可怕！你的照片或被人用AI生成視訊，點頭眨眼騙過人臉識别

刷臉支付、刷臉打卡、刷臉門禁，随着人臉識别應用的廣泛普及，人臉資訊已經成為數字時代身份鑒定、通路認證、核驗查證的重要載體。這也給了不法分子可乘之機。近日，廣州網際網路法院公布了一起買賣公民個人資訊案件，涉案人員利用人工智能将人臉照片生成視訊，僞造人臉識别認證，進而非法牟利。網絡安全專家介紹了如何操作騙過人臉識别系統。

每張照片15至20元

向上家求購身份證個人照片

從2020年9月開始，鄭某利用某即時通訊軟體組建群組，在該群組及微信群、QQ群中向不特定社會公衆釋出廣告，宣稱可代查個人名下手機号、通過微信号反查手機号等資訊，也可以通過身份證号碼查找個人高清身份證照片。任某、戴某、陳某通過上述群組先後向鄭某購買公民個人資訊，制作虛假動态人臉識别視訊，用于解封賬号、驗證App的實名認證，從中非法獲利。四人自認非法處理個人資訊2000餘條，違法所得103000餘元。經法院判決，鄭某、任某、戴某、陳某均構成侵害公民個人資訊罪。

2022年1月11日，廣州市越秀區人民檢察院以鄭某等四人行為侵害了社會公共利益，依法向廣州網際網路法院提起個人資訊保護民事公益訴訟。

制圖由騰訊混元大模型生成

廣州網際網路法院綜合審判三庭庭長段莉瓊介紹，所謂的“查頭”就是根據買家的需要，隻要買家能夠提供姓名、身份證号碼等個人資訊，就可以擷取到查找對象的含有人臉資訊的身份證的高清照片、手機号碼、家庭住址等個人敏感資訊。

據鄭某交代，他以每張照片15至20元的價格，通過社交平台向不特定上家求購某些身份證号碼對應的個人照片。 任某、戴某、陳某通過鄭某所組建的群組以每張照片50至100元不等的價格先後向鄭某購買公民個人資訊，利用人工智能軟體制作虛假人臉動态識别視訊，可以完成點頭、眨眼等動作，用于解封賬号、驗證一些APP的實名認證，從中非法獲利。

非法處理個人資訊2000餘條

涉案四人違法所得10萬餘元

段莉瓊說，“過臉”業務就是将這樣一些人臉資訊，通過生成軟體合成的方式來生成模拟真人動态的動态視訊。比如現在人臉驗證環節中所需要的，向左看、向右看、張張嘴、擡擡頭等這些動作，都可以通過人臉合成的視訊的方式來生成。當進入APP或者是賬号驗證的人臉驗證環節的時候，隻要當視訊中的人臉的清晰度達到相應的要求，系統會判定為真人操作，進而通過了人臉驗證環節，達到破解賬号的目的。

據嫌疑人交代，破解人臉識别系統後，不法分子将進入他人微信等手機應用軟體賬号，擷取相關聊天記錄、支付記錄、行動軌迹等個人隐私和資訊，并繼續向下家出售。 經法院審理認定，涉案四人非法處理個人資訊2000餘條，違法所得10萬餘元，構成侵害公民個人資訊罪，被判處有期徒刑一年二個月至一年不等，各并處罰金。

本案中四名涉案人員因為實施侵犯公民個人資訊的行為，除了受到刑事處罰，檢察機關還以四名被告的行為侵害了社會公共利益為由，依法向法院提起個人資訊保護民事公益訴訟。據悉，這也是全國首例涉“人臉識别”民事公益訴訟案。

根據大陸民法典、個人資訊保護法等相關法律的規定，人臉資訊是屬于人的生物識别資訊，人臉識别資訊與其他的個人資訊相比具有不可更改的性質，是以是作為個人敏感資訊予以特别保護。法官表示，在未取得資訊主體授權同意的情況下，通過所謂“查頭”“過臉”的手段對不特定社會公衆的人臉資訊進行非法收集、買賣、使用，侵害了不特定公衆的資訊自決權。

受害人無法核實

四被告被判公益損害賠償10萬餘元

據介紹，本案的争議焦點在于：1. 四被告的行為是否侵害社會公共利益；2. 四被告應承擔何種民事侵權責任。

法院經審理認為，四被告非法擷取公民個人資訊，僞造人臉識别視訊、破解人臉驗證系統，違反了實名制網絡安全管理制度。在實施侵權行為過程中，涉案四人利用某軟體閱後即焚功能删除大量資訊和交易記錄，目前受害人數量、身份、資訊的去向、用途均無法核實。雖本案中的受害人無法特定化，但已洩露的個人資訊仍在網絡黑灰産市場流通，不特定公衆的人格性權益、财産性權益、安全性權益都存在被侵犯的風險。

在該案民事公益訴訟的判決中，四名被告除了被判處登出用于侵權的網際網路賬号、解散或退出用于傳授犯罪方法的通訊群組，支付公益損害賠償金共計10萬餘元，公開賠禮道歉外，還被判令通過與個人資訊保護相關的警示教育、公益宣傳、志願服務等方式進行行為補償，并視行為的修複效果對公益損害賠償金進行折抵。

揭秘

網絡安全專家：

AI能生成立體人臉圖像

再将圖像映射到視訊中

那麼，犯罪嫌疑人究竟是如何通過人臉照片生成動态視訊，進而騙過人臉識别系統的呢？

網絡安全技術人員告訴記者，以目前的人工智能技術，即便隻有一張人臉正面照片，人工智能也可以通過深度學習補齊其他角度的圖像，獲得立體的人臉圖像，再将圖像映射到視訊中。

網絡安全工程師胡剛介紹，這個是我們的一個智能換臉示範系統，左邊是我們預制好的一個視訊，右邊是一些随機選取的第三方人物的形象，它是一個靜态的正面照片。我們通過這種AI補齊的技術，将原本隻有正面的照片補齊到了視訊當中，原本靜态的人物被立體化了。

網絡安全專家提醒，分享照片要謹慎，保護好個人敏感資訊。人臉識别、人工智能，我們在享受這些新技術給我們生活帶來便利的同時，也要防範其可能存在的安全風險。比如，我們在分享照片時，尤其是在社交媒體分享含有清晰人臉的照片和視訊的時候，一定要謹慎，因為這些照片可能會被生成之後用于人臉識别驗證，或者其它一些非法的目的。此外，網絡安全專家還提醒，我們一定要保護好兩類敏感資訊：一類是我們的人臉、虹膜、聲紋、指紋等生物特征資訊，還有一類是身份證号、銀行卡号、體檢報告等重要個人資訊。

連結

“查頭”業務，即通過身份證号碼查找個人高清身份證照片等個人資訊。

“過臉”業務就是将這樣一些人臉資訊，通過生成軟體合成的方式來生成模拟真人動态的動态視訊。

整合：陳欣