今天是六一兒童節。從今天起,新修訂的未成年人保護法開始實施,其中,在新增設的「網路保護」專章中規定,家庭、學校、社會組織互相配合,採取科學、合理的方式對未成年人沉迷網路進行預防和干預。具體到網路遊戲方面,規定了要從內容與技術等方面來預防未成年人沉迷網路。
其實早在2007年,防沉迷系統就已經開始在網路遊戲中運行。2019年10月,國家新聞出版署印發《關於防止未成年人沉迷網路遊戲的通知》中,有了更為詳細的規定。在遊戲時長方面,《通知》規定:未成年玩家每天的遊戲時間累計不能超過1.5小時,法定節假日不能超過3個小時。每日22時至次日8時,網路遊戲企業不得以任何形式為未成年人提供遊戲服務。
點擊看圖輯
目前,有的防沉迷系統還設置了人臉識別、與家長手機關聯等設置。這樣的防沉迷系統,就相當於在娛樂休閑和網路沉迷之間設立了一道「防火牆」。然而這樣的「防火牆」,卻被一個叫作“代過遊戲人臉識別系統”的交易而攻破。
近期,廣東警方經過深入追蹤,查處了非法網站超500個、代過人臉工作室6家。那麼犯罪嫌疑人是怎麼一步步魚目混珠,通過人臉驗證系統的呢?
嫌疑人如何魚目混珠通過系統認證?
他們首先需要他人的身份信息與身份證照片。
江門市公安局網警支隊江海大隊副大隊長 陳兆龍:專門有犯罪嫌疑人盜取公民個人信息,包括姓名、身份證號碼,這是第一個環節。第二個環節就涉及到當你有了姓名、身份證號碼以後,會有一部分嫌疑人再去盜取相應的身份證照片。
犯罪嫌疑人將這些身份信息稱為「料子」,價格大約為一毛錢一條,其中價格較貴的被稱為「隔夜料子」,一條信息一塊錢左右。那麼什麼是「隔夜料子」?它又為什麼要價更高呢?
陳兆龍:因為遊戲運營商他在判斷你這個玩家是未成年人的時候,犯罪嫌疑人就找到了其中一個漏洞,因為遊戲運營商他要求你,既然認定了你這個遊戲玩家是未成年人,他就要求你在驗證的時候是一個未成年人的信息。但是未成年人找到這些信息以後,為了以後更多的時間去玩,所以他們就找到了第二天馬上成年人的身份證這些信息去過人臉,這些就是我們抓的嫌疑人裏面他們行內所說的「隔夜料子」。
網警揭秘 靜態圖片如何通過動態識別
那麼這些提供代過人臉的所謂工作室,在非法獲取他人的照片後,如何能讓靜態的圖像通過動態的人臉識別呢?嫌疑人是如何破解這一環節的呢?
這是江門警方在南京抓獲的一名犯罪嫌疑人李某,在審訊過程中,他向警方演示了用多個製圖軟體讓圖片動起來的過程。
陳兆龍:有些軟體承擔了增加相片清晰度、底版清晰度的功能,有些軟體實現了眨眼動作和轉頭、搖頭、點頭動作的添加。
犯罪嫌疑人製作好動態視頻後,還需要手機進行讀取,而系統本身默認的是調取手機的前置攝像頭進行驗證。這些代過人臉的工作室怎麼破解這一環節呢?
陳兆龍:有一些嫌疑人就通過一些比較低檔的手機,它的硬件跟軟體還是有一部分可以攻擊的漏洞,就專門編製了一些、開發了一些程序刷機包,把這個手機變成在讀取前置攝像頭的時候會有一個軟體會劫持到這個攝像頭,然後就通過這個人臉驗證。
警方在偵查中發現,一個動態人臉視頻在網上售賣能達到85-120元不等,可以給15-30個遊戲賬號代過人臉驗證。一部經過刷機的手機售價在500-650元不等。這些工作室不僅在網站、社交平台上推廣代過遊戲人臉識別,還銷售各種破解遊戲防沉迷系統教程。
據警方介紹,未成年玩家花費幾十元的價格就能通過人臉驗證系統,有些工作室還推出了包月和永久帶過的服務。
江門市公安局網警支隊江海大隊民警 莫昌煥:遊戲玩家當他出現人臉識別的時候,他彈出人臉識別那個頁面,他會把這個連結發給那個人臉工作室。然後人臉工作室經過刷機的手機當中打開這個連結,打開這個連結的時候,他就會出現彈出人臉那個頁面,他就把隔夜料子的身份證和姓名填進去。填進去之後他點擊開始驗證的話,他那個系統就會直接劫持他那個手機攝像頭,播放他原先保存在刷機手機裏面的那個視頻,然後就通過驗證。
今年 2月,廣東省公安廳網警總隊聯合江門市公安局網警支隊在全國12個省份開展統一收網,查處了非法網站超500個、代過人臉工作室6家。
新型網路犯罪會涉及到哪些法律問題?
在此案中,警方還發現這樣一個情節,那就是「代過人臉工作室」掌握了大量未成年人的個人信息,這些信息被加工處理後又被用來幫助另外一些未成年人繞過防沉迷系統。那麼作為一種新型的網路犯罪,這其中都涉及到哪些法律問題呢?
人臉信息作為生物特徵識別的一種,具有唯一性和不變性。根據《民法典》的規定,人臉、指紋虹膜等都是生物識別信息,屬於個人信息的範圍。
中國政法大學傳播法研究中國新副主任 朱巍:這屬於個人信息的範圍,那麼他這種使用屬於是典型的非法使用了,表面上看他是侵權,但實際上如果很多很多量的話,而且情節也是比較惡劣的話,他可能涉及到一個刑事犯罪,侵害公民個人信息犯罪。所以他既是侵權行為,同時又是違規行為,有可能還涉及到刑事犯罪的行為。
如果傳統的賬號密碼泄露了,用戶還可以更改,但是人臉信息如果出現大規模泄露,甚至被用來破解各類手機軟體的人臉識別,後果將不堪設想。
朱巍 :很多的我們講的一般的這種人臉識別沒有這麼多的功能,沒有這麼多的加密,所以非常有可能他交的這部分信息,再跟他的個人信息一匹配,一撞庫,就可能達到你整個的個人信息變成一把鑰匙,打開了你背後的所有的信息密碼,包括我們的人身財產信息,這個是很可怕的。
而在個人信息中,由於未成年人還處於身心發育階段,因此他們的信息需要特別的保護。而在廣東江門警方破獲的這一起案件中,即將成年的個人信息,也就是所謂的「隔夜料子」卻因為更容易通過系統驗證。
這也導致了大量未成年人信息受到侵犯。而在此次新修訂的未成年人保護法中,特彆強調了對未成年人個人信息的保護。
中國預防青少年犯罪研究會秘書長 郭開元:未保法的規定是對未成年人個人信息,比如說人臉識別屬於未成年人的私隱信息,所以它是對私隱信息的保護、私隱以外個人信息的保護區分進行,保護力度還是比較大的。
目前,遊戲運營商針對人臉驗證的薄弱環節,通過提升真假人臉的識別能力、增加背景顏色種類、設定手機許可權等來優化驗證系統。對此,專家也指出,網路安全本就是一個水漲船高的過程,遊戲運營商建立起防沉迷系統後不能一勞永逸,還應當持續性的提供安全保障。
神州快訊
** 博客文章文責自負,不代表本公司立場 **
