江苏龙网

  1. 首页 > 资讯 > 资讯 > >

「」起底人脸信息倒卖产业链:一次丢失,终身危险2020-07-22 08:59:390阅( 二 )

至于怎么匹配个人信息 , “第一种是通过支付软件 , 上面可能本来就有了个人信息 , 再加上人脸信息 , 就能匹配;第二种是一些园区、旅游景点 , 刷身份证进入 , 就有了数据库;第三种是不少金融服务公司会拿客户的信息去查询比对权威部门的数据库 , 对比完以后 , 有的公司会把信息储存下来 , 存在泄露的可能 。 ”陈斌分析 。
再加上 , 现在不法分子也可以操作手机号验证码 , 信息的全面汇集 , 让形势更加严峻 。 陈斌提到 , 目前有技术可以操作伪基站 , 也就是说 , 不法分子可以做一个假的移动或联通基站 , 向对应的手机号发验证码他们就能收到 。
也就是说 , “照片活化”技术可以通过照片作出摇头、点头、眨眼、吐舌头等动作 , “甚至配合说一句话都没有难度 , 可以用语音操作” , 再加上手机号验证码的操作空间 , 不法分子一旦有了身份证信息和照片 , 冒用别人的身份去办理网贷、注册软件或网站、解锁支付软件、精准诈骗等 , 可以无障碍做很多不法的事情 。
“不同于一般的账号、手机号 , 人就一张脸 , 人脸信息被盗取只能去整容换脸了 , 否则被盗取了经匹配的人脸信息后 , 你每天出门就相当于脑门上顶着信用卡在走路 , 是很危险的 。 ”陈斌说 。
「」起底人脸信息倒卖产业链:一次丢失,终身危险2020-07-22 08:59:390阅
文章图片
图5/6来源 / 视觉中国真实的案例已经发生在现实生活中 。
2019年 , 深圳龙岗警方发现有辖区居民的身份信息被人冒用 , 其驾驶证被不法分子通过网络服务平台冒用扣分 。 另外 , 龙岗警方还侦查发现 , 有不法分子使用AI换脸技术 , 绕开多个社交服务平台或系统的人脸认证机制 , 为违法犯罪团伙提供虚假注册、刷脸支付等黑产服务 。 龙岗警方在广东、河南、山东等地已抓获涉案犯罪嫌疑人13名 。
2019年11月 , 浙江省江山市人民法院对一起侵犯公民个人信息案件作出判决 , 案件缘由是 , 支付宝推广政策中有一条是当老用户介绍新用户来注册支付宝 , 老用户可以获得28元推广奖金 , 有一个诈骗团队搜集了数千人的照片信息 , 利用这些照片制作可以动的3D视频注册支付宝账号赚钱 , 共注册成功数千个账号 , 非法获利共计30324元 。
对此 , 支付宝回应媒体称 , 2018年 , 支付宝安全系统监测到部分用人脸识别进行身份认证开通账户行为异常 , 及时上报警方 , 并且升级人脸识别身份认证的防攻击技术 。
据悉 , 犯罪嫌疑人利用非法获取的公民照片进行一定预处理 , 而后通过“照片活化”软件生成动态视频 , 骗过人脸核验机制 。 随后 , 通过网上批量购买的私人社交平台账号登录各网络服务平台注册会员或进行实名认证 。
所以 , 人脸信息和身份信息丢失最危险的后果是全民都需要“换脸” , 这是一件一次丢失 , 终身都有危险的事情 。
谁该为人脸信息泄露负责?
一直以来 , 人脸识别不仅意味着个人和部分场所更高级别的安全防控 , 也曾是公安在茫茫人海识别抓获罪犯的好帮手 , 人脸识别技术作为一种创新事物 , 备受各行各业青睐 。
然而 , 不可避免的是 , 技术跑在监管前面 , 风险也如影随形 。
从技术上来看 , 陈斌认为:“这样的情形其实是技术不够先进造成的安全隐患 , 因为目前的人脸识别技术不是活体识别 , 它识别的是面部的物理特征数据 , 比如眼睛之间的距离 , 鼻子到眼球的距离 , 鼻子到嘴的距离等 , 这和真人的识别差别很大 。 其实就是人脸识别技术还不够完善 , 不法分子才有空子可以钻 。 如果技术能区分活体和照片、视频 , 那就不一样了 , 未来可能随着技术进步能解决这个问题 , 但是目前的情形还很值得忧虑 。 ”
「」起底人脸信息倒卖产业链:一次丢失,终身危险2020-07-22 08:59:390阅
文章图片
图6/6来源 / 视觉中国那么 , 从人脸信息的采集、储存、传播到再利用 , 中间哪些环节该为信息泄露负责?
中国政法大学传播法中心研究员朱巍从法律角度给出了解释 , 个人信息保护法见于《网络安全法》《刑法》第二百五十三条、即将生效的《民法典》第一千零三十八条 , 以及全国人大发布的《加强网络信息保护的决定》等 。
“这种出售人脸信息黑产 , 主要是用作精准诈骗或刑事犯罪的 , 按照刑事法律的规定 , 明知道是用作犯罪依旧出售的 , 属于典型的侵犯公民个人信息犯罪 , 一般出售50条就构成刑事犯罪了 。 ”朱巍表示 。
北京至普律师事务所合伙人李圣也指出 , 无论是依据《消费者权益保护法》第十四条规定消费者享有个人信息依法得到保护的权利 , 还是依据《电子商务法》第五条电子商务经营者有个人信息保护的义务 , 以及即将实施的《民法典》第111条 , 对于个人信息保护也作出了明确的约束 , 任何组织或者个人不得非法收集、使用、传输他人个人信息 , 不得非法提供或者公开他人个人信息 。 随意买卖人脸信息明显违法 , 不仅构成民事侵权 , 也违反了《治安管理处罚法》 , 可处拘留或罚款 。 严重的涉嫌侵犯公民个人信息罪 , 应受刑事处罚 。
陈斌认为 , 如今的人脸识别行业监管还不到位 , 针对采集人脸信息的公司没有规范的管理办法 , 比如哪些公司可以采集、什么用途、保存多久、谁可以看、要不要加密、什么样的清晰度 , 这些应该有一些法律规范 , 目前行业比较混乱 。


推荐阅读


上一篇:|国家卫健委:7月21日新增确诊病例14例 其中本土病例9例均在新疆

下一篇:新浪科技综合:Redmi Note 10首曝:联发科天玑820加持新浪科技综合2020-07-22 09:01:000阅