记者近日调查发现，一些网络黑产从业者利用电商平台，批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程。专家提醒，这些人脸信息有可能被用于虚假注册、电信网络诈骗等违法犯罪活动。

　　■修改信息软件35元一套

　　记者调查发现，在淘宝、闲鱼等网络交易平台上，通过搜索特定关键词，就能找到专门出售人脸数据和“照片活化”工具的店铺。

　　在闲鱼平台，不少卖家公开兜售人脸数据。为了保证店铺的“正常运营”，卖家常怂恿买家通过微信或QQ沟通议价。记者近日随机咨询其中一位卖家，对方用语音答复道“加微信聊吧，这个说多了会被封”，并向记者发来了微信号。“一套（‘照片活化’）软件加教程35元，你直接付款，确认收货后我把链接发你。”一位闲鱼卖家在闲鱼对话框内使用语音与记者议价。在记者完成支付并确认收货后，卖家通过百度网盘给记者发来一个文件大小约20GB的“工具箱”，“工具箱”里有虚拟视频刷机包、虚拟视频模拟器和人脸视频修改软件等工具，还有相关工具的操作教程文件。

　　还有一位卖家在添加记者QQ好友后，先发来了一些单人手持身份证的样本照片，随后向记者展示了其利用工具修改上述照片后欺骗某网络社交平台人脸识别机制的效果视频。

　　■倒卖的人脸数据拿来做什么？

　　“如果只是采集个人的人脸信息，比如在马路上你被人拍了照，但是没有获得你的其他身份信息，隐私泄露风险并不大。”中国电子技术标准化研究院信安中心测评实验室副主任何延哲说，问题在于，当前网络黑市中售卖的人脸信息并非单纯的“人脸照片”，而是包含公民个人身份信息（包括身份证号、银行卡号、手机号等）的一系列敏感数据。

　　“从技术角度看，将人脸信息和身份信息相关联后，利用系统漏洞‘骗过’部分平台的人脸识别机制是有可能的。”人脸识别技术专家、厦门瑞为信息技术有限公司研究中心总监贾宝芝博士认为，尽管一些金融平台在大额转账时需要多重身份认证，但“道高一尺魔高一丈”，网络黑产技术手段也在不断更新，绝不能因此忽视账户安全。

　　这些包含人脸信息和其他身份信息的数据从何而来？有卖家向记者透露，自己所售卖的人脸信息来自一些网贷和招聘平台；至于如何从这些平台中获取此类信息，对方没有作答。

　　■警惕冒用人脸信息

　　去年8月，深圳龙岗警方发现有辖区居民的身份信息被人冒用，其驾驶证被不法分子通过网络服务平台冒用扣分。

　　据警方介绍，在上述案件中，犯罪嫌疑人利用非法获取的公民照片进行一定预处理，而后通过“照片活化”软件生成动态视频，骗过人脸核验机制。随后，通过网上批量购买的私人社交平台账号登录各网络服务平台注册会员或进行实名认证。

　　明年将施行的民法典，对自然人个人信息的范畴进行了专门说明，生物识别信息被纳入其中。中国信息安全研究院副院长左晓栋认为，除民法典外，正在制定的个人信息保护法和数据安全法也应对人脸等生物特征信息的保护作出安排；立法要充分考虑人脸这一特殊身份信息的可获得性，不能让制定出来的法律因执行难而流于形式。

　　对于曾经上传过清晰手持身份证照片或同时上传人脸照片并填写身份证、银行卡信息的用户，专家建议，应在开启人脸验证的同时，尽可能选择多重验证方式，减轻单重人脸验证风险。据新华社

　　文章转自（湄洲日报）