颜值检测,偷走你的“脸”
应用软件,暗藏黑客程序
一个偶然的机会,苏明芳在 QQ 群中看到有人发布名叫“颜值检测” 的应用软件,她带着好奇点击进去。 软件简介称,可以自动对带有脸部图 像的照片进行评分,并且判断五官、 皮肤等情况。看起来很有意思。
于是,苏明芳点击下载并进行了安装。由于是从 QQ 群直接下载的, 安装过程中还跳出提示“来源不明, 是否前往应用软件平台搜索并下载”, 她选择绕过平台直接下载。安装完成后,她兴致勃勃地根据软件的使用提示自拍,然后点击提交。
几秒钟的工夫,苏明芳的自拍照片下有了检测结果:“年龄 21 岁左右, 颜值 73.4 分, 皮肤健康度18.769, 色斑度 9.437,青春痘可能性 5.446%, 黑眼圈可能性 1.865%……”虽然她知道测评纯属娱乐,但还是因为检测的年龄比实际年龄小而开心。
随后,苏明芳把这个软件分享给几个好友,大家比较讨论着检测结果, 嘻嘻哈哈好不热闹。殊不知,在她们安装软件后,暗藏在背后的黑客程序, 便收集了她们手机相册里所有的图片,发送到指定邮箱。所谓的颜值检测, 不过是随机生成的结果。
这些图片既有自拍,也有她们记录日常生活的随手拍,还有个人身份证照片、聊天对话截图等。幕后收集这些个人信息的,是在科技公司工作的李宇。 所幸他尚未使用收集到的这些个人信息,就被警方发现并抓捕归案。
截至案发时,李宇非法获取相册照片共计 1751 张,其中大部分照片含有人脸信息,还有的包含安装软件者姓名、身份证号码、联系方式、家庭住址等信息图片,共计 100 多条公民个人信息。
警方经过侦查,还在李宇的电脑里发现其他包含公民个人信息的文件。 他交待,那是他购买的某网站用户信息库,里面包含网站用户的户籍信息、 QQ 账号、京东账号、借贷信息等。 2021 年 2 月,他把信息库分享到 QQ 群供群成员免费下载,里面包含大量公民个人信息。
下载软件,认准正规平台
2021 年 7 月,上海奉贤区检察院以李宇涉嫌侵犯公民个人信息罪提起公诉。检察官认为,李宇非法收集大量自拍照,其中的人脸信息属于生物识别信息中社交属性最强、最易采集的个人信息,具有唯一性和不可更改性,潜藏巨大的风险。
例如,有犯罪分子利用人脸信息、 身份证照片等制作成动态视频,破解人脸识别验证程序,结合窃取的联系方式、家庭住址等信息,不仅侵害人们的隐私权、名誉权,甚至可能引发盗窃、诈骗等犯罪行为。
李宇是 95 后,本来有一份在科技公司的高薪工作,却因为想炫耀自己的编程技术,编写伪装成颜值检测软件的黑客程序,以及在 QQ 群发布某网站用户信息库。案发时,涉案公民个人信息未进一步扩散,他没有犯罪前科,亦未从中获利。
2021 年底,奉贤区法院对李宇从轻处罚,判处其有期徒刑 3年,缓刑 3 年,并处罚金 1 万元。判决生效后,李宇在国家级新闻媒体上为其行为赔礼道歉,同时删除颜值检测软件及相关代码,并注销其侵权所用的 QQ 账号。
随着刑法修改,民法典、个人信息保护法等相关法律法规的出台,我国已经形成了严密的信息保护网。相关司法解释规定,如果非法获取、出售或者提供的是会影响人身财产安全的个人信息,例如住宿信息、通信记录、 健康生理信息等,超过 500 条就属于情节严重,要被追究刑事责任。
近年来,在侵害个人信息的案件中,犯罪分子呈现高学历、低年龄的特点。法官提醒说,年轻人不要出于好奇或虚荣触犯法律,应该把技术能力用于有益的事情上。此外,在下载应用软件时,也要注意保护自己的个人信息。一是在手机供应商的软件商 店,或者正规平台上下载应用软件;二是在安装时,软件要求授权相册、定位信息等敏感权限时,如无必要可以选择拒绝授权;三是定期对手机进行清理杀毒,避免信息泄露的风险。