支付寶被盜刷，人臉動(dòng)圖竟然是合成的

隨著信息化與經(jīng)濟(jì)社會(huì)的深度融合，人臉數(shù)據(jù)被濫用、個(gè)人簡(jiǎn)歷泄露等現(xiàn)象屢見不鮮，被某些不法分子用來從事犯罪活動(dòng)。浙江省溫嶺市人民法院審理了這樣一起案件，犯罪嫌疑人涉嫌破壞計(jì)算機(jī)信息系統(tǒng)和侵犯公民個(gè)人信息。此案的案發(fā)，得從兩名被害人支付寶賬戶的錢莫名被轉(zhuǎn)走說起。

誰動(dòng)了她們的支付寶？

2021年5月9日，江蘇南京的劉女士向當(dāng)?shù)鼐綀?bào)案，稱她一張儲(chǔ)蓄卡里被轉(zhuǎn)走了1.13萬元。劉女士說，5月8日晚上10時(shí)，她就睡覺了，5月9日早上6時(shí)被鬧鐘叫醒，發(fā)現(xiàn)手機(jī)上有好幾條扣款短信。她打開一看，發(fā)現(xiàn)有4次轉(zhuǎn)賬記錄，時(shí)間為5月9日凌晨3時(shí)46分至3時(shí)53分，金額分別為5000元、5000元、1000元和300元。

這張儲(chǔ)蓄卡一直在劉女士身邊，卡里的錢是怎么被轉(zhuǎn)走的？劉女士發(fā)現(xiàn)，短信顯示有兩部手機(jī)登錄過她的支付寶。

差不多同一時(shí)間，云南李女士的銀行卡也被盜刷2800元。李女士說，5月9日早上8時(shí)左右，她醒來后看到幾條短信，包括支付寶被他人登錄以及綁定的銀行卡轉(zhuǎn)賬記錄。當(dāng)天凌晨2時(shí)31分至32分，她的銀行卡被轉(zhuǎn)賬3次，金額分別為2000元、500元和300元。

除了報(bào)警，劉女士、李女士還將上述情況向支付寶公司作了反映。5月11日，支付寶公司員工徐先生來到溫嶺報(bào)案。

徐先生稱，5月9日凌晨，他們發(fā)現(xiàn)兩個(gè)支付寶賬號(hào)存在異常，可能有被盜用的可能。經(jīng)人工排查發(fā)現(xiàn)，這兩個(gè)支付寶賬號(hào)被一個(gè)陌生的手機(jī)登錄并盜刷支付寶余額。根據(jù)被盜賬號(hào)登錄的WiFi地址，他們查出楊某有重大嫌疑，案發(fā)時(shí)此人在溫嶺。

嫌疑人被抓獲

5月11日下午，楊某被抓獲。在他的出租房?jī)?nèi)，民警查獲2臺(tái)筆記本電腦、6臺(tái)POS機(jī)、十余部不同品牌的手機(jī)、3張身份證及9張銀行卡。

2021年2月至5月，楊某用在網(wǎng)上購買或由他人非法提供的他人身份信息、高清人像圖、支付寶賬號(hào)等，制作成人像驗(yàn)證動(dòng)態(tài)圖像，利用軟件等工具破壞計(jì)算機(jī)信息系統(tǒng)，冒用他人身份進(jìn)行支付寶賬戶信息修改和實(shí)名認(rèn)證。之后，他將這些支付寶賬號(hào)提供或出售給他人，非法獲利1.1萬元。

楊某把支付寶賬號(hào)分為V1、V2、V3三種：V1賬號(hào)是他自己購買的支付寶賬號(hào)，填上身份信息加上淘寶賬號(hào)，以每個(gè)30元的價(jià)格打包賣給別人；V2賬號(hào)就是在V1賬號(hào)的基礎(chǔ)上上傳身份證正反面照片或者人臉驗(yàn)證，屬于實(shí)名認(rèn)證的一種賬號(hào)；最高級(jí)的就是綁定銀行卡的V3賬號(hào)，轉(zhuǎn)賬額度更大。

楊某說，他將這些賬號(hào)提供給多名上家，對(duì)方通過支付寶轉(zhuǎn)賬給他錢。上家稱，這些賬戶用于幫助賭博網(wǎng)站收錢等。楊某清楚，通過這種方式能盜刷受害人支付寶賬號(hào)里的錢，但他稱自己沒盜刷過。

售賬號(hào)非法獲利

5月30日，警方順藤摸瓜，抓獲了孫某。

經(jīng)調(diào)查，2019年11月，孫某通過QQ群接觸到人臉技術(shù)并制作V1、V2、V3賬號(hào)，剛開始他倒賣支付寶V2賬號(hào)賺差價(jià)，后來認(rèn)識(shí)了楊某。孫某知道楊某會(huì)作圖，于是和楊某合作。孫某在網(wǎng)上購買手機(jī)號(hào)碼，由對(duì)方提供驗(yàn)證碼，接著由楊某注冊(cè)支付寶賬號(hào)，注冊(cè)成功后孫某把查到的照片及身份資料發(fā)給楊某，由楊某PS成正常的身份證正反面照片，再對(duì)原來的空白支付寶賬號(hào)進(jìn)行實(shí)名認(rèn)證，孫某在網(wǎng)上賣給有需要的人，所得款項(xiàng)兩人平分。

2021年5月，孫某在QQ上看到有人需要查照片，因?yàn)樗尤氲娜河腥丝梢圆椋ㄟ^他人查到照片后賣給客戶賺差價(jià)。孫某稱，他做過代查照片信息、倒賣支付寶及閑魚賬號(hào)、幫忙代取被封賬號(hào)里的錢等“業(yè)務(wù)”，知道賣給別人的賬號(hào)被用于違法犯罪行為。

經(jīng)查，2019年11月至2021年5月，孫某在網(wǎng)上低價(jià)購買他人身份信息、高清人像圖、支付寶賬號(hào)等，或通過楊某修改支付寶賬戶信息進(jìn)行實(shí)名認(rèn)證后高價(jià)賣出，或直接將身份信息及各種賬號(hào)以高價(jià)賣給他人，共計(jì)非法獲利2.7萬余元。

客戶資料反復(fù)賣

2021年7月19日，民警抓獲了將大量客戶信息出售給楊某等人的萬某。

2018年7月，萬某和朋友一起辦了一家網(wǎng)貸公司，他任法定代表人。公司做了大半年時(shí)間，因收不回貸款，最終倒閉。公司營(yíng)業(yè)時(shí)，客戶在申請(qǐng)貸款時(shí)，需在一個(gè)App上填寫個(gè)人身份信息，包括電話號(hào)碼、身份證正反面照片、人臉照片、銀行卡號(hào)等。公司倒閉后，這些客戶的資料留了下來，萬某將資料整理后保存了起來。

后來，萬某看到有人在網(wǎng)上求購個(gè)人信息，就將客戶資料出售。萬某將這些客戶個(gè)人信息反復(fù)賣給不同的買家。他在QQ群和微信群里打廣告稱“賣料子”，公開售賣客戶個(gè)人信息。

經(jīng)查，2018年7月至2021年7月，萬某收集大量客戶身份資料在QQ群和微信群里公開售賣，出售給楊某等人，從中非法獲利1.5萬余元。

3人都被判了刑

近日，溫嶺法院審理了此案。楊某被控犯破壞計(jì)算機(jī)信息系統(tǒng)罪，孫某和萬某被控犯侵犯公民個(gè)人信息罪。孫某和萬某對(duì)指控事實(shí)無異議，自愿認(rèn)罪認(rèn)罰；楊某對(duì)指控罪名提出異議。

楊某辯稱，他使用的手機(jī)系統(tǒng)是開源系統(tǒng)，即任何人都有資格對(duì)系統(tǒng)進(jìn)行修改，網(wǎng)絡(luò)上也有眾多的刷機(jī)網(wǎng)站和軟件，而他購買手機(jī)也即擁有對(duì)手機(jī)系統(tǒng)進(jìn)行修改的權(quán)利；他制作的人像動(dòng)圖對(duì)支付寶的系統(tǒng)沒有修改和破壞，根本無法通過支付寶的驗(yàn)證識(shí)別。楊某認(rèn)為，他的行為應(yīng)該構(gòu)成犯罪，但不是破壞計(jì)算機(jī)信息系統(tǒng)罪。

楊某的辯護(hù)人認(rèn)為，楊某主要負(fù)責(zé)支付寶注冊(cè)，但沒有進(jìn)行實(shí)名認(rèn)證，支付寶賬號(hào)被盜刷系他人所為。

法院審理后認(rèn)為，支付寶系統(tǒng)屬于計(jì)算機(jī)信息系統(tǒng)，楊某非法獲取公民身份資料等個(gè)人信息，通過更改手機(jī)IMEI碼并冒用他人身份進(jìn)行支付寶賬戶信息實(shí)名認(rèn)證，并實(shí)際認(rèn)證成功，屬于刑法規(guī)定的對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理的數(shù)據(jù)進(jìn)行修改、增加的操作，被告人獲利超過5000元，屬于情節(jié)嚴(yán)重的情形，其行為已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。

法院認(rèn)為，楊某違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理的數(shù)據(jù)進(jìn)行修改、增加的操作，后果嚴(yán)重，其行為已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。孫某與人結(jié)伙，違反國家有關(guān)規(guī)定，非法獲取公民個(gè)人信息、向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重，其行為已構(gòu)成侵犯公民個(gè)人信息罪。萬某違反國家有關(guān)規(guī)定，在提供服務(wù)過程中收集公民個(gè)人信息，并將在提供服務(wù)過程中獲得的公民個(gè)人信息出售給他人，情節(jié)嚴(yán)重，其行為已構(gòu)成侵犯公民個(gè)人信息罪。

溫嶺法院就此案作出判決，楊某被判處有期徒刑二年；孫某被判處有期徒刑一年二個(gè)月，緩刑一年六個(gè)月，并處罰金5.5萬元；萬某被判處有期徒刑一年二個(gè)月，緩刑一年六個(gè)月，并處罰金3萬元。

觀察思考

網(wǎng)絡(luò)時(shí)代要加強(qiáng)個(gè)人信息保護(hù)

網(wǎng)上有一些軟件，只要上傳一張照片，就可以實(shí)現(xiàn)變臉特效，將靜態(tài)的圖片制作成動(dòng)態(tài)圖片，非常簡(jiǎn)單。

很多手機(jī)支付里設(shè)置了人臉識(shí)別，包括通過轉(zhuǎn)動(dòng)頭部或眨眼等動(dòng)作來驗(yàn)證。這也給了不法分子可乘之機(jī)，只要通過這些軟件對(duì)照片進(jìn)行處理，做成能眨眼、張嘴的小動(dòng)圖，進(jìn)而通過驗(yàn)證并完成支付，將他人賬戶里的錢轉(zhuǎn)走。

當(dāng)前，電信網(wǎng)絡(luò)詐騙犯罪頻發(fā)，也催生了大量為不法分子實(shí)施詐騙提供幫助和支持并從中獲利的黑灰產(chǎn)業(yè)，包括利用非法獲取的他人信息注冊(cè)支付賬戶轉(zhuǎn)賬洗錢。楊某等人出售的賬號(hào)，無疑可以為不法分子提供洗錢服務(wù)。另外，即使這些賬戶被查封，也可以通過破解人臉識(shí)別達(dá)到解封賬戶的目的。

近年來，人臉識(shí)別技術(shù)的應(yīng)用日漸廣泛，為人們生活和消費(fèi)提供了便捷。不過，安全始終是排在便捷之前的，希望支付公司人臉識(shí)別技術(shù)的迭代升級(jí)，可以確保認(rèn)證環(huán)節(jié)安全可靠。對(duì)于廣大網(wǎng)友來說，要保護(hù)好自己的個(gè)人信息，不要輕易將個(gè)人信息、照片等提供給他人。

此外，對(duì)于個(gè)人信息的保護(hù)還有待加強(qiáng)。小區(qū)保安、培訓(xùn)機(jī)構(gòu)、招聘公司、貸款公司、銀行職員等出售個(gè)人信息的事情常有發(fā)生，有多人因此被判刑。不過，買賣個(gè)人信息的現(xiàn)象仍沒有從根本上得到遏制。有網(wǎng)友反映，仍經(jīng)常接到針對(duì)性非常強(qiáng)的推銷廣告。

因此，必須加大對(duì)侵犯?jìng)€(gè)人信息的打擊力度，保持高壓態(tài)勢(shì)，形成保護(hù)個(gè)人信息的全民共識(shí)；完善行業(yè)自律的監(jiān)管機(jī)制，形成簡(jiǎn)明、有效、合法的自我監(jiān)督管理手段。個(gè)人信息不被侵犯，也就沒人能動(dòng)你的“臉”了。（李潔 趙云）