刷脸登录安全吗?
这是一个老生常谈的话题。
今天(13日)上午,杭州公安通报夏季治安打击整治行动阶段性战果,其中就有一起典型案例:杭州网警发现,有团伙竟然使用AI换脸大模型突破头部平台人脸认证,窃取用户隐私信息。
这也是全国首起利用AI大模型侵犯公民个人信息案。
今年6月,杭州网警分局在巡查中发现,有犯罪团伙在境外某平台上声称,可以用AI换脸技术突破头部平台登录认证,定向获取用户留存于平台上的全量信息。
市局网警分局联合拱墅、余杭两地公安分局开展侦查,发现了一个以胡某亮为首的4人犯罪团伙。
8月7日,警方分赴安徽、贵州、浙江三地,将4人悉数抓获。
经查,主犯胡某运26岁,从今年5月起伙同胡某亮、张某国、吴某豪等人在境外网络承接定向出售国内头部平台用户数据业务。
据杭州市公安局网警分局四大队副大队长朱家铭介绍,不同于以往侵犯公民信息案件,该团伙主要使用的境外某多模态专用大模型伪造活体视频。
“该团伙先前会将受害人静态照片,输入到模型中,再通过文字、语音提出需求,生成一段活体视频。”朱家铭告诉记者,相比网上很多AI生成工具,这种大模型更加智能,生成的活体视频也更具有迷惑性。
这段活体视频可以模仿人脸进行点头、眨眼、侧脸,突破平台人脸认证,强制登录他人账号,获取大量受害人私人数据和敏感数据出售获利,他们将很多个人信息卖给了境外诈骗团伙,截至案发他们非法获利十余万元。
那么,这些受害人的照片是如何被犯罪嫌疑人获取的?
朱家铭表示,嫌疑人有时会伪装成亲密关系偷拍、骗取被害人照片,或者利用木马软件盗取,有的甚至主动引导受害者将个人照片上传到某些互联网产品中。
在此,杭州网警提醒,要定期对手机、电脑等智能设备进行查杀,谨慎使用具有信息采集、定位等功能的应用软件。“智能设备一般都有账户安全监管的功能模块,可对应用软件进行管理,如果发现有应用软件在设备上异常登录,请及时清除。”
同时,警方也建议各平台加快升级认证信息的安全等级,避免此类案件的发生。
由于有时不法分子会伪装成微信好友盗取个人照片,那么在朋友圈可不可以发个人照片?
网警表示,照片可以发,但尽可能避免出现正脸,规避个人信息被盗取的风险。
新闻
今年夏季行动期间,杭州公安累计打掉各类违法犯罪团伙235个,抓获违法嫌疑人1万余名,缉捕逃犯632名,破案4000余起。其中电诈案件实现破案率同比上升63.5%,抓获人数同比上升47.8%,案发数、案损数同比分别下降28.8%和50.4%。
其中,杭州市公安局刑侦支队会同淳安警方打掉一个大型“话务引流”黑灰产业团伙,抓获24名违法犯罪嫌疑人,破案50余起,涉案金额500余万元。淳安县公安局侦办一起“飙车炸街”团伙案件,抓获11名犯罪嫌疑人。
行动开展以来,全市刑侦案件数同比下降22.1%,寻衅滋事、殴打他人、故意伤害等夏季突出治安案件同比下降11%,交通亡人事故同比下降7.6%。