人脸照|起底刷脸违法利益链:专业技术处理一条龙 个人信息如何远离“裸奔”风险

“2元能买上千张人脸照”、“一套照片活化软件加教程35元”……红星新闻采访人员梳理近几年法院公布的大量判决案例和以往媒体报道后发现 , 人脸信息泄露背后存在一条分工明确的非法产业链 。
人脸照|起底刷脸违法利益链:专业技术处理一条龙 个人信息如何远离“裸奔”风险
本文图片
有些不法分子利用非法获取的公民个人信息 , 将相关公民头像照片制作成公民的3D头像 , 再通过人脸识别验证 , 从事各项非法活动 , 甚至有人并不知情就欠下巨额债务 。 那么 , 在使用APP或进入一些场所时 , 个人信息如何远离“裸奔”风险?为此 , 红星新闻采访人员通过大量案例、相关法律法规等 , 向大众深度揭露“刷脸”违法背后的利益链 。
被盗走的“人脸”
“虽然从技术层面上来讲 , 可以保证人脸识别技术的安全性 , 但也不能排除一些别有用心的机构 , 出于一些目的 , 私自保存人脸的原始照片 。 ”河北工业大学电子信息系主任、教授邱波曾这样表示 。
人脸信息是如何被泄露的?红星新闻采访人员通过梳理中国裁判文书网和大量媒体报道的有关人脸识别案件时发现 , 人脸数据流出的途径有很多 , 一种是黑客通过技术手段入侵人脸数据库 , 拷贝、泄露数据信息;也有一些拥有人脸信息的第三方单位 , 其内部工作人员将数据拿出倒卖;还有人利用技术到各类网站上 , 将网友自己传到网上的相关照片抓取并保存下来;还一些不法分子利用手机APP欺骗用户 , 非法收集用户个人信息等 。
人脸照|起底刷脸违法利益链:专业技术处理一条龙 个人信息如何远离“裸奔”风险
本文图片
2019年2月 , 深圳一家专注人工智能领域的企业被曝光发生大规模数据泄露事件 , 其中包括身份证信息、人脸识别图像以及捕捉地点等超过250万人的数据、680万条记录均可被他人获取 。 据发现漏洞的人员表示 , 该企业人脸识别数据库没有密码保护 , 在线可供任何人查找 , 并允许完全访问 , 这意味着超过250万用户的信息在“裸奔” 。
另一起案件中 , 吴某利用担任广东省湛江市霞山区公安局东新派出所联防队员的工作便利 , 利用派出所民警插在电脑上的数字证书 , 进入公安内网系统内查询并下载公民身份证头像 , 以每张公民身份证头像4元的价格出售 。 在2017年10月至12月的两个多月内 , 吴某赚取94176元 , 贩卖了2.3万余条公民身份信息 , 因此获刑 。
据江苏南通一法院公布的一份判决显示 , 2015年10月份左右 , 一名男子通过网络搜索的方式获取大量公民个人身份信息 , 将相关的公民个人身份信息保存到云服务器中 , 并利用该软件在网上将上述公民个人信息出售 。 据悉 , 警方在该男子的云服务器账号里提取到了逾1874万条的公民信息 。
此外 , 有不法者利用APP吸引用户注册 , 以此收集公民个人信息 。 浙江一法院公布的一个案件材料显示 , 2016年3月至2018年2月 , 阮某、薛某等人出资建立一科技公司 , 在未依法取得网络现金贷资质 , 亦不实际从事借贷业务的情况下 , 先后上线运营“借来花”、“掌上花”APP , 对外以提供网络借贷为名 , 并付费通过第三方进行网络推广 , 吸引具有借贷需求的被害人在APP上注册并提交个人信息数据或授权查询、获取个人信息数据 。 随后 , 阮某等人将收集的个人信息保存到网络服务器售卖 。 案发后 , 阮某等人均被判刑 。
人脸照|起底刷脸违法利益链:专业技术处理一条龙 个人信息如何远离“裸奔”风险
本文图片
▲图据网络
与此同时 , 还有不少人被“商家活动”吸引 , 提供身份证信息等 , 被骗取个人信息 。
红星新闻采访人员梳理的一起案件资料显示 , 在2016年1月至8月间 , 韩某等四人先后在多个县市的超市内 , 以顾客购物满一定金额可获赠礼品为名 , 要求顾客在领取礼品时提供姓名、身份证号码 , 并采集顾客的肖像信息 , 在顾客不知情的情况下 , 将非法获取的公民个人信息注册成为某公司开发运营的借贷宝APP用户 , 共计注册成功1万2千多个账户 , 每注册成功一个借贷宝APP用户 , 就能获取20元至40元不等的报酬 。