本篇文章2391字,读完约6分钟
资料来源:人民日报客户端
“必要的话带走一片五毛,一共两万套。 我不谈判。 ’一个卖家用微信语音对记者说。 他还发来了两套带身份证的脸部照片的截图。
根据最近的调查,一位互联网黑产工人利用EC平台大量倒卖非法获得的面部等身份新闻和“照片激活”互联网工具和教程。 专家警告说这些面部新闻可能被用于虚假登记和电信网络诈骗等违法犯罪活动。
面部数据0.5元1份,制作软件35元1套
根据记者的调查,在淘宝、闲鱼等网络交易平台上,通过检索特定的关键词,可以找到专门销售面部数据和“照片激活”工具的店铺。
在淘宝网上,一些卖家用“面部全国各地的领域都可以做到,信用第一”“销售四套面部,可以理解”等暗语吸引买家。 记者随机进入一家“×; ×; 同城和各大平台的脸”商品的店铺,旋转跳到闲鱼界面。 在这个卖家的闲鱼主页上,销售的商品是一些平台包括顾客脸的新闻数据。
在闲鱼平台上,很多卖家公开销售面部数据。 为了保证店铺的“正常运营”,卖方经常催促买方通过微信和qq信息进行谈判。 最近,记者随机向卖方之一咨询,对方用声音说:“微信聊天吧。 他回答说:“很多话都会关闭。”并向记者发送了微信号。
除了销售面部数据外,有点“大胆”的闲鱼卖家还销售“照片激活”工具,利用该工具可以将面部照片写入执行“眨眼、张开嘴、点头”等操作的面部验证视频。
“一套(“激活照片”)软件和教程35元,直接支付,确认收到后发送链接。 ”。 一个闲鱼卖家在闲鱼对话框中采用语音和记者的谈判。 记者付款确认收到后,卖方通过百度屏幕向记者发送文件大小约为20gb的“工具箱”。 “工具箱”包括虚拟视频画笔包、虚拟视频模拟器、面部视频编辑软件等工具和相关工具的操作教程文件。
一个卖家添加了记者的qq朋友后,首先发送了一个人带身份证的样品照片,然后用该工具写了上述照片后,向记者展示了欺骗某互联网社会交流平台面部识别机制的效果视频。
现在记者把调查中发现的线索交给了有关公安机关。
把倒卖的脸数据拿来做什么?
中国电子技术标准化研究院信安中心评价实验室副主任何延哲表示,“如果只收集个人面部新闻,而没有获得其他身份新闻,隐私泄露的风险就很小。” 他说,现在的网络黑市销售的面部新闻不仅仅是“面部照片”,而是包括公民个人识别新闻(包括身份证号码、银行卡号码、手机号码等)的一系列敏感数据。
主张倒卖“面部影像工具箱”,可以“包教会”的卖家,如果很好地采用“工具箱”,不仅可以利用这些面部数据解开微信和支付宝( Alipay )的冻结账户,还可以使用有名的交友平台和手机。 这个卖家给记者发了一张“顾客”成功开封冻结账户的截图。
“从技术角度来看,在将面部新闻和身份新闻关联起来之后,可以利用系统的脆弱性“欺骗”一些平台的面部识别机制。 ”。 面部识别技术专家厦门瑞据新闻技术有限企业研究中心主任贾宝芝博士介绍,金融平台在大额汇款时需要多个身份认证,但在“道高一尺魔高一丈”,网络黑产技术手段也在不断更新,决不
何延哲给记者举了一个例子:面部新闻与其他身份新闻一致后,有可能被不法分子窃取网络社会交流平台的账户,或者被盗金融账户内的财产。 如果面部新闻和下落的消息一致,有可能被不法分子用于精确的欺诈、敲诈勒索等违法犯罪活动。
包括面部新闻和其他身份新闻在内的数据是从哪里来的? 卖方告诉记者,自己卖的面部消息有点来自网络贷款和招聘平台。 对方没有回答如何从这些平台上获得这样的消息.。
要警惕利用面部新闻的违法犯罪活动。
近年来,面部识别技术被用于金融支付、小区安全、政务服务等多个场景,提高了便利性,通过数据交换在某种程度上提高了安全性。
但是,如果面部数据泄露、非法获得,有可能被用于违法犯罪活动,必须警戒。
去年8月,深圳龙冈警察发现管辖区域居民身份消息被滥用,其驾驶执照被不法分子通过网络服务平台非法扣分。
在开展“网络”行动中,龙冈警察经过多项搜查,有不法分子采用ai换脸技术,绕过多个社会交流服务平台或系统的面部认证机制,为违法犯罪组织提供虚假登记、面部支付等黑产服务 到现在为止,龙冈警察在广东、河南、山东等地逮捕了13名涉案嫌疑人。
据警察说,在上述事件中,嫌疑人利用非法得到的公民照片进行一定的事前解决,用“照片激活”软件生成动态视频,欺骗了人脸的核检查机构。 然后,通过网上批量购买的个人社会交流平台账户在各互联网服务平台上注册会员,或进行实名认证。
面部消息关系到每个人的生命财产安全。 业界专家认为必须严厉打击倒卖面部新闻的黑色产业链,立法机构必须统一考虑技术的迅速发展和新闻安全,划定面部识别技术的采用红外线。 监督管理部门也坚决制止恶意泄露他面部和身份消息的违法行为。
明年施行的民法典专门证明了自然人的个人新闻范畴,纳入了生物识别新闻。 中国新闻安全研究院副院长左晓栋认为,除民法典外,正在制定的个人新闻保护法和数据安全法也在为保护面部等生物特征新闻作出安排。 立法必须充分考虑脸这一特殊的身份新闻的可得性,制定的法律不能因执行困难而形式化。
北京师范大学网络法治国际中心执行主任吴沈括对网络平台在平台上的交易行为负有监督管理义务,严格审查卖方素质,监视和记录平台内经营者的合规情况
嘉宝芝建议,在相关平台制定面部识别安全规范的过程中,完全隔离和存储“面部数据等生物特征新闻”和“其他身份新闻”,将面部数据和身份新闻关联起来,避免大量泄露。
以前,对于鲜明地持有身份证照片、进入脸部照片、填写身份证、银行卡消息的客户,专家建议打开脸部认证,选择尽可能多的认证方法,减轻单面证认证风险。
扫描图像上的二维码。
下载标准版团旗、团徽和团歌
编辑张瑶(西安交通大学团委)
校合丨李桐
学校评委肖健
值班编辑委员会向前看
我想我喜欢
原标题:“密码泄露也能修好,‘脸’泄露了怎么办? 』
阅读原文。