今天小編分享的社會經驗:偽造人臉識别認證,4人獲刑!專家提醒:保護好這些敏感信息→,歡迎閲讀。
刷臉支付、刷臉打卡、刷臉門禁 …… 随着人臉識别應用的廣泛普及,人臉信息已經成為數字時代身份鑑定、訪問認證、核驗查證的重要載體。不過,這也給了不法分子可乘之機。
通過 " 查頭 "" 過臉 " 偽造人臉識别認證
四人因非法牟利獲刑
近日,廣東廣州互聯網法院公布了一起買賣公民個人信息案件。涉案人員利用人工智能将人臉照片生成視頻,偽造人臉識别認證,從而非法牟利。其中涉及兩項所謂的 " 業務 " —— " 查頭 " 和 " 過臉 "。
從 2020 年 9 月開始,鄭某利用某即時通信軟體組建群組,在該群組及微信群、QQ 群中向不特定社會公眾發布廣告,稱可提供 " 查頭 " 業務。法官介紹,所謂的 " 查頭 " 就是根據買家需要,只要提供姓名、身份證号碼等個人信息,就可以獲取到查找對象含有人臉信息的身份證高清照片、手機号碼、家庭住址等個人敏感信息。
據鄭某交代,他以每張照片 15 元至 20 元的價格,通過社交平台向不特定上家求購某些身份證号碼對應的個人照片。任某、戴某、陳某通過鄭某所組建的群組,以每張照片 50 元至 100 元不等的價格先後向鄭某購買公民個人信息,利用人工智能軟體制作虛假人臉動态識别視頻,可以完成點頭、眨眼等動作,用于解封賬号、驗證一些 App 的實名認證,從中非法獲利。
法官介紹," 過臉 " 業務就是将人臉信息通過軟體合成來生成模拟真人動态的動态視頻。比如人臉驗證環節中所需要的左右看、張嘴、抬頭等動作,都可以通過人臉合成視頻生成,只要視頻中人臉的清晰度達到相應要求,系統會判定為真人操作,從而通過人臉驗證環節,達到破解賬号的目的。
據嫌疑人交代,破解人臉識别系統後,不法分子可以進入他人微信等手機應用軟體賬号,獲取相關聊天記錄、支付記錄、行動軌迹等個人隐私和信息并繼續向下家出售。
經法院審理認定,涉案四人非法處理個人信息 2000 餘條,違法所得 10 萬餘元,構成侵害公民個人信息罪,被判處有期徒刑 1 年 2 個月至 1 年不等,并各處罰金。
全國首例 " 人臉識别 " 民事公益訴訟案
侵害了不特定公眾的信息自決權
本案四名涉案人員除了受到刑事處罰外,檢察機關還以四名被告的行為侵害了社會公共利益為由,依法向法院提起個人信息保護民事公益訴訟。據悉,這也是全國首例涉 " 人臉識别 " 民事公益訴訟案。
根據我國民法典、個人信息保護法等相關法律規定,人臉信息屬于人的生物識别信息。人臉識别信息與其他個人信息相比,具有不可更改的性質,所以作為個人敏感信息予以特别保護。
法官表示,在未取得信息主體授權同意的情況下,通過所謂 " 查頭 "" 過臉 " 的手段對不特定社會公眾的人臉信息進行非法收集、買賣、使用,侵害了不特定公眾的信息自決權。
法院經審理認為,四被告非法獲取公民個人信息,偽造人臉識别視頻、破解人臉驗證系統,違反了實名制網絡安全管理制度。在實施侵權行為過程中,涉案四人利用某軟體閲後即焚功能删除大量信息和交易記錄,目前受害人數量、身份、信息去向、用途均無法核實。雖然受害人無法特定化,但已泄露的個人信息仍在網絡黑灰產市場流通,不特定公眾的人格性權益、财產性權益、安全性權益都存在被侵犯的風險。
在該案民事公益訴訟的判決中,四名被告除了被判處注銷用于侵權的互聯網賬号、解散或退出用于傳授犯罪方法的通訊群組,支付公益損害賠償金共計 10 萬餘元,公開賠禮道歉外,還被判令通過與個人信息保護相關的警示教育、公益宣傳、志願服務等方式進行行為補償,并視行為的修復效果對公益損害賠償金進行折抵。
人臉照片可通過技術生成動态視頻
專家提醒保護好敏感信息
犯罪嫌疑人究竟是如何通過人臉照片生成動态視頻,從而騙過人臉識别系統的?
網絡安全技術人員介紹,以目前的人工智能技術,即便只有一張人臉正面照片,人工智能也可以通過深度學習補齊其他角度的影像,獲得立體的人臉影像,再将影像映射到視頻中。
專家提醒,我們在享受人臉識别、人工智能等新技術給生活帶來便利的同時,也要防範其可能存在的安全風險。比如,在社交媒體分享含有清晰人臉的照片和視頻時,一定要謹慎,因為這些照片可能會被生成之後用于人臉識别驗證,或者其他一些非法目的。
專家提醒,一定要保護好兩類敏感信息:我們的人臉、虹膜、聲紋、指紋等生物特征信息;身份證号、銀行卡号、體檢報告等重要個人信息。
随着互聯網技術的高速發展,目前,用户個人信息泄露已成為違法犯罪行為發生的重要源頭之一,要加大對非法獲取、泄露、出售、提供公民個人信息等違法犯罪行為的懲處力度,同時也要加強數據安全保護工作。
來源:央視新聞微信公眾号(ID:cctvnewscenter)