深度伪造最常见的方式主要包括 AI 换脸技术,语音模拟、人脸合成、视频生成等,技术人员通过样本学习,逼真模仿出原人物的面部表情、肢体语言。深度伪造技术民用化最早追溯到 2017 年,当时美国一个网友发布一款名为“深度伪造”的软件,两年后,我国出现了一款“ZAO”换脸社交软件,一时风靡。深度伪造技术不断演进,几乎可以达到以假乱真的地步,民众仅通过肉眼无法辨别真伪,使得篡改或生成高度逼真且难以甄别的音视频内容成为可能,带来一系列安全问题,部分不法分子利用该技术恶意拼接色情视频,进行勒索活动,产生极其恶劣的社会影响。或许,人脸、声音、视频替换将成为网络黑产下一个阶段的重点发展方向,黑客将使用这项技术进行恐吓诈骗,网络欺诈。不仅如此,生产变脸和变声工具、提供虚假语音和视频合成服务也会成为网络黑色产业链中一个新的环节。
探针盒子
2019 年央视 3·15 晚会期间,“探针盒子”第一次走进民众视线,当天记者曝光一种 WiFi 探针盒子,当用户手机处于 wifi 打开情况时,探针盒子发现信号后,会识别出手机的 MAC 地址,然后在根据 MAC 地址转换成 IMEI,之后再转换成用户手机号码。
直白讲,探针盒子就是一种 Wi-Fi 路由器,当用户手机连接“探针盒子”发出的 Wi-Fi 网络信号时,探针盒子会自动获得手机 MAC 地址,随后便将其上传至非法云端数据库进行匹配,在自动进行 MAC 地址、IMEI 串号、手机号之间的匹配关联,返回一系列的数据,其中有机主的号码、应用软件的下载和使用情况和相关浏览数据等。日常生活中,许多商场、酒店、餐厅、咖啡厅、健身设施等场地都会突然弹出免费 WiFi 蹭网提示,这些如果是非法分子布置的探针盒子,一旦用户连接,便会悄无声息盗取手机号码,后续可以用于“精准营销”。目前,网上仍有许多售卖 WiFi 探针盒子设备的网店,并表示帮助对接到代理商平台,导出探针盒子附近采集到的手机数字信息。我国法律规定,利用探针盒子获取他人手机号等隐私信息的行为,涉嫌侵犯他人隐私,严重情况下可能面临民事侵权责任及治安管理处罚责任。
窃取指纹面容声音等生物信息的方式
目前,生物识别信息已应用到社会各环节,生物识别信息技术利用开始逐渐平民化,极大提升了用户使用体验,但网络犯罪分子也开始盯上了这块“香饽饽”。 相较于其它民众个人信息,生物识别信息是物联网时代背景下,将民众指纹、人脸、声音、基因、虹膜等个人特征,进行数字化处理后的信息,具有不可替代性。因此,生物特征信息无可争议属于民众个人信息中最敏感的部分。但近几年民众生物识别信息屡遭侵害,网络犯罪份子通过 AI 合成技术伪造人脸、声音、指纹,或者在未告知情况下,偷拍、收集民众人脸信息、指纹,进行非法行为,侵犯民众个人生命财产安全。目前,生物识别信息技术广泛应用于支付、日常通行、通信等几个方面,违法收集、盗取转移、贩卖民众生物识别信息构成了上下游产业链。生物识别信息如此重要,相关机构势必要对实行人脸识别、录入的单位及相关人员严格限制,应当对拥有类似虹膜、指纹、刷脸等一些生物特征识别技术的企业进行规范监管。政府部门已经在加快推进个人信息保护立法,近些年,网信办、工信部、信息安全标准化技术委员会等部门接连发布文件,对生物识别信息实行规范性管理。