“先森，你的资金安全有风险，请尽快把钱打到我们提供的安全账户上！”这种钩直饵咸的骗局大象想必都不会上当。但如果有这么一个网站跟你说“为了防止你的裸照在网上流通，请先让我们的安全服务看一眼记住画面”，你会照做吗？

尽管听起来很莫名其妙，甚至看起来有种“空手套黄图”的滑稽感，但让大家意外的是，自面世以来就在隐私方面饱受争议的Facebook，现在还真就提供这样这么一种“自曝”选项。

根据Meta（原Facebook）信息安全合作方Revenge Porn Helpline（报复性色情帮助热线，下文简称RPH）的消息，他们和国际慈善机构SWGfl合作，推出了一个全新的网络项目“StopNCII”（反裸照勒索）。在这个项目中，担心自己裸照被别人上传的用户可以抢先一步提交自己的裸照让StopNCII分析，之后只要相关合作机构发现你的裸照被人上传到网上，相关网站就会第一时间对图片进行拦截和删除，保证你的“裸照安全”。

那么问题来了，向Meta这种网站提交自己的裸照，这算不算是一种自曝行为？

Meta“空手套白狼”？

可能是由于Meta在用户信息收集方面有着极为“斑斓”的案底，大多数海外网民对Meta这种网络巨头在信息安全方面有着天然的不信任。再加上Meta在改名前曾多次爆出个人信息数据泄漏的新闻，此次“上交裸照”的新闻一出就引起了大量的争议。而争议的核心，自然是“在这个网站提交裸照，算不算向Meta自投罗网？”

我们先抛掉对这些网站或者情报机构后门的认知，从最基本、最中立的技术角度看待这个问题。首先，我们来到StopNCII的网站，看看这个网站是怎么处理我们的“裸照”的。

首先，根据StopNCII的介绍，你的裸照或者图片副本并不会上传给StopNCII或者Meta，照片由始至终都保存在你自己的网站上。StopNCII记录的并不是图片本身的内容或图像，而是在你电脑本地，通过算法生成照片对应的唯一“电子指纹”。当然了，如果你实在信不过StopNCII的单方面说辞，随便用一个网络抓包工具分析StopNCII相关的网络流量自然一清二楚。

换句话说，至少从白纸黑字的技术角度看，你的裸照并没有被你亲手交到Meta或者说别的社交媒体上，就像NFT一样，你手中的图片依旧是唯一的正本。与此同时，StopNCII从技术上也不存在“饱览一番”的可能性，由始至终，StopNCII能获取的也只有你提交的图片所对应的“电子指纹”。这也是StopNCII和“论坛鉴黄师”、电信诈骗里的“王警官”最大的区别。

其次，StopNCII是一个归属于独立第三方组织的独立第三方试点项目，Meta从StopNCII手中拿到的也是图片的电子指纹。换句话说，Meta甚至不知道他拿到的电子指纹对应的是一张怎样的图片。此时的Meta就像一个拿着指纹通缉令的保安：他无法从指纹图样中逆推对应的通缉犯穿什么颜色的工作服，他甚至不知道对应的通缉犯是人还是兔子，他只知道不能让有相同指纹的通缉犯通过，必须进行拦截。

也就是说，没有人能看到你提交的裸照。

本地加密如何保证用户安全？

那么问题来了，既然StopNCII不知道画面内容，甚至不知道你提交的是不是黄图，那这个唯一的电子指纹是如何起到识别的作用的呢？这就牵涉数据结构和数学的知识了。技术上，StopNCII会从数据（不是图像）的层面，对你提交（不是上传）的图片在你电脑本地（不是在线）进行一次哈希值运算，并得到一个唯一的哈希值结果。

举个比较简单但不太准确的例子：尽管每一台iPhone 13 Pro都按照同一个标准生产，但由于生产过程中极为细微但不可避免的误差，每一台iPhone 13 Pro的重量不会完全一致。这个哈希值运算，就像是把你的手机用极为精确的电子称记录重量，并将这个重量数字当作“电子指纹”。

从网站的角度看，他不知道也不需要你上称的是iPhone还是华为，他们能拿到的也只有一个特别精确的重量数字。即使你的手机不小心被偷了或者复制了，由于你的iPhone和复制品拥有相同的重量数字，只要网站检测到两者重量相符，就会直接判定为那是你的失窃手机并及时拦截。

尽管获取电子指纹的方式不太准确，但从数学的角度，Hash function（散列函数、哈希）确实能起到保护用户隐私的作用。首先，这套运算机制可以在用户本地进行，不需要用户将数据上传到别人的服务器中，甚至你断网操作都没有问题。其次，哈希运算从数学和应用的角度不具备可逆性，这也意味着任何人无法从哈希值结果反推原来的图片。

StopNCII真的管用吗？

但问题是，StopNCII这套办法真的有办法阻止你的“摄影展”吗？显然是否定的。

首先，哈希值运算有固有的技术限制。就像微博图片只要随便涂抹两笔就能“防夹”一样，即使你已经向StopNCII提交了对应的电子指纹，只要有人对图片完成性进行破坏，比如剪裁、反转、打马赛克或加入图案，处理后的图片就有可能获得一个全新的电子指纹。用手机的例子的话，就像有人偷了你的iPhone，但往你手机里灌了水泥，自然会生成一个新的重量数字，从而在市场上畅通无阻地销售。

其次，StopNCII仅在加入了对应协议的社交网站上生效。如果别人把你的裸照打包成压缩包，甚至直接在不受监管的网站上传，StopNCII这套主动防御逻辑就像马奇诺防线一样“固若金汤”但毫无用处。

再有，由于StopNCII无法判断图片究竟是不是色情图片，因此用户完全有可能上传正常的图片，甚至是版权图片进入系统，从而影响正常的图片分发。从这些角度来看，StopNCII这套系统可以说是漏洞百出。

报复性裸照现象有多严重？

尽管StopNCII能不能像设想中那样正常运作都是格纹头，但不得不承认，“裸照泄露”已经是一个全球性的问题。由于对个人隐私保护不上心，每天都有大量无知男女在主动或被动、知晓或不知晓的情况下拍摄敏感照片。确实，有的人会主动上传自己拍摄的敏感图片，但不可否认的是，在当事人不知情的情况下被动传播的敏感图片依旧是网络、尤其是色情产业中不可忽视的重要组成。

而海外色情产业中最为出名的，无非就是情侣分手后男方出于报复心理，在成人网站或公共社交平台上传女方的敏感照片。由于其主要目的在于报复对方，因此这类图片也被称之为报复裸照（Revenge Nude）。尽管部分成人网站在律师函和索赔的要求下主动提供了“申诉下架”的功能，只要当事人提出申请，核实之后相应的媒体文件会被删除处理。

但由于这类视频、图片常常在当事人不知晓的情况下发布，当事人很难及时制止损失。再加上用户上传的成本极低，尽管这样的行为属于犯罪，但依旧屡禁不止。部分成人网站更是直接推出了相关的图片分类，以“用户上传、平台无责”的说法继续传播。

反观国内，由于执法部门严格打击这样的内容，因此这种“报复裸照”的情况在国内社交平台上相对比较少见。但这并不意味着国内就没有这样的情况，5年前引起网民众怒的裸贷图片流出就是触目惊心的案例。

除了裸照泄露的情况之外，国内还有另一种依托敏感照片的犯罪行为需要引起大家的关注——裸照勒索、或者说艳照敲诈。不同于海外主要针对女性的报复裸照，裸照勒索在国内可以说男女通吃，抵挡不住性暗示诱惑的年轻男性更是裸照勒索的主要受害者。

这些当事人往往会选择“息事宁人”，试图“打钱买断”图片。但当事人不知道的是，在第一次打钱之后，这些受害人往往会陷入犯罪分子无休无止的勒索中，并最终被拖下一个又一个贷款的泥潭。

总结

在有关部门关于电信诈骗的严打之下，就国内网络环境来说，裸贷、裸聊和裸照勒索的的犯罪土壤已经急剧缩减，犯罪成本也越来越高。再加上越来越普遍的针对电信诈骗的宣传，大多数网民在遇到这种非罪行为时，都会第一时间报警寻求帮助。要知道面对这种犯罪行为，任何与犯罪分子的讨价还价都是徒劳，只有第一时间报警寻求执法部门协助，才是从根本解决事情的唯一方式。

当然了，我们也应该从自身出发，警惕裸贷、裸聊的诱惑。对于拍摄自己敏感照片这种行为，如果只是你一个人的单方面行为，同时也不违反公序良俗和相关法律法规，你非要这么做我也没办法阻止你。

不过从个人隐私的角度来看，我建议你还是做好个人隐私的保护措施，或者干脆像网传的段子一样，在拍摄时穿上受版权保护的装扮，再放上受版权保护的音乐，最好用上受版权保护的字体。万一视频流出被人传到网上，甚至轮不到你申诉，大公司的法务部就第一时间下架视频，并把传播者和你一起送去吃牢饭，一“牢”永逸解决问题。

本文来自微信公众号“雷科技”（ID：leitech），作者：一位天明，36氪经授权发布。