楊丁淼 李雨澤

近來，不少網(wǎng)友發(fā)現(xiàn)，一些已被限制登錄的微信賬號(hào)竟然被成功“復(fù)活”，并被用于網(wǎng)絡(luò)詐騙。不僅如此，“復(fù)活”涉網(wǎng)詐的微信號(hào)，已成為一些不法分子牟利的生意。

“復(fù)活”上萬個(gè)網(wǎng)詐微信號(hào)

近日，江蘇南通警方破獲一起新型網(wǎng)絡(luò)犯罪案件，查出一條“查詢、出售公民身份證信息”“制作‘三色人臉動(dòng)態(tài)短視頻”“重啟被限制登錄微信賬號(hào)”的黑產(chǎn)鏈條。以李某旗為首的5名犯罪嫌疑人全部落網(wǎng)，并在作案用電腦中發(fā)現(xiàn)大量公民個(gè)人信息。

“5名犯罪嫌疑人大多是初中學(xué)歷，自學(xué)網(wǎng)絡(luò)技術(shù)。”如皋市公安局網(wǎng)安大隊(duì)副大隊(duì)長(zhǎng)王強(qiáng)偉說，一次偶然的機(jī)會(huì)，李某旗發(fā)現(xiàn)有人討論利用漏洞“復(fù)活”被封微信號(hào)，他覺得這是“生財(cái)之道”，決定“拜師學(xué)藝”。

掌握這項(xiàng)技術(shù)后，李某旗開始在網(wǎng)上招攬客戶，并將技術(shù)傳授給其他4人。每“復(fù)活”一個(gè)賬號(hào)，李某旗團(tuán)伙收取100元至200元不等費(fèi)用。截至案發(fā)，李某旗等人共“復(fù)活”了上萬個(gè)被限制登錄的微信號(hào)。

漏洞不少，賺錢很快！

究竟如何“復(fù)活”被封網(wǎng)詐微信號(hào)？不法分子會(huì)先用市場(chǎng)上常見的幾款“變臉”APP將微信號(hào)注冊(cè)人的照片變成模擬真人動(dòng)作的視頻，保存在某款智能手機(jī)中。再利用這款手機(jī)的系統(tǒng)漏洞，通過“刷機(jī)”獲取root權(quán)限（即整個(gè)手機(jī)系統(tǒng)的最高權(quán)限）。之后，他們會(huì)在該手機(jī)上使用一款視頻切換軟件，當(dāng)申請(qǐng)解除微信號(hào)限制登錄流程進(jìn)入到動(dòng)態(tài)人臉識(shí)別驗(yàn)證階段時(shí)，該軟件就會(huì)自動(dòng)讀取相冊(cè)中預(yù)存的人臉視頻。只要視頻中人像的清晰度達(dá)到要求，微信系統(tǒng)就會(huì)判定這項(xiàng)行為是真人操作，順利通過驗(yàn)證，整個(gè)過程只需短短幾秒。

這起案件中發(fā)現(xiàn)的大量人臉圖片均為居民身份證照片，且其中大多數(shù)可用于突破“人臉識(shí)別驗(yàn)證”。南通市公安局網(wǎng)安支隊(duì)支隊(duì)長(zhǎng)張建稱，在相關(guān)監(jiān)管制度和法規(guī)不完善的情況下，不少公民的面部數(shù)據(jù)等重要個(gè)人信息通過多種渠道流入地下市場(chǎng)，形成顯著風(fēng)險(xiǎn)。據(jù)警方調(diào)查，李某旗團(tuán)伙已非法獲利上百萬元。據(jù)李某旗供述，他最大的“金主”就是從事電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)淫穢色情等類犯罪活動(dòng)的不法分子。

多方安全漏洞亟需堵上

這起案件表明“人臉數(shù)據(jù)”買賣已經(jīng)成為不法分子涉足的新型黑色產(chǎn)業(yè)，涉及上游侵犯公民個(gè)人信息和下游網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博等多個(gè)環(huán)節(jié)，并形成了一條完整的黑色產(chǎn)業(yè)鏈，亟待引起軟件運(yùn)營(yíng)商和用戶的足夠重視。

北京航空航天大學(xué)工業(yè)和信息化法治戰(zhàn)略與管理重點(diǎn)實(shí)驗(yàn)室辦公室主任趙精武建議，網(wǎng)絡(luò)平臺(tái)、手機(jī)終端商家等應(yīng)有效加強(qiáng)涉被封賬號(hào)重啟的技術(shù)驗(yàn)證精度。監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)積極貫徹網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法和個(gè)人信息保護(hù)法的執(zhí)法要求，設(shè)置舉報(bào)投訴渠道，壓實(shí)平臺(tái)主體責(zé)任。趙精武還建議，公民應(yīng)增強(qiáng)對(duì)自身重要個(gè)人信息的保護(hù)意識(shí)，積極維護(hù)個(gè)人合法權(quán)益，共同守護(hù)網(wǎng)絡(luò)的清朗空間。

10月，《中華人民共和國(guó)反電信網(wǎng)絡(luò)詐騙法（草案）》（下稱“草案”）首次亮相。目前，草案已在中國(guó)人大網(wǎng)公布，公開征求意見。據(jù)悉，草案將統(tǒng)籌推進(jìn)跨行業(yè)、企業(yè)統(tǒng)一監(jiān)測(cè)系統(tǒng)建設(shè)，加大懲處力度。