身份证照片可变成“人脸”,信息泄露“黑产”链条成安全难题

身份证照片可变成“人脸”,信息泄露“黑产”链条成安全难题
2022年07月20日 19:23 市场资讯

  来源:中国企业报

  当前,人脸识别技术滥用、“大数据杀熟”、应用程序过度收集个人信息等问题频发,公民个人信息屡屡被不法分子非法交易,严重影响个人信息安全和财产安全。

  图源:人民视觉

  1

  骗过人脸识别,身份证照片被制作成AI视频贩卖

  7月11日,广东省广州市越秀区检察院办理的该省首例向互联网法院提起的涉人脸识别公民个人信息保护民事公益诉讼案公开宣判,法院判决被告郑某、任某、戴某、陈某立即停止对公民个人信息的侵害、支付公益损害赔偿金、公开赔礼道歉并以行为补偿弥补损害。

  此前,郑某等4人已被法院认定犯侵犯公民个人信息罪,被判处有期徒刑一年二个月至一年不等,各并处罚金。

  2020年8月起,郑某通过即时通讯软件向社会发布可代查高清身份证照片、身份证号码等个人敏感信息的广告,并组建群组专门用于个人信息非法交易。

  任某、戴某、陈某3人通过广告加入该群组后,按照下家提供的个人信息,从郑某手中购得与个人信息相匹配的高清身份证照片,利用照片中的头像制作AI(人工智能)视频卖给下家,从中赚取差价。

  这些利用高清身份证照片制作的AI视频,可以完成点头、眨眼等动作,能够通过一些App的人脸识别身份验证

  截至案发,郑某等4人出售公民个人信息2000余条,造成了大量公民个人信息被泄露甚至被冒用,严重侵害公民个人信息安全,扰乱正常的社会管理秩序,损害了社会公共利益。

  近日,又一条信息显示,#交通银行人脸识别系统被攻破:6次人脸识别比对,近43万被盗走#据悉,要想从交通银行卡中转账,需要用户在手机银行App上进行人脸识别,并进行短信验证,而这几次人脸识别并非李红(化名)本人操作。

  更严重的是,“人脸识别”被攻破了。银行系统后台显示,在进行密码重置和大额转账时,“李红”进行了6次人脸识别比对,均显示“活检成功”。

  2

  2元能买上千张人脸照,起底个人信息泄露“黑产”链条

  “2元能买上千张人脸照”“一套照片活化软件加教程35元”……通过梳理近几年法院公布的大量判决案例和以往媒体报道后发现,人脸信息泄露背后存在一条分工明确的非法产业链。

  而且,随着个人信息被冒用数量的增多,网络相关的反馈和投诉也随之增多,随之而来的是各大APP平台的安全验证升级,以动态人脸识别作为安全验证方式。在APP平台安全验证升级迭代中,这条黑色产业链的从业者也在利用漏洞,“专研”其如何破解这一“困局”。这条伴随着互联网实名制发展而兴起的黑产利益链,也从最初单纯收集贩卖姓名、身份证号,升级到了收集贩卖手持身份证照片、人脸视频和照片动态处理软件

  包含身份证照片及点头、摇头、张嘴视频,交易多藏身于社交平台,卖家称能通过多家APP平台视频验证。

  “100元一套,包含身份证正反面照片、手持身份证照片和点头、摇头张嘴视频。”在部分社交平台和网站上,不少卖家将人脸识别视频明码标价,还打包票称所售验证视频,能通过大多数APP平台验证流程。

  记者调查发现,这种地下黑产交易大多藏匿在QQ群中和境外网站中,其中QQ群名称多包含“过脸”“识别技术”等关键词,从而方便买家检索到相关信息。

  在QQ群中,搜索关键词“脸识别”,便出现众多黑产买卖的群。截图

  在APP平台人脸验证黑产中,百元一套的验证视频属于“价高质优”产品,因为使用了真人录制的动态验证视频,验证通过率较高,还有一种低廉的人脸认证方式,即使用动态软件将人脸照片制作成“动态视频”,配合“外挂”软件进行验证。

  “低廉的一套只要几元钱,需求量大的话甚至可以低至0.5元一套。”一名卖家表示,人脸动态验证的成功率,主要取决于照片动态化处理的细致程度,但真人录的视频肯定可以100%通过。

  与以往的身份信息或求职简历被批发售卖相比,作为生物特征的人脸识别信息被泄露被盗卖,后果会更严重——这威胁的,不仅是民众的财产安全,还有人身安全。人脸识别信息会成为交易者手中开启非法利益之门的“钥匙”,他们可以利用人脸图像特征提取、匹配与识别等,开启某些“魔盒”。

  站在受害者角度来说,这给普通人拉响了警报:对于人脸、指纹等生物信息,个体再警惕都不为过,换句话说,在日常生活中要提高防备级别,任何生物信息都不能轻易让渡出去。

  3

  法律助力信息保护,售卖平台难辞其责

  关于倒卖公民隐私信息的行为将会受到何种处罚,中国政法大学传播法研究中心副主任 人民中科研究院首席专家朱巍说,对于倒卖公民隐私信息,刑法规定了侵犯公民个人信息罪,即将施行的民法典在人格权编中围绕“隐私权和个人信息保护”单独设了一章进行规范,可见国家对个人信息保护非常重视。倒卖个人信息涉嫌构成非法获取公民个人信息罪。

  据民法典规定公民对个人信息享有民事权利,未经本人同意非法收集买卖他人信息会构成民事侵权。人的脸部特征信息是能够直接识别特定自然人的真实身份的信息,属于个人信息范畴,如果未经用户同意买卖个人信息涉嫌违法犯罪。

  倒卖公民隐私信息的平台是否需要承担相关法律责任?

  对此,朱巍表示,这涉嫌违法违规销售,按照电子商务法的规定,平台对应知和明知平台内经营者从事非法业务,平台方有制止的义务,如果不履行此义务,平台方将会承担责任。同时,平台要设立举报渠道,售卖个人隐私涉及刑事犯罪,平台应移交由公安机关处理,若没有举报渠道,平台方也要承担连带责任。

  此外,还要看售卖主体是谁,若售卖主体为平台方,则毫无疑问,平台方为违法者,如果平台内经营者是售卖主体,则主要看平台对经营者的行为是否知情,除此之外,还要看经营者是否留下真实的身份信息,如果没有,则按照电子商务法的规定,平台方也要承担连带责任。

  平台承担的责任一方面是基于电子商务法中规定的电子商务平台经营者责任,包括对平台内经营者进行资质审核、身份信息的留存、违法违规情况的上报、对应知明知情况的负责等。基于网络安全法,平台方有网络安全保障的责任,若平台没有履行网络安全义务,明知道经营者在售卖个人信息而放任不管,则在一定程度上可认定为帮助犯罪。

  因此,各电商平台应认真履行监督义务,运用大数据技术进行监控,及时发现和下架不合规商品,斩断出卖人脸信息的利益链条。

  4

  利用新技术 拧紧信息保护安全阀

  在进一步完善法律、改进技术之外,企业也应自觉承担更多的自律责任。

  “科技为更好”是科技的使命,更是科技缔造者的初衷。对于科技企业而言,如何使AI服务于民、造福于民,为“全民反诈”注入科技力量,必将是行业研讨的重点。

  人民中科专注内容安全领域,研究团队针对人脸识别伪造的不同场景和难点,通过机器学习、算法学习和模型训练,在技术能力上,具备基于身份空间约束的身份交换型伪造人脸鉴别基于噪声一致性的伪造人脸鉴别等多种伪造人脸鉴别技术能力。

  “白泽”是人民中科跨模态智能搜索引擎,是对全网海量内容进行高通量感知、机器理解、智能检索并自主进化的计算平台。

  “白泽”搜索引擎主页面

  基于“白泽”的跨模态监测能力,人民中科开发的内容审核及巡检系统可以实现对跨模态内容数据进行自动识别,人工智能技术将对涉及反动、敏感、违法、低俗信息的内容进行预警标识,随后转交人工审核进行复核,并对复核无误的信息内容予以存档取证,同时还将提供统计查询等基础功能。该系统不仅可以实现对互联网的日常监测,还可以实现对指定APP、指定行业、指定内容、指定地区等专项任务的支持。

  目前,人民中科已面向政府以及其他合作者,提供互联网音视频风控系统、内容巡检平台、内容风险检测平台、版权监测平台、隐匿网络监测、党政智能文库等产品或服务,同时“白泽”作为核心能力为以上产品提供内容查询、识别、检索、关联等支撑,为数字世界安全治理贡献力量,为净化网络空间贡献一份力量。

  最后,作为人工智能时代下安全治理的重要部分,个人信息和隐私保护工作还将从“法治”走向“多方共治”,科技企业、社会组织、广大民众等所有利益相关者需共同联手应对新问题。(紫东君)

海量资讯、精准解读,尽在新浪财经APP

责任编辑:张文

人气榜
跟牛人买牛股 入群讨论
今日热度
问股榜
立即问股
今日诊股
产品入口: 新浪财经APP-股票-免费问股
产品入口: 新浪财经APP-股票-免费问股
产品入口: 新浪财经APP-股票-免费问股

APP专享直播

1/10

热门推荐

收起
新浪财经公众号
新浪财经公众号

24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)

7X24小时

  • 07-26 广立微 301095 --
  • 07-25 江波龙 301308 --
  • 07-22 诺思格 301333 78.88
  • 07-22 菲沃泰 688371 18.54
  • 07-21 北路智控 301195 71.17
  • 产品入口: 新浪财经APP-股票-免费问股
    新浪首页 语音播报 相关新闻 返回顶部