來源：中國企業(yè)報(bào)

　　當(dāng)前，人臉識別技術(shù)濫用、“大數(shù)據(jù)殺熟”、應(yīng)用程序過度收集個人信息等問題頻發(fā)，公民個人信息屢屢被不法分子非法交易，嚴(yán)重影響個人信息安全和財(cái)產(chǎn)安全。

　　圖源：人民視覺

　　1

　　騙過人臉識別，身份證照片被制作成AI視頻販賣

　　7月11日，廣東省廣州市越秀區(qū)檢察院辦理的該省首例向互聯(lián)網(wǎng)法院提起的涉人臉識別公民個人信息保護(hù)民事公益訴訟案公開宣判，法院判決被告鄭某、任某、戴某、陳某立即停止對公民個人信息的侵害、支付公益損害賠償金、公開賠禮道歉并以行為補(bǔ)償彌補(bǔ)損害。

　　此前，鄭某等4人已被法院認(rèn)定犯侵犯公民個人信息罪，被判處有期徒刑一年二個月至一年不等，各并處罰金。

　　2020年8月起，鄭某通過即時(shí)通訊軟件向社會發(fā)布可代查高清身份證照片、身份證號碼等個人敏感信息的廣告，并組建群組專門用于個人信息非法交易。

　　任某、戴某、陳某3人通過廣告加入該群組后，按照下家提供的個人信息，從鄭某手中購得與個人信息相匹配的高清身份證照片，利用照片中的頭像制作AI（人工智能）視頻賣給下家，從中賺取差價(jià)。

　　這些利用高清身份證照片制作的AI視頻，可以完成點(diǎn)頭、眨眼等動作，能夠通過一些App的人臉識別身份驗(yàn)證。

　　截至案發(fā)，鄭某等4人出售公民個人信息2000余條，造成了大量公民個人信息被泄露甚至被冒用，嚴(yán)重侵害公民個人信息安全，擾亂正常的社會管理秩序，損害了社會公共利益。

　　近日，又一條信息顯示，#交通銀行人臉識別系統(tǒng)被攻破：6次人臉識別比對，近43萬被盜走#據(jù)悉，要想從交通銀行卡中轉(zhuǎn)賬，需要用戶在手機(jī)銀行App上進(jìn)行人臉識別，并進(jìn)行短信驗(yàn)證，而這幾次人臉識別并非李紅（化名）本人操作。

　　更嚴(yán)重的是，“人臉識別”被攻破了。銀行系統(tǒng)后臺顯示，在進(jìn)行密碼重置和大額轉(zhuǎn)賬時(shí)，“李紅”進(jìn)行了6次人臉識別比對，均顯示“活檢成功”。

　　2

　　2元能買上千張人臉照，起底個人信息泄露“黑產(chǎn)”鏈條

　　“2元能買上千張人臉照”“一套照片活化軟件加教程35元”……通過梳理近幾年法院公布的大量判決案例和以往媒體報(bào)道后發(fā)現(xiàn)，人臉信息泄露背后存在一條分工明確的非法產(chǎn)業(yè)鏈。

　　而且，隨著個人信息被冒用數(shù)量的增多，網(wǎng)絡(luò)相關(guān)的反饋和投訴也隨之增多，隨之而來的是各大APP平臺的安全驗(yàn)證升級，以動態(tài)人臉識別作為安全驗(yàn)證方式。在APP平臺安全驗(yàn)證升級迭代中，這條黑色產(chǎn)業(yè)鏈的從業(yè)者也在利用漏洞，“專研”其如何破解這一“困局”。這條伴隨著互聯(lián)網(wǎng)實(shí)名制發(fā)展而興起的黑產(chǎn)利益鏈，也從最初單純收集販賣姓名、身份證號，升級到了收集販賣手持身份證照片、人臉視頻和照片動態(tài)處理軟件。

　　包含身份證照片及點(diǎn)頭、搖頭、張嘴視頻，交易多藏身于社交平臺，賣家稱能通過多家APP平臺視頻驗(yàn)證。

　　“100元一套，包含身份證正反面照片、手持身份證照片和點(diǎn)頭、搖頭張嘴視頻?！痹诓糠稚缃黄脚_和網(wǎng)站上，不少賣家將人臉識別視頻明碼標(biāo)價(jià)，還打包票稱所售驗(yàn)證視頻，能通過大多數(shù)APP平臺驗(yàn)證流程。

　　記者調(diào)查發(fā)現(xiàn)，這種地下黑產(chǎn)交易大多藏匿在QQ群中和境外網(wǎng)站中，其中QQ群名稱多包含“過臉”“識別技術(shù)”等關(guān)鍵詞，從而方便買家檢索到相關(guān)信息。

　　在QQ群中，搜索關(guān)鍵詞“臉識別”，便出現(xiàn)眾多黑產(chǎn)買賣的群。截圖

　　在APP平臺人臉驗(yàn)證黑產(chǎn)中，百元一套的驗(yàn)證視頻屬于“價(jià)高質(zhì)優(yōu)”產(chǎn)品，因?yàn)槭褂昧苏嫒虽浿频膭討B(tài)驗(yàn)證視頻，驗(yàn)證通過率較高，還有一種低廉的人臉認(rèn)證方式，即使用動態(tài)軟件將人臉照片制作成“動態(tài)視頻”，配合“外掛”軟件進(jìn)行驗(yàn)證。

　　“低廉的一套只要幾元錢，需求量大的話甚至可以低至0.5元一套。”一名賣家表示，人臉動態(tài)驗(yàn)證的成功率，主要取決于照片動態(tài)化處理的細(xì)致程度，但真人錄的視頻肯定可以100%通過。

　　與以往的身份信息或求職簡歷被批發(fā)售賣相比，作為生物特征的人臉識別信息被泄露被盜賣，后果會更嚴(yán)重——這威脅的，不僅是民眾的財(cái)產(chǎn)安全，還有人身安全。人臉識別信息會成為交易者手中開啟非法利益之門的“鑰匙”，他們可以利用人臉圖像特征提取、匹配與識別等，開啟某些“魔盒”。

　　站在受害者角度來說，這給普通人拉響了警報(bào)：對于人臉、指紋等生物信息，個體再警惕都不為過，換句話說，在日常生活中要提高防備級別，任何生物信息都不能輕易讓渡出去。

　　3

　　法律助力信息保護(hù)，售賣平臺難辭其責(zé)

　　關(guān)于倒賣公民隱私信息的行為將會受到何種處罰，中國政法大學(xué)傳播法研究中心副主任 人民中科研究院首席專家朱巍說，對于倒賣公民隱私信息，刑法規(guī)定了侵犯公民個人信息罪，即將施行的民法典在人格權(quán)編中圍繞“隱私權(quán)和個人信息保護(hù)”單獨(dú)設(shè)了一章進(jìn)行規(guī)范，可見國家對個人信息保護(hù)非常重視。倒賣個人信息涉嫌構(gòu)成非法獲取公民個人信息罪。

　　據(jù)民法典規(guī)定公民對個人信息享有民事權(quán)利，未經(jīng)本人同意非法收集買賣他人信息會構(gòu)成民事侵權(quán)。人的臉部特征信息是能夠直接識別特定自然人的真實(shí)身份的信息，屬于個人信息范疇，如果未經(jīng)用戶同意買賣個人信息涉嫌違法犯罪。

　　倒賣公民隱私信息的平臺是否需要承擔(dān)相關(guān)法律責(zé)任？

　　對此，朱巍表示，這涉嫌違法違規(guī)銷售，按照電子商務(wù)法的規(guī)定，平臺對應(yīng)知和明知平臺內(nèi)經(jīng)營者從事非法業(yè)務(wù)，平臺方有制止的義務(wù)，如果不履行此義務(wù)，平臺方將會承擔(dān)責(zé)任。同時(shí)，平臺要設(shè)立舉報(bào)渠道，售賣個人隱私涉及刑事犯罪，平臺應(yīng)移交由公安機(jī)關(guān)處理，若沒有舉報(bào)渠道，平臺方也要承擔(dān)連帶責(zé)任。

　　此外，還要看售賣主體是誰，若售賣主體為平臺方，則毫無疑問，平臺方為違法者，如果平臺內(nèi)經(jīng)營者是售賣主體，則主要看平臺對經(jīng)營者的行為是否知情，除此之外，還要看經(jīng)營者是否留下真實(shí)的身份信息，如果沒有，則按照電子商務(wù)法的規(guī)定，平臺方也要承擔(dān)連帶責(zé)任。

　　平臺承擔(dān)的責(zé)任一方面是基于電子商務(wù)法中規(guī)定的電子商務(wù)平臺經(jīng)營者責(zé)任，包括對平臺內(nèi)經(jīng)營者進(jìn)行資質(zhì)審核、身份信息的留存、違法違規(guī)情況的上報(bào)、對應(yīng)知明知情況的負(fù)責(zé)等?；诰W(wǎng)絡(luò)安全法，平臺方有網(wǎng)絡(luò)安全保障的責(zé)任，若平臺沒有履行網(wǎng)絡(luò)安全義務(wù)，明知道經(jīng)營者在售賣個人信息而放任不管，則在一定程度上可認(rèn)定為幫助犯罪。

　　因此，各電商平臺應(yīng)認(rèn)真履行監(jiān)督義務(wù)，運(yùn)用大數(shù)據(jù)技術(shù)進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)和下架不合規(guī)商品，斬?cái)喑鲑u人臉信息的利益鏈條。

　　4

　　利用新技術(shù) 擰緊信息保護(hù)安全閥

　　在進(jìn)一步完善法律、改進(jìn)技術(shù)之外，企業(yè)也應(yīng)自覺承擔(dān)更多的自律責(zé)任。

　　“科技為更好”是科技的使命，更是科技締造者的初衷。對于科技企業(yè)而言，如何使AI服務(wù)于民、造福于民，為“全民反詐”注入科技力量，必將是行業(yè)研討的重點(diǎn)。

　　人民中科專注內(nèi)容安全領(lǐng)域，研究團(tuán)隊(duì)針對人臉識別偽造的不同場景和難點(diǎn)，通過機(jī)器學(xué)習(xí)、算法學(xué)習(xí)和模型訓(xùn)練，在技術(shù)能力上，具備基于身份空間約束的身份交換型偽造人臉鑒別和基于噪聲一致性的偽造人臉鑒別等多種偽造人臉鑒別技術(shù)能力。

　　“白澤”是人民中科跨模態(tài)智能搜索引擎，是對全網(wǎng)海量內(nèi)容進(jìn)行高通量感知、機(jī)器理解、智能檢索并自主進(jìn)化的計(jì)算平臺。

　　“白澤”搜索引擎主頁面

　　基于“白澤”的跨模態(tài)監(jiān)測能力，人民中科開發(fā)的內(nèi)容審核及巡檢系統(tǒng)可以實(shí)現(xiàn)對跨模態(tài)內(nèi)容數(shù)據(jù)進(jìn)行自動識別，人工智能技術(shù)將對涉及反動、敏感、違法、低俗信息的內(nèi)容進(jìn)行預(yù)警標(biāo)識，隨后轉(zhuǎn)交人工審核進(jìn)行復(fù)核，并對復(fù)核無誤的信息內(nèi)容予以存檔取證，同時(shí)還將提供統(tǒng)計(jì)查詢等基礎(chǔ)功能。該系統(tǒng)不僅可以實(shí)現(xiàn)對互聯(lián)網(wǎng)的日常監(jiān)測，還可以實(shí)現(xiàn)對指定APP、指定行業(yè)、指定內(nèi)容、指定地區(qū)等專項(xiàng)任務(wù)的支持。

　　目前，人民中科已面向政府以及其他合作者，提供互聯(lián)網(wǎng)音視頻風(fēng)控系統(tǒng)、內(nèi)容巡檢平臺、內(nèi)容風(fēng)險(xiǎn)檢測平臺、版權(quán)監(jiān)測平臺、隱匿網(wǎng)絡(luò)監(jiān)測、黨政智能文庫等產(chǎn)品或服務(wù)，同時(shí)“白澤”作為核心能力為以上產(chǎn)品提供內(nèi)容查詢、識別、檢索、關(guān)聯(lián)等支撐，為數(shù)字世界安全治理貢獻(xiàn)力量，為凈化網(wǎng)絡(luò)空間貢獻(xiàn)一份力量。

　　最后，作為人工智能時(shí)代下安全治理的重要部分，個人信息和隱私保護(hù)工作還將從“法治”走向“多方共治”，科技企業(yè)、社會組織、廣大民眾等所有利益相關(guān)者需共同聯(lián)手應(yīng)對新問題。（紫東君）

海量資訊、精準(zhǔn)解讀，盡在新浪財(cái)經(jīng)APP

責(zé)任編輯：張文