里……

换句话说,计算机可以从这些你认为“碎片化”的数据中构建起一个“完整鲜活”的你,进而分析预测你的行为,并在日复一日的不断学习中修正完善,直到量变积累产生质变。

如果你恰巧用自己或家人的证件号、生日、手机号、学号、银行卡号中的某几位作为自己常用密码的一部分,那么一旦这些信息被攻击者掌握,你那看似很长的密码在字典攻击面前将和个位数长度的密码无本质差别。

那些你觉得无关紧要的个人信息,只要加以精心的汇总整理,便可形成强大的“信息库”,一桩桩人肉搜索事件和一起起电话诈骗案便是这么来的。

也许你会说,我将上传的敏感信息删除不就安全了吗?但事实是,一旦文件上传到云端,你便不再有主动权了,删与不删要看服务器端的策略,你所能控制的删除,很可能仅仅只是删除了索引。

也许你还会说,云服务提供商不是会将我上传的数据做加密处理吗,这样不就安全了?很遗憾,依然很不安全,因为你所谓的加密,对云服务商而言并不奏效。这个话题是个复杂而有趣的话题,想彻底分析清楚又要涉及诸多密码学的知识,总之结论就是:你的一切数据,在服务商那里,都不是秘密。

事实上,分析一下『时光相册』的其他功能,我们也能得到相同的答案,按照官方的说法,这是一款集人脸识别、照片瘦身、海量存储、好友分享、音乐相册、照片电影制作等多功能为一体的智能云相册,其主要功能有:

【记录一生的智能云相册】

  • 能记录你一生的私密云相册,释放手机空间,无须断舍离
  • 超大云端容量,给你一个相册,你能装下整个地球
  • 一键秒速备份海量照片,即使手机丢失也能瞬间找回所有照片

【解救强迫症的超级整理术】

  • 自动分类宝宝、风景、美食等照片,照片再多,也不担心找不到想要的那一张
  • 截图、视频、自拍、全景照片区分,解放整理狂魔
  • 智能人脸识别,甚至能完美区分王祖蓝&包贝尔&金星(咦?)

【双重加密,X照门终结者】

  • 隐私照片相册都可安全保存至云端私密相册,“陈摄影师”将成为消失的江湖传说
  • 支持设置应用密码锁,再也不怕别人偷看。

【超便捷的分享神器】

  • 海量照片一键秒传,分享达人必备神器
  • 多人在线即时同步高清原图
  • 按旅行、聚会、宝宝成长等不同主题分类相册,不同好友各取所需

【经典音乐相册&照片电影】

  • 时光相册提供超多精美图文模板和流行歌曲,可以换一种方式秀照片,可以让朋友圈/QQ空间更高大上~

正如上面所描述的,『时光相册』可以自动对我们的照片进行分类,倘若他无法看到我们的数据,又怎么能够对我们的照片进行自动分类呢?

即使不考虑其内部人员可能造成的安全问题,外部攻击者同样可能危害到我们的数据,只要黑客能够攻破其服务器,便可将所有数据尽收囊中,关于这个话题,在此我们就不做展开了,我们只需谨记一点:这个世界上或许有完美的密码,但却没有完美的人和完美的系统,防御必须天衣无缝,但攻击却只需突破一点。

作为用户,我更希望你对安全引起重视


写到这里,我只能说,『时光相册』是一款“心机”的APP,所谓“新海诚滤镜”并非它的核心功能,但它巧妙的将此作为卖点,有意识的引导用户将照片上传至云端。

客观来讲,这款APP的许多功能还是可圈可点的,实现图片自动分类和“新海诚滤镜”依赖的都是图像识别技术,都需要深度学习作支撑,因此,在不浪费技术资源的前提下通过“滤镜”吸引用户群体也算是一招妙棋。

但手机相册毕竟涉及用户个人隐私,在上传之前理应提示用户进行选择,由用户来决定哪些上传,哪些不上传,而不是不加区分的全部静默上传。

至于作为用户的我们,在享受信息技术带来的便捷服务的同时,切莫不可在个人信息安全问题上犯“懒”。虽说科技的进步使人“偷懒”,但世界却因“偷懒”而进步,“懒”并不可怕,可怕的是只会“偷懒”却全然不去理会“懒”字背后的道理。

一个人,如果选择了彻头彻尾的“懒”,那就等同于选择了无知,而无知的人总是颇有初生牛犊不怕虎的气势,因为不懂,所以觉得安全。

最后,我想说:放在云上的东西,你就当作已经泄漏了吧 :)。

如果你喜欢更多的细节,欢迎加我好友,与我讨论。~

推荐阅读更多精彩内容