听新闻
放大镜
这款“颜值检测”软件背后有蹊跷
2023-03-09 14:44:00  来源:检察日报

  始于“颜值检测”,终于“盗图”提取信息——这款号称“AI看相智能打分”的手机软件,以“检测颜值”为娱乐噱头吸引网友下载,非法获取安装者手机相册图片。这是上海市奉贤区检察院办理的一起利用“黑客软件”非法读取安装者手机相册图片从而侵犯公民个人信息的案件。

  制作软件称可进行颜值检测

  李某是上海某网络科技公司的软件开发人员。2020年6月至9月,他将获取的一段源代码制作成一款具有窃取安装者手机相册照片功能的“黑客软件”,并发布在某网络平台售卖,赚取虚拟币。“为了炫耀自己的技术,后来我又把这款软件伪装成‘颜值检测’软件,放在论坛上供人免费下载。”李某交代说。

  李某声称该软件可以对带有脸部元素的照片进行自动评分,能对用户的年龄、颜值、皮肤健康度、色斑度等方面进行“专业打分”,用户只要上传带有脸部元素的照片,就会得到有关这些情况的分析结果。“这款软件真的具有颜值检测功能吗?”面对办案检察官的讯问,李某作出了明确回答——“没有,它的真实功能就是把软件安装者手机里的照片上传到我的服务器上。”

  据李某交代,当手机用户下载安装该软件并打开使用时,该软件就会自动获取安装者手机相册照片,并自动上传存储至他搭建的服务器后台。经查,该软件共窃取安装者手机相册照片1751张,其中部分照片含有人脸信息、自然人姓名、身份证号码、联系方式、家庭住址等100余条公民个人信息。

  他在网上分享获得的公民个人信息

  据办案检察官介绍,李某用售卖“黑客软件”获得的虚拟币在暗网上购买了含有QQ注册信息、借贷信息、车主信息等内容的“XX库资料”,并转存至网盘,这些信息资料的电子文档容量超过30GB。为了炫耀自己有能力“拿到”公民个人信息,李某还将这些信息资料免费分享到QQ群中。

  2021年3月9日,公安机关将李某抓获。经鉴定,该资料包含公民个人信息1.5亿余条,经去除无效数据、合并去重后共计8100余万条。同年5月28日,公安机关将该案移送至检察机关审查起诉。

  奉贤区检察院经审查认为,犯罪嫌疑人李某违反国家有关规定,利用侵入计算机信息系统程序窃取、非法获取并向他人提供公民个人信息,犯罪事实清楚,证据确实充分,构成侵犯公民个人信息罪。2021年8月10日,该院以李某涉嫌侵犯公民个人信息罪向法院提起公诉。

  2021年8月23日,法院公开开庭审理此案。李某的辩护人认为,李某只是一名游戏开发人员,出于炫耀自己能耐的目的才去暗网购买个人信息,并未用于其他转卖或违法犯罪用途,主观恶性相对较小;且其购买的公民个人信息经过专业加密处理,一般网民无法打开,社会危害性较小。

  对此,公诉人指出,“8100余万条公民个人信息,数量巨大,且在其中随机抽取并倒查10名信息所有人,均能证实这些被窃取信息是完全真实的,李某也曾打开信息包核验这些信息的真实性。虽然信息包有加密处理,但还是有人能打开它,如此造成的社会危害是现实而紧迫的。”

  下载软件要谨慎,自拍照要保护好

  “凭借自己懂点技术就做出这种违法乱纪之事,我对此感到很后悔。希望广大网友保护好自己的个人信息,辨别网上的有害软件。”法庭上,被告人李某对其犯罪行为后悔不已。

  法院当庭作出一审判决,支持了检察机关的指控意见和提出的量刑建议,判处李某有期徒刑三年,缓刑三年,并处罚金1万元,同时支持检察机关公益诉讼全部请求:判令李某在国家级新闻媒体上对其侵犯公民个人信息的行为公开赔礼道歉,删除“颜值检测”软件及相关代码,删除网盘存储的照片及相关公民个人信息,注销侵权所用的QQ号。

  2021年9月28日,奉贤区检察院检察官协同检察技术人员来到区法院,在多方见证之下,验证并彻底删除了涉案软件、相关代码及个人信息,涉案QQ号码及网盘均已注销,相关犯罪工具由法院没收处理。执行过程全程录音录像、屏幕录屏,确保信息已经删除到位。

  “在本案涉及的8100余万条公民个人信息中,包含了很多自拍照片。”检察官提醒,自拍照中的人脸信息属于生物识别信息中社交属性最强、最易采集的个人信息,具有唯一性和不可更改性。犯罪分子可以利用非法获取的人脸信息、身份证照片等,制作成动态视频,破解人脸识别验证程序,结合窃取的联系方式、家庭住址等信息,用于侵害隐私权、名誉权等非法活动,甚至将盗取的信息用于盗窃、诈骗、虚开增值税专用发票等犯罪活动。因此,一定要谨慎对待手机应用软件的下载与使用,通过正规渠道下载安装,审慎开放软件的隐私读取权限,减少上传包含重要个人信息的图片文件等,以免个人信息泄露、公民合法权益被侵害。

  编辑:张歆玥