信息來源:freexyz
支付寶可能怎么也沒想到��,自己有一天也會被“詐騙”��。怎么回事呢��?近日��,雷鋒網(wǎng)在裁判文書網(wǎng)上發(fā)現(xiàn)了一起刑事案件 ��,根據(jù)浙江省衢州市中級人民法院的判決書顯示��,從 2018 年 7 月份開始��,被告人張富��、余杭飛等人以牟利為目的,使用其購買的公民個人身份信息注冊支付寶賬號��,并使用軟件將公民頭像照片制作成公民 3D 頭像,從而通過支付寶人臉識別認(rèn)證��。
通過這種方式來獲取支付寶提供的邀請注冊新支付寶用戶的相應(yīng)紅包獎勵(包括邀請新人紅包��、通用消費紅包��、花唄紅包等)��,而每個新注冊支付寶至少可以獲取 28 元收益��。
雷鋒網(wǎng)了解到��,截止案發(fā)��,該團伙非法收集近 2000 萬條公民身份信息��,共使用他人公民個人身份信息注冊成功至少 547 個通過人臉識別認(rèn)證的實名支付寶賬戶��,獲利 4 萬元��。
最終��,被告人張某犯侵犯公民個人信息罪��,判處有期徒刑四年��,并處罰金人民幣 10000 元;犯詐騙罪��,判處有期徒刑一年��,并處罰金人民幣 5000 元��,決定執(zhí)行有期徒刑四年八個月��,并處罰金人民幣 15000元��。
被告人余某犯侵犯公民個人信息罪��,判處有期徒刑三年��,并處罰金人民幣 10000 元;犯詐騙罪��,判處有期徒刑一年��,并處罰金人民幣 5000 元��,決定執(zhí)行有期徒刑三年九個月��,并處罰金人民幣 15000 元��。
被告人史某犯詐騙罪��,判處有期徒刑九個月��,緩刑一年��,并處罰金人民幣 5000 元。
被告人馬某犯詐騙罪��,判處有期徒刑六個月��,緩刑一年��,并處罰金人民幣 2000 元��。
被告人劉某犯詐騙罪��,判處有期徒刑六個月��,緩刑一年��,并處罰金人民幣 2000 元��。
被告人張某退出的違法所得 13316 元��、被告人余某退出的違法所得 7000 元��、被告人史某退出的違法所得 18724 元��、被告人馬某退出的違法所得 1500 元、被告人劉某退出的違法所得 1500 元��,發(fā)還給被害單位支付寶(中國)網(wǎng)絡(luò)技術(shù)有限公司��。
雖然說此次被坑的是支付寶��,金額也不是很巨大��,但僅僅是這 4 個人非法竊取近 2000 萬條公民信息并使用軟件制作了 1153 個 3D 頭像通過支付寶人臉認(rèn)證的這一事實就足以讓大家恐慌了��。
除此之外��,編輯還發(fā)現(xiàn)一個更令人不安的事實��,在本案中��,涉案的四人僅僅是使用軟件合成了 3D 頭像便騙過了支付寶��,難道支付寶的人臉認(rèn)證系統(tǒng)就如此“不堪一擊”嗎��?
其實不然��。
廈門大學(xué)信息學(xué)院教授 H 表示,以目前的技術(shù)��,人臉認(rèn)證系統(tǒng)還是有漏洞的��,一定程度上是可以被破解 的��,第一種是活體檢測��,這種基于活體識別的人臉識別確實有一定概率會被面具突破��。
“雖然 AI 可以通過讓你眨眨眼��、抬抬頭��、張張嘴等互動��,來檢測你是不是活體��,但不管怎樣��,AI 智能算法跟人的智能判別、智能識別��,目前還是存在很大距離的��。如果是精準(zhǔn)度非常好并且細(xì)節(jié)十分到位的面具��,那么對機器來說��,分辨真假的確還是有難度的��?�!?
第二種是人臉模型實時重建:即通過仿真的人臉建模��,實時進(jìn)行面部動作調(diào)整��,從而實現(xiàn)真人動作模擬��。而在網(wǎng)上公開自己的高清照片��,確實有可能被 3D 建模��,制作出高精度的面具��,所以最好的辦法還是保護好個人生物信息��。
當(dāng)然��,大家也不用太擔(dān)心��,一般情況下��,面具的制作成本高昂��,他們是不會付出這么大代價的,其次��,此次的案件并不能說明支付寶的人臉認(rèn)證系統(tǒng)是不安全的��,只是犯罪分子抓住了其認(rèn)證過程中的一個 bug ��。
