科技發(fā)展是好事還是壞事？犯罪分子利用軟件進(jìn)行支付寶“詐騙”

支付寶可能怎么也沒想到，自己有一天也會(huì)被“詐騙”。

怎么回事呢？

近日，雷鋒網(wǎng)在裁判文書網(wǎng)上發(fā)現(xiàn)了一起刑事案件，根據(jù)浙江省衢州市中級(jí)人民法院的判決書顯示，從2018年7月份開始，被告人張富、余杭飛等人以牟利為目的，使用其購(gòu)買的公民個(gè)人身份信息注冊(cè)支付寶賬號(hào)，并使用軟件將公民頭像照片制作成公民3D頭像，從而通過支付寶人臉識(shí)別認(rèn)證。通過這種方式來獲取支付寶提供的邀請(qǐng)注冊(cè)新支付寶用戶的相應(yīng)紅包獎(jiǎng)勵(lì)（包括邀請(qǐng)新人紅包、通用消費(fèi)紅包、花唄紅包等），而每個(gè)新注冊(cè)支付寶至少可以獲取28元收益。

雷鋒網(wǎng)了解到，截止案發(fā)，該團(tuán)伙非法收集近2000?萬條公民身份信息，共使用他人公民個(gè)人身份信息注冊(cè)成功至少547個(gè)通過人臉識(shí)別認(rèn)證的實(shí)名支付寶賬戶，獲利4?萬元。

最終，被告人張某犯侵犯公民個(gè)人信息罪，判處有期徒刑四年，并處罰金人民幣10000元；犯詐騙罪，判處有期徒刑一年，并處罰金人民幣5000元，決定執(zhí)行有期徒刑四年八個(gè)月，并處罰金人民幣15000元。

被告人余某犯侵犯公民個(gè)人信息罪，判處有期徒刑三年，并處罰金人民幣10000元；犯詐騙罪，判處有期徒刑一年，并處罰金人民幣5000元，決定執(zhí)行有期徒刑三年九個(gè)月，并處罰金人民幣15000元。

被告人史某犯詐騙罪，判處有期徒刑九個(gè)月，緩刑一年，并處罰金人民幣5000元。

被告人馬某犯詐騙罪，判處有期徒刑六個(gè)月，緩刑一年，并處罰金人民幣2000元。

被告人劉某犯詐騙罪，判處有期徒刑六個(gè)月，緩刑一年，并處罰金人民幣2000元。

被告人張某退出的違法所得13316元、被告人余某退出的違法所得7000元、被告人史某退出的違法所得18724元、被告人馬某退出的違法所得1500元、被告人劉某退出的違法所得1500元，發(fā)還給被害單位支付寶（中國(guó)）網(wǎng)絡(luò)技術(shù)有限公司。

雖然說此次被坑的是支付寶，金額也不是很巨大，但僅僅是這4個(gè)人非法竊取近2000?萬條公民信息并使用軟件制作了1153?個(gè)3D?頭像通過支付寶人臉認(rèn)證的這一事實(shí)就足以讓大家恐慌了。

除此之外，雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))編輯還發(fā)現(xiàn)一個(gè)更令人不安的事實(shí)，在本案中，涉案的四人僅僅是使用軟件合成了3D?頭像便騙過了支付寶，難道支付寶的人臉認(rèn)證系統(tǒng)就如此“不堪一擊”嗎？

其實(shí)不然。

廈門大學(xué)信息學(xué)院教授H表示，以目前的技術(shù)，人臉認(rèn)證系統(tǒng)還是有漏洞的，一定程度上是可以被破解的，第一種是活體檢測(cè)，這種基于活體識(shí)別的人臉識(shí)別確實(shí)有一定概率會(huì)被面具突破。

“雖然AI可以通過讓你眨眨眼、抬抬頭、張張嘴等互動(dòng)，來檢測(cè)你是不是活體，但不管怎樣，AI智能算法跟人的智能判別、智能識(shí)別，目前還是存在很大距離的。如果是精準(zhǔn)度非常好并且細(xì)節(jié)十分到位的面具，那么對(duì)機(jī)器來說，分辨真假的確還是有難度的?！?/p>

第二種是人臉模型實(shí)時(shí)重建：即通過仿真的人臉建模，實(shí)時(shí)進(jìn)行面部動(dòng)作調(diào)整，從而實(shí)現(xiàn)真人動(dòng)作模擬。而在網(wǎng)上公開自己的高清照片，確實(shí)有可能被3D建模，制作出高精度的面具，所以最好的辦法還是保護(hù)好個(gè)人生物信息。

當(dāng)然，大家也不用太擔(dān)心，一般情況下，面具的制作成本高昂，他們是不會(huì)付出這么大代價(jià)的，其次，此次的案件并不能說明支付寶的人臉認(rèn)證系統(tǒng)是不安全的，只是犯罪分子抓住了其認(rèn)證過程中的一個(gè)bug。