關鍵詞
人臉識別
張嘴、眨眼、搖頭……開啟攝像頭對準臉部,透過軟體就能實現模擬出符合各種要求的豐富表情。近年來,隨著網路技術的不斷髮展,短影片行業異軍突起,催生出一系列“周邊”軟體,而上述“變臉”APP就因為較強的娛樂性走紅網路。但這類使用到人像識別的軟體,背後卻隱藏著被犯罪分子利用的安全隱患。
10月13日,國家網路安全宣傳週期間,南通警方對外通報,在“淨網2021”專項行動中,經縝密偵查,南通市公安局網安支隊會同如皋市公安局網安大隊,成功破獲一起新型網路犯罪案件,抓獲犯罪嫌疑人5名,斬斷一條為電信網路詐騙、網路賭博等犯罪團伙重啟被限制登入微信賬號的黑色產業鏈。截至案發,該犯罪團伙透過利用“變臉”APP和某款智慧手機的安全漏洞,共重啟了上萬個被限制登入的微信賬號,非法獲利上百萬元。目前,涉案的5名犯罪嫌疑人因涉嫌詐騙罪、幫助資訊網路犯罪活動罪被依法採取刑事強制措施,案件正在進一步辦理中。
案發:多個涉詐微信離奇“復活”
近年來,隨著網路技術的日益發達,社交軟體已經成為了很多人生活中不可或缺的一部分。使用者基數龐大的微信群,便被不少違法犯罪分子用來發廣告引流。但散佈此類訊息的微訊號,在被使用者舉報並經查實後,會被限制登入。
2021年2月,南通市公安局網安支隊在偵辦多起案件時發現了一個“離奇”現象——一些境外詐騙分子使用的微信賬號在已被限制登入的情況,竟然成功“復活”並被重新使用。
根據微信註冊流程,每個手機號只能對應註冊一個微訊號。當涉及到金錢往來、賬號安全等敏感資訊時,都要透過重重檢驗,動態人臉識別是其中安全係數最高的一環。詐騙分子身在境外,是如何實現將這些賬號批次重啟的?
“這些微信賬號都是用他人的個人資訊註冊,重啟必須要透過動態的人臉識別核驗。”南通市公安局網安支隊三大隊大隊長許平楠說,被限制登入的賬號註冊者分散在全國各地,且大多都是偏遠地區,要想將他們集中起來操作的可能性極小。而重啟賬號所需要的所有流程都是在網路上完成,是否可能有人從中找到了漏洞並加以利用,從而滋生出專門的 “地下市場”?
2月26日,南通市公安局網安支隊會同如皋市公安局成立專案組,抽調精幹警力全力開展偵查。
秘訣:“變臉”軟體讓照片張開嘴
經過研判,犯罪嫌疑人李某旗等5名犯罪嫌疑人很快進入警方視線,由此牽出一個從查詢、出售公民身份證資訊到製作“三色”人臉動態短影片,為電信網路詐騙、網路賭博等犯罪團伙重啟被限制登入微信賬號的黑色產業鏈。
李某旗等人分佈在安徽、浙江等多個省市,平時都是線上交流。2月28日,專案組在安徽安慶、池州、滁州,浙江溫州、舟山等地同步開展收網行動,5名犯罪嫌疑人全部落網,現場查獲30餘部作案用手機、電腦6臺,並在電腦中發現大量公民個人資訊。
“他們都是自學的網路技術。”具體負責偵辦此案的如皋市公安局網安大隊副大隊長王強偉說,李某旗是最早開始接觸這一“行當”,其餘4人幾乎都“師承”李某旗。
經查,李某旗今年28歲,安徽滁州人,常年在南通生活,雖然學歷不高,但對網路技術很感興趣,並結識了很多擁有共同愛好的網友。一次偶然的機會,李某旗發現有人討論如何重啟微信賬號,他覺得這是“生財之道”,決定“拜師學藝”。
“其實重啟一個賬號並不複雜,最大的難點在於微信的人臉識別環節。”據李某旗交代,當時,為了確保執行操作的是註冊該賬號的本人,在發起解除限制登入申請時,需要在限定的時間內完成張嘴這一動作。但看似無法繞過的“防火牆”,只要利用“變臉”軟體模擬真人動作,再依靠某款特定手機即可輕鬆完成,整個過程只需短短几秒鐘。
所謂“變臉”軟體,是如今火爆的短影片市場催生的“周邊”產物,甚至一些短影片平臺就內嵌這項功能,使用者只要上傳人像照片,就能直接由靜態轉變為動態影片,不同型別的誇張表情都能實現,簡單的張嘴更是不在話下。
而另外一個關鍵點,是某款智慧手機的安全漏洞。
李某旗稱,這款智慧手機經過“刷機”獲取root許可權(即整個手機系統的最高許可權),利用一款影片切換軟體,當申請解除限制登入流程進入到要求動態人臉識別時,軟體就會讀取相簿中儲存的最後這個影片。只要影片中人像的清晰度達到要求,系統就會判定為這項行為是真人操作,從而順利完成這項驗證。
調查:為犯罪分子批次重啟賬號
在掌握這項技術後,李某旗就開始在網上招攬客戶,並將技術傳授給了韋某某等4人。就這樣,這5人就組團做起了重啟微信賬號的“生意”,每重啟一個賬號,收取100元至200元不等的費用。
南通警方查明,截至案發,李某旗等人共重啟了上萬個被限制登入的微信賬號,非法獲利上百萬元。如此龐大的賬號數量,顯然背後有著專門提供賬號及公民個人資訊者。這些“復活”的帳號,最後又流向了哪裡?
據李某旗供述,他在網上釋出“接單”廣告後,很快就遇到了“金主”——電信網路詐騙、網路賭博、網路淫穢色情等犯罪分子。他們手上掌握了大量微信賬號,很多曾用於實施電信網路詐騙或散佈賭博、色情網站等非法廣告被限制登入。
“重啟的目的,就是為了讓這些賬號二次發揮作用。”南通市公安局網安支隊支隊長張建說,幫助犯罪團伙重啟微信賬號是一種新型網路黑灰產,涉及上游侵犯公民個人資訊和下游網路詐騙、網路賭博等多個環節,並形成了一條完整的黑色產業鏈。本案中,李某旗等人為100多個犯罪團伙解除微信賬號的限制,助長了這些犯罪分子的囂張氣焰,社會危害性極大,同時也給增加了公安機關打防網路犯罪的難度。
落網後,李某旗對自己的行為後悔不已。他說,本以為幫助別人重啟微信賬號的行為性質並不嚴重,也不會引起公安機關的關注,並沒有深想重啟這些帳號會引起怎樣的後果。
目前,李某旗等5名犯罪嫌疑人因涉嫌詐騙罪、幫助資訊網路犯罪活動罪被警方依法採取刑事強制措施,案件仍在進一步辦理中。
END
閱讀推薦
好看你就分享 有用就點個贊
支援「
安全圈」就點個三連吧!
