通過“查頭”“過臉”偽造人臉識別認證
四人因非法牟利獲刑
近日,廣東廣州互聯(lián)網(wǎng)法院公布了一起買賣公民個人信息案件。涉案人員利用人工智能將人臉照片生成視頻,偽造人臉識別認證,從而非法牟利。其中涉及兩項所謂的“業(yè)務”——“查頭”和“過臉”。
從2020年9月開始,鄭某利用某即時通信軟件組建群組,在該群組及微信群、QQ群中向不特定社會公眾發(fā)布廣告,稱可“查頭”業(yè)務。法官介紹,所謂的“查頭”就是根據(jù)買家需要,只要姓名、身份證號碼等個人信息,就可以獲取到查找對象含有人臉信息的身份證高清照片、手機號碼、家庭住址等個人敏感信息。
據(jù)鄭某交代,他以每張照片15元至20元的價格,通過社交平臺向不特定上家求購某些身份證號碼對應的個人照片。任某、戴某、陳某通過鄭某所組建的群組,以每張照片50元至100元不等的價格先后向鄭某購買公民個人信息,利用人工智能軟件制作虛假人臉動態(tài)識別視頻,可以完成點頭、眨眼等動作,用于解封賬號、驗證一些App的實名認證,從中非法獲利。
法官介紹,“過臉”業(yè)務就是將人臉信息通過軟件來生成模擬真人動態(tài)的動態(tài)視頻。比如人臉驗證環(huán)節(jié)中所需要的左右看、張嘴、抬頭等動作,都可以通過人臉視頻生成,只要視頻中人臉的清晰度達到相應要求,系統(tǒng)會判定為真人操作,從而通過人臉驗證環(huán)節(jié),達到破解賬號的目的。
據(jù)嫌疑人交代,破解人臉識別系統(tǒng)后,不法分子可以進入他人微信等手機應用軟件賬號,獲取相關聊天記錄、支付記錄、行動軌跡等個人隱私和信息并繼續(xù)向下家。
經(jīng)法院審理認定,涉案四人非法處理個人信息2000余條,違法所得10萬余元,構成侵害公民個人信息罪,被判處有期徒刑1年2個月至1年不等,并各處罰金。
全國首例“人臉識別”民事公益訴訟案
侵害了不特定公眾的信息自決權
本案四名涉案人員除了受到刑事處罰外,檢察機關還以四名被告的行為侵害了社會公共利益為由,依法向法院提起個人信息保護民事公益訴訟。據(jù)悉,這也是全國首例涉“人臉識別”民事公益訴訟案。
根據(jù)我國民法典、個人信息保護法等相關法律規(guī)定,人臉信息屬于人的生物識別信息。人臉識別信息與其他個人信息相比,具有不可更改的性質(zhì),所以作為個人敏感信息予以特別保護。
法官表示,在未取得信息主體授權同意的情況下,通過所謂“查頭”“過臉”的手段對不特定社會公眾的人臉信息進行非法收集、買賣、使用,侵害了不特定公眾的信息自決權。
法院經(jīng)審理認為,四被告非法獲取公民個人信息,偽造人臉識別視頻、破解人臉驗證系統(tǒng),違反了實名制網(wǎng)絡安全管理制度。在實施侵權行為過程中,涉案四人利用某軟件閱后即焚功能刪除大量信息和交易記錄,目前受害人數(shù)量、身份、信息去向、用途均無法核實。雖然受害人無法特定化,但已泄露的個人信息仍在網(wǎng)絡黑灰產(chǎn)市場流通,不特定公眾的人格性權益、財產(chǎn)性權益、安全性權益都存在被侵犯的風險。
在該案民事公益訴訟的判決中,四名被告除了被判處注銷用于侵權的互聯(lián)網(wǎng)賬號、解散或退出用于傳授犯罪方法的通訊群組,支付公益損害賠償金共計10萬余元,公開賠禮道歉外,還被判令通過與個人信息保護相關的警示教育、公益宣傳、志愿服務等方式進行行為補償,并視行為的修復效果對公益損害賠償金進行折抵。
人臉照片可通過技術生成動態(tài)視頻
專家提醒保護好敏感信息
犯罪嫌疑人究竟是如何通過人臉照片生成動態(tài)視頻,從而騙過人臉識別系統(tǒng)的?
網(wǎng)絡安全技術人員介紹,以目前的人工智能技術,即便只有一張人臉正面照片,人工智能也可以通過深度學習補齊其他角度的圖像,獲得立體的人臉圖像,再將圖像映射到視頻中。
專家提醒,我們在享受人臉識別、人工智能等新技術給生活帶來便利的同時,也要防范其可能存在的安全風險。比如,在社交媒體分享含有清晰人臉的照片和視頻時,一定要謹慎,因為這些照片可能會被生成之后用于人臉識別驗證,或者其他一些非法目的。
專家提醒,一定要保護好兩類敏感信息:我們的人臉、虹膜、聲紋、指紋等生物特征信息;身份證號、銀行卡號、體檢報告等重要個人信息。
隨著互聯(lián)網(wǎng)技術的高速發(fā)展,目前,用戶個人信息泄露已成為違法犯罪行為發(fā)生的重要源頭之一,要加大對非法獲取、泄露、、公民個人信息等違法犯罪行為的懲處力度,同時也要加強數(shù)據(jù)安全保護工作。
▌本文來源:央視新聞微信公眾號(ID:cctvnewscenter)