“要的话五毛一张打包带走,统共两万套,不议价。”一名卖家用微信语音对记者说。他还发来两套手持身份证的人脸照片截图。
“新华视点”记者近日查询拜访发明,一些网络黑产从业者操纵电商平台,批量倒卖非法获取的人脸等身份信息以及“照片活化”网络东西及教程。专家提示,这些人脸信息有可能被用于子虚注册、电信网络诈骗等背法犯法勾当。
人脸数据0.5元一份、点窜软件35元一套
“新华视点”记者查询拜访发明,在淘宝、闲鱼等网络买卖平台上,经由过程搜刮特定关头词,就能找到专门出售人脸数据以及“照片活化”东西的店肆。
在淘宝上,部门卖家以“人脸天下各地域行业可做,信用第一”“出售人脸四件套,懂的来”等隐语兜揽买家。记者随机点入一家出售“××同城及各年夜平台人脸”商品的店肆,旋即跳转到闲鱼界面。在该卖家的闲鱼主页中,售卖的商品为部门平台包括用户人脸的信息数据。
在闲鱼平台,很多卖家公然兜销人脸数据。为了包管店肆的“正常运营”,卖家常怂恿买家经由过程微信或者QQ沟通议价。记者近日随机咨询此中一名卖家,对方用语音回答道“加微信聊吧,这个说多了会被封”,并向记者发来了微旌旗灯号。
除了售卖人脸数据外,一些“胆年夜”的闲鱼卖家还出售“照片活化”东西,操纵这类东西,可将人脸照片点窜为执行“眨眨眼、张张嘴、点颔首”等操作的人脸验证视频。
“一套(‘照片活化’)软件加教程35元,你直接付款,确认收货后我把链接发你。”一名闲鱼卖家在闲鱼对话框内使用语音与记者议价。在记者完成支付并确认收货后,卖家经由过程baidu网盘给记者发来一个文件年夜小约20GB的“东西箱”,“东西箱”里有虚拟视频刷机包、虚拟视频摹拟器以及人脸视频点窜软件等东西,另有相干东西的操作教程文件。
另有一名卖家在添加记者QQ老友后,先发来了一些单人手持身份证的样本照片,随后向记者展现了其操纵东西点窜上述照片后坑骗某网络社交平台人脸辨认机制的结果视频。
今朝,记者已经将查询拜访中发明的一些线索移交有关公安构造。
倒卖的人脸数据拿来做甚么?
“若是只是收集小我的人脸信息,好比在马路上你被人拍了照,可是没有得到你的其他身份信息,隐私泄漏危害其实不年夜。”中国电子技能尺度化研究院信安中间测评试验室副主任何延哲说,问题在于,当前网络暗盘中售卖的人脸信息并不是单纯的“人脸照片”,而是包括公平易近小我身份信息(包含身份证号、银行卡号、手机号等)的一系列敏感数据。
一名倒卖“人脸视频东西箱”并宣称可以“包教会”的卖家奉告记者,只要学会纯熟使用“东西箱”,不仅可以操纵这些人脸数据帮别人解封微信以及支付宝的冻结账号,还能绕过知名婚恋结交平台及手机卡实名认证的人脸辨认机制。这位卖家还给记者传来了帮一些“客户”胜利解封冻结账号的截图。
“从技能角度望,将人脸信息以及身份信息相干联后,操纵体系漏洞‘骗过’部门平台的人脸辨认机制是有可能的。”人脸辨认技能专家、厦门瑞为信息技能有限公司研究中间总监贾宝芝博士认为,虽然一些金融平台在年夜额转账时必要多重身份认证,但“道高一尺魔高一丈”,网络黑产技能手腕也在不竭更新,毫不能是以轻忽账户平安。
何延哲向记者举例:若是人脸信息以及其他身份信息相匹配,可能会被犯警份子用以窃取网络社交平台账号或者盗取金融账户内财富;若是人脸信息以及行迹信息相匹配,可能会被犯警份子用于精准诈骗、讹诈打单等背法犯法勾当。
这些包括人脸信息以及其他身份信息的数据从何而来?有卖家向记者透露,本身所售卖的人脸信息来自一些网贷以及雇用平台;至于若何从这些平台中获取此类信息,对方没有作答。
需警戒操纵人脸信息入行的背法犯法勾当
比年来,人脸辨认技能被用于金融支付、小区安防、政务服务等诸多场景,既提高了便当性,也经由过程数据交互在必定水平上加强了平安性。
可是,人脸数据若是产生泄漏或者被犯警份子非法获取,就有可能被用于背法犯法勾当,对此应连结警戒。
往年8月,深圳龙岗警方发明有辖区住民的身份信息被人冒用,其驾驶证被犯警份子经由过程网络服务平台冒用扣分。
在展开“净网2020”举措中,龙岗警方经多方侦察发明,有犯警份子使用AI换脸技能,绕开多个社交服务平台或者体系的人脸认证机制,为背法犯法团伙提供子虚注册、刷脸支付等黑产服务。截至今朝,龙岗警方在广东、河南、山东等地已经抓获涉案犯法嫌疑人13名。
据警方先容,在上述案件中,犯法嫌疑人操纵非法获取的公平易近照片入行必定预处置,而后经由过程“照片活化”软件天生动态视频,骗过人脸核验机制。随后,经由过程网上批量采办的私家社交平台账号登录各网络服务平台注册会员或者入行实名认证。
人脸信息瓜葛到每一个人的生命财富平安。业内专家认为,对倒卖人脸信息的玄色工业链必需予以峻厉冲击,立法构造需统筹斟酌技能成长与信息平安,规定人脸辨认技能的使用红线;羁系部分也应答歹意泄漏别人人脸以及身份信息的背法举动予以坚决禁止。
来岁将实施的平易近法典,对天然人小我信息的范围入行了专门阐明,生物辨认信息被纳进此中。中国信息平安研究院副院长左晓栋认为,除了平易近法典外,正在制订的小我信息庇护法以及数据平安法也应答人脸等生物特性信息的庇护作出放置;立法要充实斟酌人脸这一特殊身份信息的可得到性,不克不及让制订出来的法令因执行难而流于情势。
北京师范年夜学网络法治国际中间执行主任吴沈括认为,网络平台对平台上的买卖举动负有羁系义务,应严谨审核卖家天资,对平台内谋划者的合规环境入行监控、记实,不该容许发布任何加害别人人身财富权力或者法令律例制止的物项。
贾宝芝建议,相干平台在制订人脸辨认平安规范的进程中,要夸大“人脸数据等生物特性信息”与“其他身份信息”履行彻底断绝存储,防止将人脸数据与身份信息相干联后产生批量化泄漏。
对付曾经经上传过清楚手持身份证照片或者同时上传人脸照片并填写身份证、银行卡信息的用户,专家建议,应在开启人脸验证的同时,尽量选择多重验证方法,减轻单重人脸验证危害。