通過“查頭”“過臉”偽造人臉識(shí)別認(rèn)證
四人因非法牟利獲刑
近日,廣東廣州互聯(lián)網(wǎng)法院公布了一起買賣公民個(gè)人信息案件。涉案人員利用人工智能將人臉照片生成視頻,偽造人臉識(shí)別認(rèn)證,從而非法牟利。其中涉及兩項(xiàng)所謂的“業(yè)務(wù)”——“查頭”和“過臉”。
從2020年9月開始,鄭某利用某即時(shí)通信軟件組建群組,在該群組及微信群、QQ群中向不特定社會(huì)公眾發(fā)布廣告,稱可“查頭”業(yè)務(wù)。法官介紹,所謂的“查頭”就是根據(jù)買家需要,只要姓名、身份證號(hào)碼等個(gè)人信息,就可以獲取到查找對(duì)象含有人臉信息的身份證高清照片、手機(jī)號(hào)碼、家庭住址等個(gè)人敏感信息。
據(jù)鄭某交代,他以每張照片15元至20元的價(jià)格,通過社交平臺(tái)向不特定上家求購(gòu)某些身份證號(hào)碼對(duì)應(yīng)的個(gè)人照片。任某、戴某、陳某通過鄭某所組建的群組,以每張照片50元至100元不等的價(jià)格先后向鄭某購(gòu)買公民個(gè)人信息,利用人工智能軟件制作虛假人臉動(dòng)態(tài)識(shí)別視頻,可以完成點(diǎn)頭、眨眼等動(dòng)作,用于解封賬號(hào)、驗(yàn)證一些App的實(shí)名認(rèn)證,從中非法獲利。
法官介紹,“過臉”業(yè)務(wù)就是將人臉信息通過軟件來生成模擬真人動(dòng)態(tài)的動(dòng)態(tài)視頻。比如人臉驗(yàn)證環(huán)節(jié)中所需要的左右看、張嘴、抬頭等動(dòng)作,都可以通過人臉視頻生成,只要視頻中人臉的清晰度達(dá)到相應(yīng)要求,系統(tǒng)會(huì)判定為真人操作,從而通過人臉驗(yàn)證環(huán)節(jié),達(dá)到破解賬號(hào)的目的。
據(jù)嫌疑人交代,破解人臉識(shí)別系統(tǒng)后,不法分子可以進(jìn)入他人微信等手機(jī)應(yīng)用軟件賬號(hào),獲取相關(guān)聊天記錄、支付記錄、行動(dòng)軌跡等個(gè)人隱私和信息并繼續(xù)向下家。
經(jīng)法院審理認(rèn)定,涉案四人非法處理個(gè)人信息2000余條,違法所得10萬余元,構(gòu)成侵害公民個(gè)人信息罪,被判處有期徒刑1年2個(gè)月至1年不等,并各處罰金。
全國(guó)首例“人臉識(shí)別”民事公益訴訟案
侵害了不特定公眾的信息自決權(quán)
本案四名涉案人員除了受到刑事處罰外,檢察機(jī)關(guān)還以四名被告的行為侵害了社會(huì)公共利益為由,依法向法院提起個(gè)人信息保護(hù)民事公益訴訟。據(jù)悉,這也是全國(guó)首例涉“人臉識(shí)別”民事公益訴訟案。
根據(jù)我國(guó)民法典、個(gè)人信息保護(hù)法等相關(guān)法律規(guī)定,人臉信息屬于人的生物識(shí)別信息。人臉識(shí)別信息與其他個(gè)人信息相比,具有不可更改的性質(zhì),所以作為個(gè)人敏感信息予以特別保護(hù)。
法官表示,在未取得信息主體授權(quán)同意的情況下,通過所謂“查頭”“過臉”的手段對(duì)不特定社會(huì)公眾的人臉信息進(jìn)行非法收集、買賣、使用,侵害了不特定公眾的信息自決權(quán)。
法院經(jīng)審理認(rèn)為,四被告非法獲取公民個(gè)人信息,偽造人臉識(shí)別視頻、破解人臉驗(yàn)證系統(tǒng),違反了實(shí)名制網(wǎng)絡(luò)安全管理制度。在實(shí)施侵權(quán)行為過程中,涉案四人利用某軟件閱后即焚功能刪除大量信息和交易記錄,目前受害人數(shù)量、身份、信息去向、用途均無法核實(shí)。雖然受害人無法特定化,但已泄露的個(gè)人信息仍在網(wǎng)絡(luò)黑灰產(chǎn)市場(chǎng)流通,不特定公眾的人格性權(quán)益、財(cái)產(chǎn)性權(quán)益、安全性權(quán)益都存在被侵犯的風(fēng)險(xiǎn)。
在該案民事公益訴訟的判決中,四名被告除了被判處注銷用于侵權(quán)的互聯(lián)網(wǎng)賬號(hào)、解散或退出用于傳授犯罪方法的通訊群組,支付公益損害賠償金共計(jì)10萬余元,公開賠禮道歉外,還被判令通過與個(gè)人信息保護(hù)相關(guān)的警示教育、公益宣傳、志愿服務(wù)等方式進(jìn)行行為補(bǔ)償,并視行為的修復(fù)效果對(duì)公益損害賠償金進(jìn)行折抵。
人臉照片可通過技術(shù)生成動(dòng)態(tài)視頻
專家提醒保護(hù)好敏感信息
犯罪嫌疑人究竟是如何通過人臉照片生成動(dòng)態(tài)視頻,從而騙過人臉識(shí)別系統(tǒng)的?
網(wǎng)絡(luò)安全技術(shù)人員介紹,以目前的人工智能技術(shù),即便只有一張人臉正面照片,人工智能也可以通過深度學(xué)習(xí)補(bǔ)齊其他角度的圖像,獲得立體的人臉圖像,再將圖像映射到視頻中。
專家提醒,我們?cè)谙硎苋四樧R(shí)別、人工智能等新技術(shù)給生活帶來便利的同時(shí),也要防范其可能存在的安全風(fēng)險(xiǎn)。比如,在社交媒體分享含有清晰人臉的照片和視頻時(shí),一定要謹(jǐn)慎,因?yàn)檫@些照片可能會(huì)被生成之后用于人臉識(shí)別驗(yàn)證,或者其他一些非法目的。
專家提醒,一定要保護(hù)好兩類敏感信息:我們的人臉、虹膜、聲紋、指紋等生物特征信息;身份證號(hào)、銀行卡號(hào)、體檢報(bào)告等重要個(gè)人信息。
隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,目前,用戶個(gè)人信息泄露已成為違法犯罪行為發(fā)生的重要源頭之一,要加大對(duì)非法獲取、泄露、、公民個(gè)人信息等違法犯罪行為的懲處力度,同時(shí)也要加強(qiáng)數(shù)據(jù)安全保護(hù)工作。
▌本文來源:央視新聞微信公眾號(hào)(ID:cctvnewscenter)
刷臉支付、刷臉打卡、刷臉門禁……隨著人臉識(shí)別應(yīng)用的廣泛普及,人臉信息已經(jīng)成為數(shù)字時(shí)代身份鑒定、訪問認(rèn)證、核驗(yàn)查...[詳細(xì)]