4人非法購買2000萬個公民個人資訊騙過支付寶人臉認證 現已判刑

• 2020 年 2 月 14 日
• 資訊

支付寶可能怎麼也沒想到，自己有一天也會被“詐騙”。

怎麼回事呢？

近日，雷鋒網(公眾號：雷鋒網)在裁判文書網上發現了一起刑事案件 ，根據浙江省衢州市中級人民法院的判決書顯示，從 2018 年 7 月份開始，被告人張富、餘杭飛等人以牟利為目的，使用其購買的公民個人身份資訊註冊支付寶帳號，並使用軟體將公民頭像照片製作成公民 3D 頭像，從而通過支付寶人臉識別認證。通過這種方式來獲取支付寶提供的邀請註冊新支付寶用戶的相應紅包獎勵（包括邀請新人紅包、通用消費紅包、花唄紅包等），而每個新註冊支付寶至少可以獲取 28 元收益。

雷鋒網了解到，截止案發，該團伙非法收集近2000萬條公民身份資訊，共使用他人公民個人身份資訊註冊成功至少 547 個通過人臉識別認證的實名支付寶賬戶，獲利4萬元。

最終，被告人張某犯侵犯公民個人資訊罪，判處有期徒刑四年，並處罰金人民幣 10000 元；犯詐騙罪，判處有期徒刑一年，並處罰金人民幣 5000 元，決定執行有期徒刑四年八個月，並處罰金人民幣 15000元。

被告人余某犯侵犯公民個人資訊罪，判處有期徒刑三年，並處罰金人民幣 10000 元；犯詐騙罪，判處有期徒刑一年，並處罰金人民幣 5000 元，決定執行有期徒刑三年九個月，並處罰金人民幣 15000 元。

被告人史某犯詐騙罪，判處有期徒刑九個月，緩刑一年，並處罰金人民幣 5000 元。

被告人馬某犯詐騙罪，判處有期徒刑六個月，緩刑一年，並處罰金人民幣 2000 元。

被告人劉某犯詐騙罪，判處有期徒刑六個月，緩刑一年，並處罰金人民幣 2000 元。

被告人張某退出的違法所得 13316 元、被告人余某退出的違法所得 7000 元、被告人史某退出的違法所得 18724 元、被告人馬某退出的違法所得 1500 元、被告人劉某退出的違法所得 1500 元，發還給被害單位支付寶（中國）網路技術有限公司。

雖然說此次被坑的是支付寶，金額也不是很巨大，但僅僅是這 4 個人非法竊取近 2000萬條公民資訊並使用軟體製作了 1153 個 3D 頭像通過支付寶人臉認證的這一事實就足以讓大家恐慌了。

除此之外，雷鋒網編輯還發現一個更令人不安的事實，在本案中，涉案的四人僅僅是使用軟體合成了3D頭像便騙過了支付寶，難道支付寶的人臉認證系統就如此“不堪一擊”嗎？

其實不然。

廈門大學資訊學院教授 H 表示，以目前的技術，人臉認證系統還是有漏洞的，一定程度上是可以被破解 的，第一種是活體檢測，這種基於活體識別的人臉識別確實有一定概率會被面具突破。

“雖然 AI 可以通過讓你眨眨眼、抬抬頭、張張嘴等互動，來檢測你是不是活體，但不管怎樣，AI 智慧演算法跟人的智慧判別、智慧識別，目前還是存在很大距離的。如果是精準度非常好並且細節十分到位的面具，那麼對機器來說，分辨真假的確還是有難度的。”

第二種是人臉模型實時重建：即通過模擬的人臉建模，實時進行面部動作調整，從而實現真人動作模擬。而在網上公開自己的高清照片，確實有可能被 3D 建模，製作出高精度的面具，所以最好的辦法還是保護好個人生物資訊。

當然，大家也不用太擔心，一般情況下，面具的製作成本高昂，他們是不會付出這麼大代價的，其次，此次的案件並不能說明支付寶的人臉認證系統是不安全的，只是犯罪分子抓住了其認證過程中的一個 bug 。