当前,以虚假承诺诱导用户下载恶意应用、进而窃取生物识别信息的诈骗案件持续多发。四川发生的这起典型案例,再次显示出此类犯罪的隐蔽性与危害。 从问题表现看,诈骗分子通过短视频等社交平台投放虚假广告,以“线上免考、快速拿证”等明显违法的承诺为诱饵,锁定急于拿到驾驶证的人群。受害人下载所谓“学习应用”后,被要求黑屏状态下完成点头、摇头、眨眼等人脸识别动作。表面是“验证”,实为犯罪分子采集生物特征信息。一旦信息被非法获取,便可能被用于人脸识别欺骗、远程操控等违法活动。本案中,受害人手机在几分钟内被远程控制,账户资金随即被盗刷。 从原因分析看,此类诈骗屡屡得手,主要有三上原因:其一,部分用户对驾驶证申领流程不了解,容易被“走捷径”的说法误导;其二,人脸、指纹等生物识别信息在各类应用中使用广泛,价值更高,成为重点攻击目标;其三,恶意应用伪装性强,用户在下载和使用初期难以识别风险。多重因素叠加,使诈骗更易得逞。 从影响层面看,这类诈骗不仅带来直接的经济损失,更大的风险在于生物识别信息泄露。人脸、指纹等特征具有唯一性,难以更换,一旦外泄可能长期被滥用。犯罪分子可借此实施身份冒用、非法转账、诱骗他人等违法行为,危害往往不止于单个受害人。案件频发也说明网络诈骗手段仍在升级,对社会信用和网络安全环境造成冲击。 从对策建议看,需要多方协同治理。交管部门应加强政策宣传,明确驾驶证申领的正规路径和必要流程,澄清“免考拿证”等错误认知。网络平台应完善广告审核与巡查,及时识别并下架虚假广告,减少传播入口。公安机关应持续加大打击力度,追查恶意应用的开发、分发链条。用户也要提升警惕,不轻信网络承诺,不下载来源不明的应用,不在陌生应用中进行人脸等生物识别操作。 从前景展望看,随着生物识别技术在金融、安全等领域继续深入应用,生物信息安全将成为网络安全治理的重点。有关部门应加快完善个人信息保护制度,明确生物识别信息的采集、使用与存储规范,强化准入与监管。同时推动技术侧防护升级,提高识别系统的防伪与抗欺骗能力,从源头降低被非法利用的风险。
从“免考拿证”的诱惑到“黑屏人脸识别”,往往只差一步,损失却可能在几分钟内发生,并留下长期隐患;守住生物信息与设备权限两道底线,既关乎个人财产安全,也是在数字社会中必须具备的基本安全意识。面对所谓“捷径”,多一点质疑;面对可疑操作,少一点配合,才能让骗局难以得手。