AI换脸技术被坏人用来诈骗,这事儿得大家一起防着才行。这年头,人脸识别到处都有,虽说给生活带来方便,但也把个人信息保护问题给推到了风口浪尖。 有次某金融平台好几个客户的账户被异地盗了,5个人的支付密码和手机号都被改了,绑定的银行卡被刷了1万多元去买东西。这一招数就是用AI生成的那种“动态人脸视频”干的。南京市玄武区人民检察院先介入调查,最后搞清楚了这个AI换脸骗局。 2024年3月,该平台风控系统报警了,有20多个用户的账户在短时间内被频繁登录,其中5人的支付密码和手机号被篡改。受害人朱女士的支付密码十分钟内被人试了好几次改密码,最后用那个AI生成的动态视频过了人脸识别关,把手机号给重新绑定了。系统记录显示,她那个账户随后在电商平台买了两部手机,花了15996元。 公安接到报警后锁定了嫌疑人符某并把他抓了。到底是盗窃还是诈骗?案子移到玄武区检察院后,检察官徐佳觉得符某没直接偷银行卡或偷钱进账户转账,而是没经过被害人同意,用AI换脸软件绕过人脸识别验证机制,冒用被害人身份向银行发指令让银行掏钱。这样的方式符合信用卡诈骗罪的要件。 “这个嫌疑人不光是犯信用卡诈骗罪,还威胁到几千万用户的‘人脸’安全!”徐佳觉得这事不简单,金融信息泄露加上AI滥用可能引发大问题。检察院决定用刑事打击加民事追责再加上综合治理的办法办这个案子。 办案团队检查了符某的电子设备后认定他非法获取了195万多条公民个人信息,里头有1115条金融账户敏感信息。2024年7月,检察院对他提起公诉还附带了民事公益诉讼。庭审上符某对指控没意见表示认罪认罚。针对辩护人对公益赔偿金额有意见的事检察官说这笔赔偿不仅是为了修修补补也是为了震慑坏人。 最终法院支持了全部诉讼请求。2024年10月18日法院一审判符某有期徒刑四年六个月罚金4万元还要公开道歉并赔偿损失。 “判决书不是终点重点是怎么加固数字安全防线。”案子办完后检察院走访了涉案公司给他们送去了风险提示函建议多因素认证防黑客攻击。 经过整改该平台人脸识别系统现在能识破AI动态视频了升级后的系统已经拦住了好几起类似的攻击了。 检察机关提醒不管是哪个机构应用人脸识别技术都得守法讲道德不得危害国家利益也不能侵犯个人权利。 金融机构得多层验证比如让你输密码还要发短信验证码或者指纹确认用户身份防止交易风险还要加密数据防止黑客偷资料遇到异常操作要立马切断业务并记录详情追根溯源定位目标账号。 另外得教育用户让他们知道“AI换脸”的风险别乱泄露个人信息也别用简单密码这些事儿都要小心点才行。 本报记者罗莎莎本报通讯员马胜伟张海月报道法治日报生活提供稿件内容整理自该报道内容若有出入请以原文为准。