近年來(lái)，隨著信息技術(shù)飛速發(fā)展，人臉識(shí)別逐步滲透到人們生活的方方面面。在為社會(huì)生活帶來(lái)便利的同時(shí)，人臉識(shí)別技術(shù)所帶來(lái)的個(gè)人信息保護(hù)問(wèn)題也日益凸顯。

此前，某金融平臺(tái)多名客戶賬戶突遭異地非法登錄，其中5人賬戶的支付密碼和綁定手機(jī)號(hào)被篡改，綁定的銀行卡被盜刷萬(wàn)余元用于購(gòu)物，罪魁禍?zhǔn)拙故茿I生成的“動(dòng)態(tài)人臉視頻”。江蘇省南京市玄武區(qū)人民檢察院提前介入后，揭開(kāi)AI“變臉”騙局之謎。

2024年3月，某金融平臺(tái)風(fēng)控系統(tǒng)突現(xiàn)警報(bào)，20余個(gè)用戶賬戶在短時(shí)間內(nèi)頻繁遭登錄，其中5人賬戶的支付密碼和綁定手機(jī)號(hào)被篡改。受害人朱女士的賬戶支付密碼在十分鐘內(nèi)被多次嘗試修改，最終通過(guò)人臉識(shí)別驗(yàn)證完成了手機(jī)號(hào)重新綁定。系統(tǒng)記錄顯示，該賬戶隨后在某電商平臺(tái)購(gòu)買(mǎi)兩部手機(jī)，總價(jià)值15996元。

公安機(jī)關(guān)接到該金融平臺(tái)報(bào)案后，通過(guò)技術(shù)手段鎖定符某，并迅速將符某抓獲。符某的行為是盜竊還是詐騙？案件移送至南京市玄武區(qū)人民檢察院審查起訴后，承辦檢察官徐佳認(rèn)為，符某并未直接竊取實(shí)體銀行卡或侵入賬戶轉(zhuǎn)移資金，而是未經(jīng)被害人許可，通過(guò)AI換臉軟件繞過(guò)人臉識(shí)別驗(yàn)證機(jī)制，冒用被害人身份，以被害人的名義向銀行發(fā)出支付指令，使銀行誤以為是被害人的指令而支付財(cái)產(chǎn)，從而非法占有卡內(nèi)資金，其行為方式符合信用卡詐騙罪的構(gòu)成要件。

“犯罪嫌疑人不僅涉嫌信用卡詐騙，更威脅到千萬(wàn)用戶的‘人臉’安全！”徐佳意識(shí)到此案的特殊性，金融敏感信息泄露疊加AI技術(shù)濫用，可能引發(fā)更大的系統(tǒng)性風(fēng)險(xiǎn)，符某的行為已涉嫌嚴(yán)重?fù)p害社會(huì)公共利益。玄武區(qū)檢察院刑事檢察部門(mén)立即將線索移交公益訴訟團(tuán)隊(duì)，“刑事打擊+民事追責(zé)+綜合治理”辦案思路由此確立。

辦案團(tuán)隊(duì)通過(guò)全面勘驗(yàn)符某的電子設(shè)備，提取并梳理公民個(gè)人信息，核實(shí)數(shù)據(jù)真實(shí)性及來(lái)源，最終審查認(rèn)定，符某非法獲取了195萬(wàn)余條公民個(gè)人信息，包含了1115條金融賬戶敏感信息。2024年7月，玄武區(qū)檢察院以涉嫌侵犯公民個(gè)人信息罪、信用卡詐騙罪對(duì)符某提起公訴，并同步提起侵犯公民個(gè)人信息刑事附帶民事公益訴訟。庭審中，符某對(duì)指控的事實(shí)、證據(jù)及量刑建議均無(wú)異議，表示認(rèn)罪認(rèn)罰。針對(duì)辯護(hù)人對(duì)公益損害賠償金額提出異議，檢察機(jī)關(guān)表示，符某的行為不僅導(dǎo)致被害人財(cái)產(chǎn)損失，還有大量被侵權(quán)人實(shí)際損失難以追溯，公益賠償既是為了修復(fù)受損秩序，也是為了震懾潛在違法者。最終，玄武區(qū)人民法院支持了檢察機(jī)關(guān)全部訴訟請(qǐng)求。

2024年10月18日，法院一審判決符某因侵犯公民個(gè)人信息罪、信用卡詐騙罪獲刑四年六個(gè)月，并處罰金4萬(wàn)元；同時(shí)需公開(kāi)賠禮道歉、刪除非法信息并賠償損失。

“判決不是終點(diǎn)，如何筑牢公民信息數(shù)字安全防線才是關(guān)鍵?！卑讣Y(jié)束后，玄武區(qū)檢察院組織干警及時(shí)走訪了涉案某金融平臺(tái)所屬公司，針對(duì)人臉識(shí)別系統(tǒng)漏洞送達(dá)《風(fēng)險(xiǎn)提示函》，建議引入多因素認(rèn)證等技術(shù)加強(qiáng)防護(hù)。經(jīng)過(guò)一段時(shí)間的整治整改，該金融平臺(tái)的人臉識(shí)別系統(tǒng)已完成優(yōu)化升級(jí)，能夠識(shí)破AI生成的“動(dòng)態(tài)人臉視頻”并拒絕登錄賬號(hào)。目前，升級(jí)后的系統(tǒng)已成功攔截多起同類攻擊。

檢察機(jī)關(guān)提醒，應(yīng)用人臉識(shí)別技術(shù)處理人臉信息活動(dòng)，應(yīng)當(dāng)遵守法律法規(guī)，尊重社會(huì)公德和倫理，遵守商業(yè)道德和職業(yè)道德，誠(chéng)實(shí)守信，履行個(gè)人信息保護(hù)義務(wù)，承擔(dān)社會(huì)責(zé)任，不得危害國(guó)家安全、損害公共利益、侵害個(gè)人合法權(quán)益。

金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)多重身份驗(yàn)證措施，在確保人臉信息真實(shí)有效的基礎(chǔ)上，采用多因素認(rèn)證，如身份證號(hào)、密碼、短信驗(yàn)證碼、指紋等方式，對(duì)用戶進(jìn)行多重身份驗(yàn)證，確保支付操作者的真實(shí)身份，防范交易驗(yàn)證風(fēng)險(xiǎn)。同時(shí)要加強(qiáng)用戶數(shù)據(jù)的加密和保護(hù)，防止數(shù)據(jù)被黑客或不法分子竊取和利用。建立健全風(fēng)險(xiǎn)評(píng)估和監(jiān)控系統(tǒng)。在發(fā)現(xiàn)和處理異常的支付行為時(shí)，做到第一時(shí)間感知，第一時(shí)間阻斷業(yè)務(wù)功能，并對(duì)異常攻擊詳情進(jìn)行記錄，追根溯源，準(zhǔn)確定位目標(biāo)賬號(hào)。

此外，還要做好用戶支付安全教育工作，提示用戶需要了解“AI換臉”的風(fēng)險(xiǎn)，了解最新的網(wǎng)絡(luò)安全威脅，并采取必要的安全措施，如不隨意泄露個(gè)人信息、設(shè)置復(fù)雜的密碼等。