隨著人臉識別應用的廣泛普及,人臉資訊已成為數字時代身份識別、訪問認證、驗證等的重要載體。 然而,這也給了犯罪分子利用它的機會。 近日,廣州網際網絡法院公布了一起買賣公民個人資訊的案件,涉案人員利用人工智慧生成人臉,偽造人臉識別認證,從而牟取非法利益。 這涉及到兩個所謂的“業務”,乙個叫“查頭”,乙個叫“過臉”,讓我們看看到底是怎麼回事。
從2024年9月開始,鄭某利用即時通訊軟體組團,在群、微信群、QQ群中向不特定的公眾發布廣告,聲稱自己可以提供所謂的“查頭”業務,即通過身份證號碼查詢個人高畫質身份證**等個人資訊。
廣州網審法院綜合審判庭第三庭庭長段立瓊:所謂“查頭”,就是基於買家的需求,只要買家能提供姓名、身份證號碼等個人資訊,就可以獲得包含搜尋物件人臉資訊的身份證的高畫質**、手機號碼、家庭住址等個人敏感資訊。
根據鄭某的供述,他通過社交平台向乙個不明家庭索要每條資訊約15至20元,供對應某些身份證號碼的個人使用。 任、戴、陳先後通過鄭某組建的群組,每人**50至100元**向鄭某購買公民個人資訊,並使用人工智慧軟體製作假人臉動態識別**,可以完成點頭、眨眼等動作,可用於解鎖賬號,驗證部分應用的實名認證, 並從中非法獲利。
廣州網際網絡法院第三綜合審判庭庭長段立瓊:“人臉傳遞”業務就是通過軟體的合成,生成這樣的人臉資訊,生成模擬真人動態的動態**。 比如現在人臉驗證過程中需要什麼,左看、右看、張嘴、抬頭等,都可以通過人臉合成的**方法生成。 在進入APP的人臉驗證環節或賬號驗證時,只要**中的人臉清晰度符合相應要求,系統就會判斷為真人操作,從而通過人臉驗證環節,達到破解賬號的目的。
根據犯罪嫌疑人供述,歹徒在破解人臉識別系統後,會進入他人的微信等手機應用軟體賬號,獲取個人私隱和相關聊天記錄、支付記錄、行動軌跡等資訊,繼續前往隔壁家**。 經審理,法院認定涉案四人非法加工個人資訊2000餘條,非法牟取10萬餘元,構成侵犯公民個人資訊罪,處一年二個月以上一年不等有期徒刑,各處罰金。
本案中,檢察院除因侵犯公民個人資訊受到刑事處罰外,還以四被告人的行為侵犯社會公共利益為由,依法向法院提起個人資訊保護民事公益訴訟。 據悉,這也是全國首例涉及“人臉識別”的民事公益訴訟案件。
根據我國《民法典》、個人資訊保護等相關法律的規定,人臉資訊是乙個人的生物識別資訊,人臉識別資訊與其他個人資訊相比具有不可改變性,因此作為個人敏感資訊受到特殊保護。 法官表示,未經資訊主體授權同意,通過所謂“查頭”和“刷臉”等方式非法收集、出售、使用不特定公眾的面部資訊,侵犯了不特定公眾的資訊自決權。
受害人無法核實四名被告人是否獲得了公益損害賠償。
經審理,法院認為,四被告人非法獲取公民個人資訊,偽造人臉識別**,破解人臉驗證系統,違反網路安全實名制。 在實施侵權過程中,涉案四人利用某軟體的焚燒功能刪除了大量資訊和交易記錄,無法核實被害人人數、身份、資訊下落、資訊使用情況等。 雖然無法具體說明本案的受害人,但洩露的個人資訊仍在網路黑市和灰市中流傳,存在未指明的公眾的人格權、財產權、安全權益受到侵害的風險。
在本案民事公益訴訟判決中,除被判處登出用於侵權的網際網絡賬號、解散或退出用於傳授刑法的通訊群、支付共計10萬元以上的公益損害賠償金、公開賠禮道歉外,還責令四被告人通過警示教育對其行為進行賠償。 公益宣傳、志願服務等與個人資訊保護相關的方式,並根據行為的恢復效果扣除公益損害賠償。
網路安全專家演示了生成人臉的過程。
那麼,嫌疑人是如何通過生成動態人臉**來欺騙人臉識別系統的呢?
網路安全技術人員告訴記者,以目前的人工智慧技術,即使只有乙個人臉正面**,人工智慧也可以通過深度學習習從其他角度完成影象,獲得三維人臉影象,然後將影象對映到**。
網路安全工程師胡剛:這是我們的智慧型換臉演示系統之一,左邊是預製的,右邊是一些隨機選擇的第三方角色的圖片,是靜態的正面。 通過這個AI補全技術,我們把原本只有前面的**做成了**,原本靜態的人物已經立體化了。
共享時要小心** 保護敏感的個人資訊。
人臉識別、人工智慧,在我們享受這些新技術給我們生活帶來的便利的同時,也要防範它們可能帶來的安全隱患。 例如,我們在分享**時必須謹慎,尤其是在社交媒體上分享具有清晰面孔的**和**時,因為這些**可能會被生成並用於面部識別驗證,或其他一些非法目的。 此外,網路安全專家還提醒我們,要保護兩類敏感資訊:一類是我們的面部、虹膜、聲紋、指紋等生物識別資訊,另一類是身份證號碼、銀行卡號、體檢報告等重要個人資訊。