正在閱讀:

公安部:破獲“AI換臉”案79起,犯罪分子獲取個人信息有6種手法

掃一掃下載界面新聞APP

公安部:破獲“AI換臉”案79起,犯罪分子獲取個人信息有6種手法

2020年以來,公安機關累計偵破侵犯公民個人信息違法犯罪案件3.6萬起,抓獲犯罪嫌疑人6.4萬名。

界面中國報道 · 來源:界面新聞

圖片來源:視覺中國

2023年8月10日,公安部舉行新聞發(fā)布會,通報打擊治理侵犯公民個人信息違法犯罪行為的有關情況。公安部網(wǎng)絡安全保衛(wèi)局政委孫勁峰介紹,以公民個人信息為目標的案件高發(fā)并呈迅速增長態(tài)勢。

數(shù)據(jù)顯示,2020年以來,公安機關累計偵破侵犯公民個人信息違法犯罪案件3.6萬起,抓獲犯罪嫌疑人6.4萬名,查獲手機黑卡3000余萬張、網(wǎng)絡黑號3億余個,近3年來破獲案件數(shù)量和抓獲人數(shù)連續(xù)突破新高,打擊力度和打擊成果空前。

其中,警方錨定行業(yè)內(nèi)部泄露源頭,重拳打擊行業(yè)“內(nèi)鬼”,2020年以來共抓獲電信運營商、醫(yī)院、保險公司、房地產(chǎn)、物業(yè)、快遞公司等行業(yè)“內(nèi)鬼” 2300余名。

公安機關還緊盯ChatGPT、云計算、區(qū)塊鏈、“AI換臉”等新技術、新應用、新業(yè)態(tài),邊研究邊打擊,偵破一批利用人工智能技術侵犯公民個人信息的新型案件。針對“AI換臉”導致群眾被欺詐的問題,公安機關發(fā)起專項會戰(zhàn),偵破相關案件79起,抓獲犯罪嫌疑人515名。

公安部網(wǎng)絡安全保衛(wèi)局副局長李彤介紹,犯罪分子用于實施“AI換臉”的物料主要為照片,特別是身份證照片,同時結(jié)合人員姓名、身份證號來突破人臉識別驗證系統(tǒng)。

為防范和打擊此類新型犯罪,公安機關聯(lián)合國家重點實驗室等單位,開展人臉識別與活體檢測技術安全測評,覆蓋了境內(nèi)用戶量大、問題隱患突出的即時通訊、網(wǎng)絡直播、網(wǎng)絡社交、電商平臺、金融支付等重點APP,及時發(fā)現(xiàn)人臉識別驗證系統(tǒng)存在的風險隱患,通報運營主體升級安全保護措施和人臉識別算法。同時依托“凈網(wǎng)”專項行動,組織專項會戰(zhàn),嚴打泄露身份證照片等圖像信息的犯罪源頭。

孫勁峰介紹,近年來,侵犯公民個人信息違法犯罪案件涉及的領域愈發(fā)廣泛,覆蓋政府、醫(yī)療、教育、房地產(chǎn)、物流、電商等多個行業(yè)。同時,以公民個人信息為核心,滋生出電信詐騙、騷擾電話、搶號搶票、網(wǎng)絡水軍、“人肉搜索”“呼死你”“薅羊毛”等一系列人民群眾深惡痛絕的黑灰產(chǎn)業(yè)。

他表示,從目前公安機關偵破的案件來看,侵犯公民個人信息犯罪主要有三大環(huán)節(jié)。其中在信息獲取環(huán)節(jié),犯罪分子通過黑客技術、內(nèi)鬼、APP非法采集、騙取或收買等方式,非法獲取互聯(lián)網(wǎng)上即時通訊、電子郵箱等應用軟件傳輸?shù)膫€人信息,政務、商務、社交等網(wǎng)絡平臺存儲的個人信息,行業(yè)內(nèi)部信息系統(tǒng)搜集的個人信息和公民持有的個人信息。

在信息倒賣環(huán)節(jié),非法獲取的公民個人信息會流轉(zhuǎn)到信息買賣中間商手中。他們有的打著行業(yè)信息交流的旗號組建即時通訊群組,自稱為“查檔”中介,根據(jù)客戶需求倒賣公民個人信息;有的在互聯(lián)網(wǎng)上搭建售號平臺,倒賣微信、QQ、微博、小紅書、抖音等各類網(wǎng)絡賬號,通過低買高賣賺取差價。

在下游犯罪環(huán)節(jié),非法獲取的信息最終用途,一方面是為網(wǎng)絡水軍、網(wǎng)絡洗錢等犯罪活動提供銀行卡、虛擬身份等物料支撐;另一方面是為電信網(wǎng)絡詐騙、敲詐勒索等提供精準靶心。整體來看,侵犯公民個人信息已成為大量涉網(wǎng)違法犯罪的上游犯罪。

公安部網(wǎng)絡安全保衛(wèi)局警務技術二級總監(jiān)黃小蘇介紹,從公安機關偵破的案件來看,犯罪分子獲取個人信息數(shù)據(jù)主要有“騙取信息、盜竊信息、內(nèi)鬼泄露、非法采集、倒賣信息、變造信息”等6種手法。

首先是利用“地面推廣”、假冒身份等手法騙取公民個人信息,如鄉(xiāng)村地區(qū)流行的掃碼送禮物、協(xié)助激活電子醫(yī)???,以及冒充電商客服、冒充公安民警騙取個人信息等。其次是線上和線下盜取公民個人信息,如利用木馬病毒、釣魚網(wǎng)站、滲透工具、網(wǎng)絡爬蟲等黑客技術盜取公民個人信息。或者通過非法入室等方式線下盜取公民個人信息。

也有利用職務便利非法泄露公民個人信息的情況,如運營商、快遞、汽車4S店、房地產(chǎn)等企事業(yè)單位內(nèi)部工作人員泄露公民個人信息。此外,產(chǎn)品渠道也在非法采集公民個人信息,如APP、機頂盒、手機、智能手表等供應鏈廠商利用其產(chǎn)品非法采集公民個人信息。

犯罪分子還收買或交換公民個人信息,如利用兼職形式從社會閑散人員處收買身份證、銀行卡、人臉識別等信息,或者金融、教育、房產(chǎn)等行業(yè)從業(yè)者違規(guī)交換內(nèi)部數(shù)據(jù)。此后,會加工變造公民個人信息,如將身份信息、購物信息等不同數(shù)據(jù)源進行碰撞,添加新標簽后形成新的數(shù)據(jù)源,或者利用AI技術使用照片生成動態(tài)人臉識別信息等。

未經(jīng)正式授權嚴禁轉(zhuǎn)載本文,侵權必究。

評論

暫無評論哦,快來評價一下吧!

下載界面新聞

微信公眾號

微博

公安部:破獲“AI換臉”案79起,犯罪分子獲取個人信息有6種手法

2020年以來,公安機關累計偵破侵犯公民個人信息違法犯罪案件3.6萬起,抓獲犯罪嫌疑人6.4萬名。

界面中國報道 · 2023/08/10 12:07來源:界面新聞

圖片來源:視覺中國

2023年8月10日,公安部舉行新聞發(fā)布會,通報打擊治理侵犯公民個人信息違法犯罪行為的有關情況。公安部網(wǎng)絡安全保衛(wèi)局政委孫勁峰介紹,以公民個人信息為目標的案件高發(fā)并呈迅速增長態(tài)勢。

數(shù)據(jù)顯示,2020年以來,公安機關累計偵破侵犯公民個人信息違法犯罪案件3.6萬起,抓獲犯罪嫌疑人6.4萬名,查獲手機黑卡3000余萬張、網(wǎng)絡黑號3億余個,近3年來破獲案件數(shù)量和抓獲人數(shù)連續(xù)突破新高,打擊力度和打擊成果空前。

其中,警方錨定行業(yè)內(nèi)部泄露源頭,重拳打擊行業(yè)“內(nèi)鬼”,2020年以來共抓獲電信運營商、醫(yī)院、保險公司、房地產(chǎn)、物業(yè)、快遞公司等行業(yè)“內(nèi)鬼” 2300余名。

公安機關還緊盯ChatGPT、云計算、區(qū)塊鏈、“AI換臉”等新技術、新應用、新業(yè)態(tài),邊研究邊打擊,偵破一批利用人工智能技術侵犯公民個人信息的新型案件。針對“AI換臉”導致群眾被欺詐的問題,公安機關發(fā)起專項會戰(zhàn),偵破相關案件79起,抓獲犯罪嫌疑人515名。

公安部網(wǎng)絡安全保衛(wèi)局副局長李彤介紹,犯罪分子用于實施“AI換臉”的物料主要為照片,特別是身份證照片,同時結(jié)合人員姓名、身份證號來突破人臉識別驗證系統(tǒng)。

為防范和打擊此類新型犯罪,公安機關聯(lián)合國家重點實驗室等單位,開展人臉識別與活體檢測技術安全測評,覆蓋了境內(nèi)用戶量大、問題隱患突出的即時通訊、網(wǎng)絡直播、網(wǎng)絡社交、電商平臺、金融支付等重點APP,及時發(fā)現(xiàn)人臉識別驗證系統(tǒng)存在的風險隱患,通報運營主體升級安全保護措施和人臉識別算法。同時依托“凈網(wǎng)”專項行動,組織專項會戰(zhàn),嚴打泄露身份證照片等圖像信息的犯罪源頭。

孫勁峰介紹,近年來,侵犯公民個人信息違法犯罪案件涉及的領域愈發(fā)廣泛,覆蓋政府、醫(yī)療、教育、房地產(chǎn)、物流、電商等多個行業(yè)。同時,以公民個人信息為核心,滋生出電信詐騙、騷擾電話、搶號搶票、網(wǎng)絡水軍、“人肉搜索”“呼死你”“薅羊毛”等一系列人民群眾深惡痛絕的黑灰產(chǎn)業(yè)。

他表示,從目前公安機關偵破的案件來看,侵犯公民個人信息犯罪主要有三大環(huán)節(jié)。其中在信息獲取環(huán)節(jié),犯罪分子通過黑客技術、內(nèi)鬼、APP非法采集、騙取或收買等方式,非法獲取互聯(lián)網(wǎng)上即時通訊、電子郵箱等應用軟件傳輸?shù)膫€人信息,政務、商務、社交等網(wǎng)絡平臺存儲的個人信息,行業(yè)內(nèi)部信息系統(tǒng)搜集的個人信息和公民持有的個人信息。

在信息倒賣環(huán)節(jié),非法獲取的公民個人信息會流轉(zhuǎn)到信息買賣中間商手中。他們有的打著行業(yè)信息交流的旗號組建即時通訊群組,自稱為“查檔”中介,根據(jù)客戶需求倒賣公民個人信息;有的在互聯(lián)網(wǎng)上搭建售號平臺,倒賣微信、QQ、微博、小紅書、抖音等各類網(wǎng)絡賬號,通過低買高賣賺取差價。

在下游犯罪環(huán)節(jié),非法獲取的信息最終用途,一方面是為網(wǎng)絡水軍、網(wǎng)絡洗錢等犯罪活動提供銀行卡、虛擬身份等物料支撐;另一方面是為電信網(wǎng)絡詐騙、敲詐勒索等提供精準靶心。整體來看,侵犯公民個人信息已成為大量涉網(wǎng)違法犯罪的上游犯罪。

公安部網(wǎng)絡安全保衛(wèi)局警務技術二級總監(jiān)黃小蘇介紹,從公安機關偵破的案件來看,犯罪分子獲取個人信息數(shù)據(jù)主要有“騙取信息、盜竊信息、內(nèi)鬼泄露、非法采集、倒賣信息、變造信息”等6種手法。

首先是利用“地面推廣”、假冒身份等手法騙取公民個人信息,如鄉(xiāng)村地區(qū)流行的掃碼送禮物、協(xié)助激活電子醫(yī)???,以及冒充電商客服、冒充公安民警騙取個人信息等。其次是線上和線下盜取公民個人信息,如利用木馬病毒、釣魚網(wǎng)站、滲透工具、網(wǎng)絡爬蟲等黑客技術盜取公民個人信息?;蛘咄ㄟ^非法入室等方式線下盜取公民個人信息。

也有利用職務便利非法泄露公民個人信息的情況,如運營商、快遞、汽車4S店、房地產(chǎn)等企事業(yè)單位內(nèi)部工作人員泄露公民個人信息。此外,產(chǎn)品渠道也在非法采集公民個人信息,如APP、機頂盒、手機、智能手表等供應鏈廠商利用其產(chǎn)品非法采集公民個人信息。

犯罪分子還收買或交換公民個人信息,如利用兼職形式從社會閑散人員處收買身份證、銀行卡、人臉識別等信息,或者金融、教育、房產(chǎn)等行業(yè)從業(yè)者違規(guī)交換內(nèi)部數(shù)據(jù)。此后,會加工變造公民個人信息,如將身份信息、購物信息等不同數(shù)據(jù)源進行碰撞,添加新標簽后形成新的數(shù)據(jù)源,或者利用AI技術使用照片生成動態(tài)人臉識別信息等。

未經(jīng)正式授權嚴禁轉(zhuǎn)載本文,侵權必究。