正在閱讀:

公安部:破獲“AI換臉”案79起,犯罪分子獲取個人信息有6種手法

掃一掃下載界面新聞APP

公安部:破獲“AI換臉”案79起,犯罪分子獲取個人信息有6種手法

2020年以來,公安機(jī)關(guān)累計偵破侵犯公民個人信息違法犯罪案件3.6萬起,抓獲犯罪嫌疑人6.4萬名。

界面中國報道 · 來源:界面新聞

圖片來源:視覺中國

2023年8月10日,公安部舉行新聞發(fā)布會,通報打擊治理侵犯公民個人信息違法犯罪行為的有關(guān)情況。公安部網(wǎng)絡(luò)安全保衛(wèi)局政委孫勁峰介紹,以公民個人信息為目標(biāo)的案件高發(fā)并呈迅速增長態(tài)勢。

數(shù)據(jù)顯示,2020年以來,公安機(jī)關(guān)累計偵破侵犯公民個人信息違法犯罪案件3.6萬起,抓獲犯罪嫌疑人6.4萬名,查獲手機(jī)黑卡3000余萬張、網(wǎng)絡(luò)黑號3億余個,近3年來破獲案件數(shù)量和抓獲人數(shù)連續(xù)突破新高,打擊力度和打擊成果空前。

其中,警方錨定行業(yè)內(nèi)部泄露源頭,重拳打擊行業(yè)“內(nèi)鬼”,2020年以來共抓獲電信運(yùn)營商、醫(yī)院、保險公司、房地產(chǎn)、物業(yè)、快遞公司等行業(yè)“內(nèi)鬼” 2300余名。

公安機(jī)關(guān)還緊盯ChatGPT、云計算、區(qū)塊鏈、“AI換臉”等新技術(shù)、新應(yīng)用、新業(yè)態(tài),邊研究邊打擊,偵破一批利用人工智能技術(shù)侵犯公民個人信息的新型案件。針對“AI換臉”導(dǎo)致群眾被欺詐的問題,公安機(jī)關(guān)發(fā)起專項會戰(zhàn),偵破相關(guān)案件79起,抓獲犯罪嫌疑人515名。

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長李彤介紹,犯罪分子用于實施“AI換臉”的物料主要為照片,特別是身份證照片,同時結(jié)合人員姓名、身份證號來突破人臉識別驗證系統(tǒng)。

為防范和打擊此類新型犯罪,公安機(jī)關(guān)聯(lián)合國家重點實驗室等單位,開展人臉識別與活體檢測技術(shù)安全測評,覆蓋了境內(nèi)用戶量大、問題隱患突出的即時通訊、網(wǎng)絡(luò)直播、網(wǎng)絡(luò)社交、電商平臺、金融支付等重點APP,及時發(fā)現(xiàn)人臉識別驗證系統(tǒng)存在的風(fēng)險隱患,通報運(yùn)營主體升級安全保護(hù)措施和人臉識別算法。同時依托“凈網(wǎng)”專項行動,組織專項會戰(zhàn),嚴(yán)打泄露身份證照片等圖像信息的犯罪源頭。

孫勁峰介紹,近年來,侵犯公民個人信息違法犯罪案件涉及的領(lǐng)域愈發(fā)廣泛,覆蓋政府、醫(yī)療、教育、房地產(chǎn)、物流、電商等多個行業(yè)。同時,以公民個人信息為核心,滋生出電信詐騙、騷擾電話、搶號搶票、網(wǎng)絡(luò)水軍、“人肉搜索”“呼死你”“薅羊毛”等一系列人民群眾深惡痛絕的黑灰產(chǎn)業(yè)。

他表示,從目前公安機(jī)關(guān)偵破的案件來看,侵犯公民個人信息犯罪主要有三大環(huán)節(jié)。其中在信息獲取環(huán)節(jié),犯罪分子通過黑客技術(shù)、內(nèi)鬼、APP非法采集、騙取或收買等方式,非法獲取互聯(lián)網(wǎng)上即時通訊、電子郵箱等應(yīng)用軟件傳輸?shù)膫€人信息,政務(wù)、商務(wù)、社交等網(wǎng)絡(luò)平臺存儲的個人信息,行業(yè)內(nèi)部信息系統(tǒng)搜集的個人信息和公民持有的個人信息。

在信息倒賣環(huán)節(jié),非法獲取的公民個人信息會流轉(zhuǎn)到信息買賣中間商手中。他們有的打著行業(yè)信息交流的旗號組建即時通訊群組,自稱為“查檔”中介,根據(jù)客戶需求倒賣公民個人信息;有的在互聯(lián)網(wǎng)上搭建售號平臺,倒賣微信、QQ、微博、小紅書、抖音等各類網(wǎng)絡(luò)賬號,通過低買高賣賺取差價。

在下游犯罪環(huán)節(jié),非法獲取的信息最終用途,一方面是為網(wǎng)絡(luò)水軍、網(wǎng)絡(luò)洗錢等犯罪活動提供銀行卡、虛擬身份等物料支撐;另一方面是為電信網(wǎng)絡(luò)詐騙、敲詐勒索等提供精準(zhǔn)靶心。整體來看,侵犯公民個人信息已成為大量涉網(wǎng)違法犯罪的上游犯罪。

公安部網(wǎng)絡(luò)安全保衛(wèi)局警務(wù)技術(shù)二級總監(jiān)黃小蘇介紹,從公安機(jī)關(guān)偵破的案件來看,犯罪分子獲取個人信息數(shù)據(jù)主要有“騙取信息、盜竊信息、內(nèi)鬼泄露、非法采集、倒賣信息、變造信息”等6種手法。

首先是利用“地面推廣”、假冒身份等手法騙取公民個人信息,如鄉(xiāng)村地區(qū)流行的掃碼送禮物、協(xié)助激活電子醫(yī)??ǎ约懊俺潆娚炭头?、冒充公安民警騙取個人信息等。其次是線上和線下盜取公民個人信息,如利用木馬病毒、釣魚網(wǎng)站、滲透工具、網(wǎng)絡(luò)爬蟲等黑客技術(shù)盜取公民個人信息?;蛘咄ㄟ^非法入室等方式線下盜取公民個人信息。

也有利用職務(wù)便利非法泄露公民個人信息的情況,如運(yùn)營商、快遞、汽車4S店、房地產(chǎn)等企事業(yè)單位內(nèi)部工作人員泄露公民個人信息。此外,產(chǎn)品渠道也在非法采集公民個人信息,如APP、機(jī)頂盒、手機(jī)、智能手表等供應(yīng)鏈廠商利用其產(chǎn)品非法采集公民個人信息。

犯罪分子還收買或交換公民個人信息,如利用兼職形式從社會閑散人員處收買身份證、銀行卡、人臉識別等信息,或者金融、教育、房產(chǎn)等行業(yè)從業(yè)者違規(guī)交換內(nèi)部數(shù)據(jù)。此后,會加工變造公民個人信息,如將身份信息、購物信息等不同數(shù)據(jù)源進(jìn)行碰撞,添加新標(biāo)簽后形成新的數(shù)據(jù)源,或者利用AI技術(shù)使用照片生成動態(tài)人臉識別信息等。

未經(jīng)正式授權(quán)嚴(yán)禁轉(zhuǎn)載本文,侵權(quán)必究。

評論

暫無評論哦,快來評價一下吧!

下載界面新聞

微信公眾號

微博

公安部:破獲“AI換臉”案79起,犯罪分子獲取個人信息有6種手法

2020年以來,公安機(jī)關(guān)累計偵破侵犯公民個人信息違法犯罪案件3.6萬起,抓獲犯罪嫌疑人6.4萬名。

界面中國報道 · 2023/08/10 12:07來源:界面新聞

圖片來源:視覺中國

2023年8月10日,公安部舉行新聞發(fā)布會,通報打擊治理侵犯公民個人信息違法犯罪行為的有關(guān)情況。公安部網(wǎng)絡(luò)安全保衛(wèi)局政委孫勁峰介紹,以公民個人信息為目標(biāo)的案件高發(fā)并呈迅速增長態(tài)勢。

數(shù)據(jù)顯示,2020年以來,公安機(jī)關(guān)累計偵破侵犯公民個人信息違法犯罪案件3.6萬起,抓獲犯罪嫌疑人6.4萬名,查獲手機(jī)黑卡3000余萬張、網(wǎng)絡(luò)黑號3億余個,近3年來破獲案件數(shù)量和抓獲人數(shù)連續(xù)突破新高,打擊力度和打擊成果空前。

其中,警方錨定行業(yè)內(nèi)部泄露源頭,重拳打擊行業(yè)“內(nèi)鬼”,2020年以來共抓獲電信運(yùn)營商、醫(yī)院、保險公司、房地產(chǎn)、物業(yè)、快遞公司等行業(yè)“內(nèi)鬼” 2300余名。

公安機(jī)關(guān)還緊盯ChatGPT、云計算、區(qū)塊鏈、“AI換臉”等新技術(shù)、新應(yīng)用、新業(yè)態(tài),邊研究邊打擊,偵破一批利用人工智能技術(shù)侵犯公民個人信息的新型案件。針對“AI換臉”導(dǎo)致群眾被欺詐的問題,公安機(jī)關(guān)發(fā)起專項會戰(zhàn),偵破相關(guān)案件79起,抓獲犯罪嫌疑人515名。

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長李彤介紹,犯罪分子用于實施“AI換臉”的物料主要為照片,特別是身份證照片,同時結(jié)合人員姓名、身份證號來突破人臉識別驗證系統(tǒng)。

為防范和打擊此類新型犯罪,公安機(jī)關(guān)聯(lián)合國家重點實驗室等單位,開展人臉識別與活體檢測技術(shù)安全測評,覆蓋了境內(nèi)用戶量大、問題隱患突出的即時通訊、網(wǎng)絡(luò)直播、網(wǎng)絡(luò)社交、電商平臺、金融支付等重點APP,及時發(fā)現(xiàn)人臉識別驗證系統(tǒng)存在的風(fēng)險隱患,通報運(yùn)營主體升級安全保護(hù)措施和人臉識別算法。同時依托“凈網(wǎng)”專項行動,組織專項會戰(zhàn),嚴(yán)打泄露身份證照片等圖像信息的犯罪源頭。

孫勁峰介紹,近年來,侵犯公民個人信息違法犯罪案件涉及的領(lǐng)域愈發(fā)廣泛,覆蓋政府、醫(yī)療、教育、房地產(chǎn)、物流、電商等多個行業(yè)。同時,以公民個人信息為核心,滋生出電信詐騙、騷擾電話、搶號搶票、網(wǎng)絡(luò)水軍、“人肉搜索”“呼死你”“薅羊毛”等一系列人民群眾深惡痛絕的黑灰產(chǎn)業(yè)。

他表示,從目前公安機(jī)關(guān)偵破的案件來看,侵犯公民個人信息犯罪主要有三大環(huán)節(jié)。其中在信息獲取環(huán)節(jié),犯罪分子通過黑客技術(shù)、內(nèi)鬼、APP非法采集、騙取或收買等方式,非法獲取互聯(lián)網(wǎng)上即時通訊、電子郵箱等應(yīng)用軟件傳輸?shù)膫€人信息,政務(wù)、商務(wù)、社交等網(wǎng)絡(luò)平臺存儲的個人信息,行業(yè)內(nèi)部信息系統(tǒng)搜集的個人信息和公民持有的個人信息。

在信息倒賣環(huán)節(jié),非法獲取的公民個人信息會流轉(zhuǎn)到信息買賣中間商手中。他們有的打著行業(yè)信息交流的旗號組建即時通訊群組,自稱為“查檔”中介,根據(jù)客戶需求倒賣公民個人信息;有的在互聯(lián)網(wǎng)上搭建售號平臺,倒賣微信、QQ、微博、小紅書、抖音等各類網(wǎng)絡(luò)賬號,通過低買高賣賺取差價。

在下游犯罪環(huán)節(jié),非法獲取的信息最終用途,一方面是為網(wǎng)絡(luò)水軍、網(wǎng)絡(luò)洗錢等犯罪活動提供銀行卡、虛擬身份等物料支撐;另一方面是為電信網(wǎng)絡(luò)詐騙、敲詐勒索等提供精準(zhǔn)靶心。整體來看,侵犯公民個人信息已成為大量涉網(wǎng)違法犯罪的上游犯罪。

公安部網(wǎng)絡(luò)安全保衛(wèi)局警務(wù)技術(shù)二級總監(jiān)黃小蘇介紹,從公安機(jī)關(guān)偵破的案件來看,犯罪分子獲取個人信息數(shù)據(jù)主要有“騙取信息、盜竊信息、內(nèi)鬼泄露、非法采集、倒賣信息、變造信息”等6種手法。

首先是利用“地面推廣”、假冒身份等手法騙取公民個人信息,如鄉(xiāng)村地區(qū)流行的掃碼送禮物、協(xié)助激活電子醫(yī)保卡,以及冒充電商客服、冒充公安民警騙取個人信息等。其次是線上和線下盜取公民個人信息,如利用木馬病毒、釣魚網(wǎng)站、滲透工具、網(wǎng)絡(luò)爬蟲等黑客技術(shù)盜取公民個人信息?;蛘咄ㄟ^非法入室等方式線下盜取公民個人信息。

也有利用職務(wù)便利非法泄露公民個人信息的情況,如運(yùn)營商、快遞、汽車4S店、房地產(chǎn)等企事業(yè)單位內(nèi)部工作人員泄露公民個人信息。此外,產(chǎn)品渠道也在非法采集公民個人信息,如APP、機(jī)頂盒、手機(jī)、智能手表等供應(yīng)鏈廠商利用其產(chǎn)品非法采集公民個人信息。

犯罪分子還收買或交換公民個人信息,如利用兼職形式從社會閑散人員處收買身份證、銀行卡、人臉識別等信息,或者金融、教育、房產(chǎn)等行業(yè)從業(yè)者違規(guī)交換內(nèi)部數(shù)據(jù)。此后,會加工變造公民個人信息,如將身份信息、購物信息等不同數(shù)據(jù)源進(jìn)行碰撞,添加新標(biāo)簽后形成新的數(shù)據(jù)源,或者利用AI技術(shù)使用照片生成動態(tài)人臉識別信息等。

未經(jīng)正式授權(quán)嚴(yán)禁轉(zhuǎn)載本文,侵權(quán)必究。