刷脸登录还安全吗？杭州警方披露AI大模型换脸窃取个人隐私全国首案

潮新闻讯 刷脸登录安全吗？

这是一个老生常谈的话题。

今天（13日）上午，杭州公安通报夏季治安打击整治行动阶段性战果，其中就有一起典型案例：杭州网警发现，有团伙竟然使用AI换脸大模型突破头部平台人脸认证，窃取用户隐私信息。

这也是全国首起利用AI大模型侵犯公民个人信息案。

今年6月，杭州网警分局在巡查中发现，有犯罪团伙在境外某平台上声称，可以用AI换脸技术突破头部平台登录认证，定向获取用户留存于平台上的全量信息。

市局网警分局联合拱墅、余杭两地公安分局开展侦查，发现了一个以胡某亮为首的4人犯罪团伙。

8月7日，警方分赴安徽、贵州、浙江三地，将4人悉数抓获。

经查，主犯胡某运26岁，从今年5月起伙同胡某亮、张某国、吴某豪等人在境外网络承接定向出售国内头部平台用户数据业务。

据杭州市公安局网警分局四大队副大队长朱家铭介绍，不同于以往侵犯公民信息案件，该团伙主要使用的境外某多模态专用大模型伪造活体视频。

“该团伙先前会将受害人静态照片，输入到模型中，再通过文字、语音提出需求，生成一段活体视频。”朱家铭告诉记者，相比网上很多AI生成工具，这种大模型更加智能，生成的活体视频也更具有迷惑性。

这段活体视频可以模仿人脸进行点头、眨眼、侧脸，突破平台人脸认证，强制登录他人账号，获取大量受害人私人数据和敏感数据出售获利，他们将很多个人信息卖给了境外诈骗团伙，截至案发他们非法获利十余万元。

那么，这些受害人的照片是如何被犯罪嫌疑人获取的？

朱家铭表示，嫌疑人有时会伪装成亲密关系偷拍、骗取被害人照片，或者利用木马软件盗取，有的甚至主动引导受害者将个人照片上传到某些互联网产品中。

在此，杭州网警提醒，要定期对手机、电脑等智能设备进行查杀，谨慎使用具有信息采集、定位等功能的应用软件。“智能设备一般都有账户安全监管的功能模块，可对应用软件进行管理，如果发现有应用软件在设备上异常登录，请及时清除。”

同时，警方也建议各平台加快升级认证信息的安全等级，避免此类案件的发生。

由于有时不法分子会伪装成微信好友盗取个人照片，那么在朋友圈可不可以发个人照片？

网警表示，照片可以发，但尽可能避免出现正脸，规避个人信息被盗取的风险。

新闻+

今年夏季行动期间，杭州公安累计打掉各类违法犯罪团伙235个，抓获违法嫌疑人1万余名，缉捕逃犯632名，破案4000余起。其中电诈案件实现破案率同比上升63.5%，抓获人数同比上升47.8%，案发数、案损数同比分别下降28.8%和50.4%。

其中，杭州市公安局刑侦支队会同淳安警方打掉一个大型“话务引流”黑灰产业团伙，抓获24名违法犯罪嫌疑人，破案50余起，涉案金额500余万元。淳安县公安局侦办一起“飙车炸街”团伙案件，抓获11名犯罪嫌疑人。

行动开展以来，全市刑侦案件数同比下降22.1%，寻衅滋事、殴打他人、故意伤害等夏季突出治安案件同比下降11%，交通亡人事故同比下降7.6%。