问题——黑灰产以“信息+人脸视频”打包售卖,直指实名认证环节漏洞。
近期,青岛胶州市公安局网安部门在工作中发现,有人通过网络公开兜售已完成实名认证的社交平台账号,并同步贩卖包含姓名、身份证号码、证件照等内容的公民个人信息截图。
进一步侦查显示,相关信息并非零散泄露,而是被加工成可直接用于“过检”的完整要素包:身份证号码、手机号、照片与姓名一并提供,同时配套由静态证件照合成的动态人脸验证视频。
这类视频包含“摇摇头”“眨眨眼”等动作细节,具备一定“活体”特征,存在骗过部分人脸核验系统的风险。
一旦被电信网络诈骗团伙掌握,可用于冒名注册账号、虚假实名验证,进而实施引流、洗钱、诈骗等违法犯罪。
原因——低成本牟利叠加隐蔽交易方式,催生跨层级分工链条。
警方在掌握嫌疑人行踪后,将嫌疑人贾某抓获。
调查显示,贾某无固定职业,长期沉迷网络游戏,在境外聊天与社交渠道接触到所谓“开盒”行为,即通过非法途径搜集他人身份信息用于骚扰威胁。
由此,贾某与多名黑灰产人员建立联系,转而以倒卖公民个人信息牟利。
贾某供述,其与周某建立交易关系。
周某组织所谓“工作室”,专门从事公民个人信息搜集、买卖,并通过贾某大量收购与身份信息相匹配的照片、手机号等要素。
交易中,贾某以每条10至20元不等价格从渠道方购入信息,再将身份证号、手机号、照片和姓名“打包”成一组完整信息,以20至30元不等价格转卖,从中赚取差价。
为规避打击,涉案人员普遍使用虚拟币结算,提升了资金流追踪难度。
办案民警介绍,当前多类社交平台、支付工具和网络服务依赖人脸识别进行实名校验,在“实名刚需”背景下,黑灰产将攻击重点转向认证环节:先非法获取证件照等静态素材,再利用智能合成技术生成可用于核验的动态视频,以更低成本批量突破风控。
影响——个人信息与身份认证被“双重武器化”,放大电诈风险与社会危害。
此类犯罪的危害不止于个人隐私泄露。
一方面,完整身份要素可被用于注册账号、开设虚假店铺、发布引流信息,形成“黑号池”;另一方面,动态人脸视频使冒名顶替更具隐蔽性,可能绕过部分平台对“活体”与“本人操作”的判断,导致被害人名下无端出现网络账户、通信卡或异常交易记录。
更严重的是,信息在黑市被层层转卖后,可快速流入诈骗、赌博、洗钱等链条,造成资金损失与信用风险叠加,也会挤压互联网平台生态与社会信任基础。
对策——坚持打击与治理并重,推动“数据保护+认证升级+协同联动”。
目前,周某等14名犯罪嫌疑人已被依法采取刑事强制措施,案件仍在深挖扩线中。
警方表示,将持续加强对网络黑灰产的线索研判与全链条打击,围绕个人信息非法获取、加工、倒卖、使用等环节追根溯源。
同时,业内人士建议平台侧同步升级风控能力:在合法合规前提下,完善多维度核验机制,提升对合成痕迹、异常动作、屏幕翻拍、批量设备等风险的识别能力;对疑似异常的实名认证申请实施分级处置与人工复核;强化账号注册、登录、找回等关键节点的安全校验,避免“过检一次、长期滥用”。
在社会层面,应进一步压实个人信息处理者责任,严格数据采集最小必要原则,减少不必要的身份要素展示与留存;加强对买卖账号、倒卖信息的打击整治与普法宣传,引导公众提升防护意识,不随意上传证件照,不在不明渠道进行人脸验证,不向陌生人提供短信验证码和人脸信息。
前景——“技术攻防”将长期存在,关键在于制度约束与协同治理形成合力。
随着智能合成技术门槛降低、生成工具扩散,围绕身份认证的攻防可能呈现“低成本、规模化、链条化”趋势。
治理的关键不在于单点防御,而在于以法律规范、行业标准与技术迭代共同构建闭环:对个人信息全生命周期强化保护,对异常实名认证与黑号交易保持高压态势,对跨平台、跨区域线索建立更高效的联动机制。
只有让违法成本显著高于收益,才能从源头压缩黑灰产生存空间。
此案犹如一面多棱镜,既折射出技术进步带来的安全挑战,也映照着数字经济时代法治建设的紧迫性。
当犯罪手段穿上技术"马甲",社会治理必须跑出创新"加速度"。
在守住技术伦理底线的同时,更需要构建政府主导、企业联动、公众参与的立体化防护网络,方能让科技真正成为守护人民财产安全的盾牌,而非犯罪分子手中的利刃。