一、案件暴露新型犯罪模式 四川省广安市居民张某近日遭遇一起典型的人脸信息窃取诈骗。公安机关通报称,受害人所谓“远程教育打卡”过程中,被诱导对着黑屏手机完成“点头、摇头”等动作,犯罪团伙借机截取其动态人脸数据。此类诈骗利用生物特征认证环节的漏洞,相比传统手段更具技术伪装性和迷惑性。 二、技术滥用催生犯罪升级 网络安全专家分析,目前人脸识别诈骗主要呈现三大特点:一是工具更专业,部分团伙开发带屏幕遮挡功能的恶意APP;二是目标更精准,多瞄准中老年人及互联网使用经验不足人群;三是链条更产业化,从信息窃取到资金转移、洗白形成相对完整的黑产流程。中国人民银行反洗钱中心数据显示,2023年涉及生物信息盗用的金融诈骗同比上升37%。 三、多重风险威胁数字安全 除直接财产损失外,此类犯罪还可能带来更隐蔽的次生风险:一是被窃取的生物信息可能被用于非法网贷等跨平台违法活动;二是动态视频数据可能被深度伪造技术再次利用;三是部分案件出现与境外诈骗集团涉及的联的迹象。国家互联网金融安全技术专家委员会指出,单个人脸数据在黑市的价格已达500—2000元。 四、构建立体化防范体系 公安机关建议公众落实“三不原则”:不通过陌生链接提交生物信息、不参与非正规渠道的“人脸辅助认证”、不按所谓“安全账户”要求进行操作。工商银行等金融机构已试点“虹膜+声纹”等多模态验证系统,工信部也在推进APP人脸识别安全标准的制定工作。 五、技术监管需同步跟进 业内人士认为,遏制此类犯罪需要技术创新与制度监管同步发力。一上,应研发具备活体检测、环境感知等能力的智能风控系统;另一方面,应完善《个人信息保护法》配套细则,明确生物特征数据的存储期限与使用边界。中国政法大学网络法学研究院建议,建立全国性生物特征数据库异常访问预警机制,提升对风险行为的发现与处置能力。
生物特征一旦被不法分子利用,带来的往往不是一次性损失,而是持续性风险。面对不断翻新的诈骗套路,既需要技术与治理的升级,也需要每个人在关键一步保持清醒与克制:不轻信、不配合、不转发、不侥幸。守好个人信息这把“数字门锁”,才能让便利与安全同行。