习近平主席在联合国教科文组织总部发表重要演讲十年间
深度关注|推动纪检监察监督与财会监督贯通协调
推进国安机关工作高质量发展,持之以恒抓好作风建设

起底游戏“代过”交易背后的黑产

发布时间:2021-06-01  来源:央视网  字体大小[ ]

  近期,广东警方深入追踪,“代过游戏人脸识别系统”的秘密也逐渐浮出水面。那么犯罪嫌疑人是怎么一步步鱼目混珠,通过人脸验证系统的呢?

  原标题:起底游戏“代过”交易背后的黑产

  央视网消息:从今天(6月1日)起,新修订的《未成年人保护法》开始实施,新增设的“网络保护”专章中规定,家庭、学校、社会组织互相配合,采取科学、合理的方式对未成年人沉迷网络进行预防和干预。具体到网络游戏方面,规定了要从内容与技术等方面来预防未成年人沉迷网络。其实早在2007年,防沉迷系统就已经开始在网络游戏中运行。2019年10月,国家新闻出版署印发《关于防止未成年人沉迷网络游戏的通知》中有了更为详细的规定。在游戏时长方面,《通知》规定,未成年玩家每天的游戏时间累计不能超过1.5小时,法定节假日不能超过3个小时。每日22时至次日8时,网络游戏企业不得以任何形式为未成年人提供游戏服务。目前,有的防沉迷系统还设置了人脸识别、与家长手机关联等设置。这样的防沉迷系统就相当于在娱乐休闲和网络沉迷之间设立了一道“防火墙”。然而这样的“防火墙”,却被一个叫做“代过游戏人脸识别系统”的交易而攻破。

  近期,广东警方深入追踪,“代过游戏人脸识别系统”的秘密也逐渐浮出水面。那么犯罪嫌疑人是怎么一步步鱼目混珠,通过人脸验证系统的呢?

 

  他们首先需要他人的身份信息与身份证照片。

  江门市公安局网警支队江海大队副大队长 陈兆龙:专门有犯罪嫌疑人盗取公民个人信息,包括姓名、身份证号码,这是第一个环节。第二个环节就涉及到当你有了姓名、身份证号码以后,会有一部分嫌疑人再去盗取相应的身份证照片。

  贩卖个人信息用黑话 “隔夜料子”价更高

  犯罪嫌疑人将这些身份信息称为“料子”,价格大约为一毛钱一条,其中价格较贵的被称为“隔夜料子”,一条信息一元左右,那么什么是“隔夜料子”?它又为什么要价更高呢?

 

  江门市公安局网警支队江海大队副大队长 陈兆龙:因为游戏运营商在判断这个玩家是不是未成年人的时候,犯罪嫌疑人就找到了其中一个漏洞,因为游戏运营商既然认定了这个游戏玩家是未成年人,就要求在验证的时候是一个未成年人信息。但是未成年人找到这些信息以后,为了以后更多的时间去玩,他们就找到第二天马上成年人的身份证信息去过人脸,这些就是嫌疑人行内所说的“隔夜料子”。

   网警揭秘静态图片如何通过动态识别

  这些提供代过人脸的所谓工作室在非法获取他人的照片后,如何能让静态的图像通过动态的人脸识别呢?嫌疑人是如何破解这一环节的呢?

  这是江门警方在南京抓获的一名犯罪嫌疑人李某,在审讯过程中,他向警方演示了用多个制图软件让图片动起来的过程。

 

  江门市公安局网警支队江海大队副大队长 陈兆龙:些软件承担增加相片清晰度、底版清晰度的功能,有些软件实现了一个眨眼动作、转头、摇头、点头动作的添加。

  犯罪嫌疑人制作好动态视频后,还需要手机进行读取,而系统本身默认的是调取手机的前置摄像头进行验证。这些代过人脸的工作室怎么破解这一环节呢?

  江门市公安局网警支队江海大队副大队长 陈兆龙:有一些嫌疑人就通过一些比较低档的手机硬件可以攻击的漏洞,专门编制、开发了一些程序刷机包,这个手机变成在读取前置摄像头的时候,会有一个软件劫持到这个摄像头,然后就通过人脸验证。

  网上售卖一条动态人脸视频价格约百元

 

  警方在侦查中发现,一个动态人脸视频在网上售卖能达到85—120元不等,可以给15—30个游戏账号代过人脸验证。一部经过刷机的手机售价在500—650元不等。这些工作室不仅在网站、社交平台上推广代过游戏人脸识别,还销售各种破解游戏防沉迷系统教程。据警方介绍,未成年玩家花费几十元的价格就能通过人脸验证系统,有些工作室还推出了包月和永久带过的服务。

  江门市公安局网警支队江海大队民警 莫昌焕:游戏玩家当他出现人脸识别的时候,会弹出人脸识别页面,游戏玩家会把这个链接发给人脸工作室,然后人脸工作室经过刷机的手机当中打开这个链接,就会出现弹出人脸页面,他就把“隔夜料子”的身份证和姓名填进去,播放他原先保存在刷机手机里面的那个视频,然后就通过验证。

  今年 2月,广东省公安厅网警总队联合江门市公安局网警支队在全国12个省份开展统一收网,查处了非法网站超500个、代过人脸工作室6家。

  新型网络犯罪会涉及到哪些法律问题

  在此案中,警方还发现这样一个情节,那就是“代过人脸工作室”掌握了大量未成年人的个人信息,这些信息被加工处理后又被用来帮助另外一些未成年人绕过防沉迷系统。那么,作为一种新型的网络犯罪,这其中都涉及到哪些法律问题呢?

  人脸信息作为生物特征识别的一种,具有唯一性和不变性。根据《民法典》的规定,人脸、指纹虹膜等都是生物识别信息,属于个人信息的范围。

  中国政法大学传播法研究中国新副主任 朱巍:这属于个人信息的范围,他这种使用属于典型的非法使用。表面上看他是侵权,但实际上如果很多很多量的话,情节比较恶劣的话,可能涉及到刑事犯罪,侵害公民个人信息犯罪。所以,这既是一个侵权行为,又是一个违规行为,有可能还涉及到一个刑事犯罪的行为。

 

  如果传统的账号密码泄露了,用户还可以更改,但是人脸信息如果出现大规模泄露,甚至被用来破解各类手机软件的人脸识别,后果将不堪设想。

  中国政法大学传播法研究中心副主任 朱巍:很多的人脸识别没有这么多的功能,没有这么多的加密,所以,可能他交的这部分信息再跟个人信息匹配、撞库就可能把个人信息变成一把钥匙,打开了你背后所有信息密码,包括人身财产信息。

  而在个人信息中,由于未成年人还处于身心发育阶段,因此他们的信息需要特别的保护。而在广东江门警方破获的这一起案件中,即将成年的个人信息,也就是所谓的“隔夜料子”却因为更容易通过系统验证。这也导致了大量未成年人信息受到侵犯。而在此次新修订的《未成年人保护法》中,特别强调了对未成年人个人信息的保护。

  目前,游戏运营商针对人脸验证的薄弱环节,通过提升真假人脸的识别能力、增加背景颜色种类、设定手机权限等来优化验证系统。而在未来,这场“道高一尺魔高一丈”的技术较量也将会持续进行。对此,专家也指出,网络安全本就是一个水涨船高的过程,游戏运营商建立起防沉迷系统后不能一劳永逸,还应当持续性的提供安全保障。

  中国政法大学传播法研究中心副主任 朱巍:有人将网络游戏比喻成一头“大象”,体积庞大无法忽视,但对它的认识仿佛“盲人摸象”,往往只碰到了局部。由于家长们对网络游戏的不同认知,对孩子的管理方法也大不相同。但专家提示,上网是未成年人的权利,对孩子放任不管或者将网络游戏视为洪水猛兽的做法都不可取,前者有可能导致“沉迷游戏”的问题,而一刀切的“消极保护主义”立场,也会剥夺孩子探索、适应、成长的机会。

中国法制传媒网摘编亓淦玉

【免责声明】:以上图、文、音/视频文章内容转载于网络(本网原创文章除外),其版权均属于原作者或归属权利人。我们尊重原创,也注重分享。转发推广仅供学习参考之用,禁止用于商业用途,并不代表本网赞同其观点。仅供交流学习了解法律、法规、政策,如无意侵犯到贵公司或个人的知识产权,部分文章转发推送时未能及时与原作者取得联系,若来源标注错误或无意侵犯到您的权益烦请告知本网制作采编部QQ号: 3555333776,微信号:GAN160003,请联系我们将立即删除或更正。电话:010-89525216。本网投稿邮箱:3555333776@QQ.COM。通讯地址:北京市通州区通胡大街78号(京贸中心)二层15号。本网原创文章欢迎转载,为尊重和维护原创权利,请转载时务必注明原创作者、来源:XXXXX网站。
点击查看更多评论>>发表感言:
验证码,看不清楚请点击更换。