刷脸支付、刷脸门禁、刷脸取快递……随着人脸识别应用的广泛普及,人脸信息成为数字时代身份鉴定、访问认证、核验查证的重要载体,但这也给了一些不法分子可乘之机。近日,广州互联网法院公布了一起买卖公民个人信息案件,涉案人员利用人工智能技术将人脸照片生成视频,伪造人脸识别认证,从而非法牟利。据悉,这也是全国首例涉“人脸识别”民事公益诉讼案。
记者采访发现,目前仍有包括快递商家、楼盘销售、酒店入住、线上签约等多个应用场景在使用人脸识别,专家认为,人脸识别“知情—同意”的法律框架执行难,人脸信息仍存在泄露风险,用户需提高反诈能力;同时法官也提醒,人脸信息的录入要遵循必要原则,商家不能以“未采集人脸信息”为由拒绝提供服务。
便利与风险并存
不法分子靠“查头”“过脸”破识别
此次案件的承办法官、广州互联网法院综合审判三庭庭长段莉琼向记者介绍,利用人脸信息犯罪的方式包括“查头”和“过脸”:“查头”就是查找照片,“过脸”则就是将一些人脸信息通过软件合成的方式来生成模拟真人动态的视频。
据涉案人员郑某交代,他以每张照片15元至20元左右的价格,通过社交平台向不特定“上家”求购某些身份证号码对应的个人照片。自2020年9月起至案发,郑某利用微信群、QQ群等向不特定社会公众发布广告,宣称可根据买家需要,只要能提供姓名、身份证号码等个人信息,就可以获取到含有指定对象人脸信息的身份证高清照片、手机号码、家庭住址等个人敏感信息。涉案人员任某、戴某、陈某等通过郑某所组建的群组,以每张照片50元至100元不等的价格先后向其购买公民个人信息,利用人工智能软件制作虚假人脸动态识别视频,可以完成点头、眨眼等动作,以应对游戏、即时通讯软件等APP的实名认证登录。
段莉琼介绍:“比如现在人脸验证环节中所需要的向左看、向右看、张嘴、抬头等动作都可以通过人脸合成视频的方式来生成。只要视频中的‘人脸’清晰度达到相应的要求,那么系统会判定为真人操作从而通过,达到破解账号的目的。破解人脸识别系统后,不法分子便可以进入他人的手机应用软件账号,获取相关聊天记录、支付记录、行动轨迹等隐私信息,并继续向‘下家’出售。”
经法院审理认定,涉案四人非法处理个人信息2000余条,违法所得10万余元,构成侵害公民个人信息罪,被判处有期徒刑一年两个月至一年不等,并处罚金。在民事公益诉讼中,法院判令涉案四人注销用于联系犯罪链条上下游交易者的即时通讯账号,支付公益损害赔偿金,公开赔礼道歉,并通过参与公益宣传、志愿服务等方式进行行为补偿,修复公益损害。