近日,中國裁判文書網公佈了一份浙江省衢州市中級人民法院的二審刑事裁定書(下稱“裁定書”),披露了一個犯罪團伙通過軟件將公民頭像照片製作成3D頭像,“騙”過支付寶的人臉識別註冊新用戶,以此“薅羊毛”的案件。
裁定書顯示, 2018年7月份開始,被告人張某、餘某等人以牟利為目的,利用已非法獲取的公民個人信息,通過使用軟件將相關公民頭像照片製作成公民3D頭像,從而通過支付寶人臉識別認證,並使用上述公民個人信息註冊支付寶賬戶。張某、餘某等人通過這種方式來獲取支付寶提供的邀請註冊新支付寶用戶的相應紅包獎勵(包括邀請新人紅包、通用消費紅包、花唄紅包等)。每個新註冊支付寶至少可以獲取28元收益。
記者梳理裁定書發現,該團伙共有8名涉案人員,其中3人另案處理;被查扣公民個人信息近2千萬條,成功註冊支付寶賬號至少1700個,非法獲利金額超4萬元。
最終,張某因侵犯公民個人信息罪和詐騙罪,被判有期徒刑四年八個月,並處罰金人民幣15000元。餘某因侵犯公民個人信息罪和詐騙罪,被判有期徒刑三年九個月,並處罰金人民幣15000元。史某判處有期徒刑九個月,緩刑一年,並處罰金人民幣5000元。馬某、劉某均被判處有期徒刑六個月,緩刑一年,並處罰金人民幣2000元。
對於本次案件中出現的“騙”過人臉識別的情況,記者聯繫支付寶相關負責人,對方獨家回應稱,“2018年,支付寶安全系統監測到部分用人臉識別進行身份認證開通賬戶行為異常,第一時間啟動專案預警:上報警方,並且升級人臉識別身份認證的防攻擊技術。經核實,作案者通過軟件利用盜取的公民信息生成動畫頭像,在特定電腦屏幕上播放動畫頭像進行實名認證。並未有用戶因此造成資產損失。案件爆發後,經過技術升級支付寶對此類攻擊形式已可防可控,至今沒有再發現類似攻擊案例。”
該案中,騙子用照片製作的3D頭像“騙”過支付寶的人臉識別,難免讓人擔心自己的支付寶賬戶資金安全。
對此,支付寶方面強調,人臉識別認證目前的準確率為99.99%,2018年出現的這一案例為極小概率事件,並且支付寶已經做了技術升級加強防控。支付寶承諾,即便出現小概率的盜刷事件,也會全額賠付。
當前,支付寶、微信支付等多家平臺均在線下推行刷臉支付,也會使人產生用“臉”作為密碼來使用會不安全的擔憂。
在此前的2019年12月,據美國《財富》雜誌報道,美國一家人工智能公司Kneron對人臉識別進行了一項測試,他們使用一家日本特種口罩製造商製作的高清3D面具,在世界多地成功欺騙了人臉識別系統,其中包括支付寶和微信的人臉識別支付系統。
據美國科技媒體The verge表示,他們獲得了Kneron的測試視頻。視頻中,測試人員戴著3D面具通過人臉識別測試登錄大陸商店裡的支付寶和微信支付終端,被允許購買。
彼時,支付寶團隊回應稱,此前試圖聯繫這家企業獲取詳細信息,但是對方將該新聞及視頻下架,沒有提供更多信息。微信方面回應稱,目前已採用多項技術,可有效抵禦視頻、紙片、面具等攻擊。
此外,支付寶和微信均表示,如果出現刷臉支付導致盜刷可申請全額賠付。
閱讀更多 金評媒 的文章
