(问题)一张自拍照为何可能成为资金被盗的“入口”?长沙吴某案发出警示:黑灰产业链的拼接下,一旦生物识别信息外泄,可能被用来绕过支付核验,导致账户失守、资金受损。办案信息显示,对应的人员先以“关闭扣费”“领取福利”等话术诱导受害人下载远程控制软件,随后获取身份证号、银行卡号、手机号及人脸照片等敏感信息,再通过技术手段将静态照片“动态化”,最终登录并控制受害人支付账户,修改关键设置后转移资金。短短数月,涉案金额累计5万余元。 (原因)此类案件频发,背后往往是技术可乘之机与治理、认知短板叠加:其一,远程控制软件被滥用,诈骗分子以“协助操作”“指导退款”等名义取得设备控制权,受害人不易及时察觉异常;其二,个人信息泄露渠道多,部分人对身份证、银行卡、手机号与人脸信息组合使用的风险认识不足,导致“关键四件套”被一次性打包获取;其三,部分应用场景对“刷脸”依赖较高,如活体检测强度不足、缺少风险画像、设备指纹等综合风控,容易被钻空子;其四,黑灰产分工细化,上游可能倒卖信息、提供技术工具,中游负责“换脸”制作与账号接管,下游再通过转账、取现等方式拆分转移赃款,形成链条化作案。 (影响)案件危害不止于直接财产损失,还伴随持续风险:一旦人脸等生物信息被复制、传播,受害人可能长期面临被冒用的隐患,并牵连多平台账户安全与信用风险;同时,新技术降低了作案门槛,易引发模仿扩散,冲击网络空间秩序与支付安全生态。对社会治理而言,这类案件也倒逼平台加大安全投入,提升数据合规管理与个人信息保护水平。 (对策)依法惩治与综合治理需同步推进。司法层面,法院认定吴某以非法占有为目的,利用技术手段在被害人不知情情况下转移资金,符合“秘密窃取”特征,依法以盗窃罪判处有期徒刑一年十个月并处罚金3000元。办案实践表明,非法获取并使用人脸、身份证等信息还可能涉及侵犯公民个人信息等相关罪名;对提供信息、提供技术支持以及协助转移赃款的人员,也应依法追责,推动对黑灰产业链的全链条打击。 治理层面,建议从公众、平台与场景管理多端发力:第一,公众应强化“非必要不授权、非必要不刷脸”意识,对以客服、主播、快递、退款等名义要求下载远程控制软件的行为保持警惕,不向陌生渠道提供人脸照片、验证码、银行卡信息;第二,涉及资金交易时尽量开启多因素验证,采用“人脸+密码”“人脸+短信”等组合校验,降低单一生物识别被突破后的风险;第三,支付与互联网平台应加强异常登录监测与风险拦截,对改密、解绑设备、大额转账等高风险操作提高二次校验强度,并完善涉诈账户快速处置与止付机制;第四,场景提供方应严格限定人脸识别的必要性,坚持最小化使用原则,完善告知、同意与替代方案,减少人脸信息被滥采、滥用。 (前景)随着生物识别应用持续扩展,安全治理将更多呈现“技术对抗+制度约束”并行:一上,活体检测、反欺诈模型、设备与行为特征识别等技术将持续升级;另一方面,人脸识别等应用的规范化管理将继续压实数据处理主体责任,推动形成“可用不可滥、可控可追责”的治理框架。对公众而言,未来便利与安全的平衡,更依赖规则透明、选择可替代、风险可救济的制度设计。
技术进步带来便利,也对治理能力提出更高要求。这起案件既是一堂法治教育课,也提醒我们:数字化时代必须筑牢技术与法律两道防线。只有在创新发展与安全保障之间找到平衡,科技的价值才能更好落到民生之中。面对不断演进的技术形态,保持清醒认知与必要警惕,是每个公民都需要具备的基本素养。