照片“活化”骗过人脸识别系统?

2023年04月01日 09:34:40 | 来源:扬子晚报

字号变大| 字号变小

  请正对面向镜头,眨一下眼睛,摇一摇头,好,验证通过……如今,这样的人脸识别验证,在很多的APP应用中使用。令人没想到的是,有不法分子盯上了这个操作,通过照片“活化”处理,入侵用户账户进行非法牟利。此前,从事二手车中介生意的他伙同其他8人,为卖掉缺少牌照和行驶证的抵押车,辗转通过技术人员张某(已另案处理)把原车主照片“活化”成视频,骗过交管12123APP的人脸识别,入侵原车主账户操作改绑、补证业务并从中牟利。

  不能过户的“背户车”竟然被人换牌照开上路了

  “我这有辆京牌车,车主抵押给我的。虽然不能过户,但只要补了车牌和行驶证,您就可以驾车上路了。”得知居住在北京的刘先生没有北京户籍和京牌车指标,二手车中介商王某便向刘先生推荐了自己手头的一辆京牌“背户车”。

  所谓“背户车”,是指不能过户的车辆。这些车辆普遍性能正常,所有手续可能齐全,年审保险也正常,但因是抵债车,或因车主离世、车辆未注销等原因,这类车辆无法过户。也就是说,“交易”后的“背户车”仍在原车主名下,新买主只能拥有使用权。

  因不具备上牌资格,加上车价相对较低,急于用车的刘先生还是对这辆京牌“背户车”产生了兴趣。

  王某介绍称,原车主吴先生已定居国外,在出国前为借款,将这辆车抵押给了王某。抵押前,车牌被拆掉,车辆行驶证也被吴先生带出国。抵押到期后,吴先生也未再出面处理过车辆事宜。“虽然车主不露面,无法办理过户,但这辆车仍然可以交易。”王某拍着胸脯向刘先生保证,只需要补办行驶证和车牌,再在交管12123平台绑定手机号码,刘先生就可以开车上路,并能收到违章信息。

  “可登录交管12123平台需要原车主的账号信息,还需要通过人脸识别,原车主早已不在国内,如何通过认证,完成操作?”面对刘先生的疑惑,王某表示,自己不是第一次做这类生意,有“朋友”有“门路”,一定能完成认证,补齐牌照和行驶证。在确保可以满足自己的用车需求后,刘先生便爽快付足了车钱。不久后,王某便在线上补办了车辆的京牌牌照和行驶证。

  照片“活化”骗过人脸识别 现在漏洞已经堵住了

  王某口中的“朋友”和“门路”,便是专门从事代补车牌、行驶证生意的杨某。归案后,王某、杨某交代了补办车牌和证件的流程。

  首先,王某需要向杨某提供原车主的身份证正反面照片、旧行驶证照片或车牌号,杨某再将这些信息发送给主要负责技术的张某(已另案处理)。张某通过网上自学,下载虚拟摄像头模拟器、PS的P图软件,使用P图软件截取别人发给其相应对象的身份证正面照片后,就能做成动态视频模板。该视频模板自带自动眨眼、张嘴等程序。

  在交管12123平台人脸识别环节,张某使用虚拟摄像头模拟器识别该视频模板,就能成功破解交管12123的人脸识别系统,注册或登录已有账号,随即操作补办驾驶证、行驶证、补车牌、修改手机号等业务。

  经浙江千麦司法鉴定中心鉴定,张某是通过手机内的一款视频工具实现对摄像头画面的修改,使画面播放显示为手机本地存放的视频文件画面,进而实现其他应用程序进行调用摄像头时,预置的程序会通过修改摄像头的画面,将本地视频文件进行调用,即应用程序获取本地视频画面进行识别处理。也就是说,张某使用原车主的肖像做成可眨眼、张嘴的动态视频后存在本地相册,在登录12123交管APP的人脸识别阶段,系统将直接从本地相册调取提前做好的动态视频,进行识别认证,从而入侵他人账户。

  正是通过上述违法手段,王某完成了京牌车的车牌、行驶证补办手续。截至案发,杨某、王某及其他8名二手车中介商通过上述违法行为分别从中获利人民币15万余元至5000元不等。

  案件处理过程中,一排查出上述技术漏洞后,公安部交通管理科学研究所便开始针对上述违法手段进行技术升级。“目前,系统已完成升级修复,上述方式已无法再进入交管12123平台。”

  “中介”非法获利11万余元被判刑“背户车”买卖隐患巨大

  2021年2月,江阴警方摸排线索时发现有人在互联网上使用特定设备运行多种活化视频软件,制作动态视频,对交管12123APP等实施侵入式攻击。

  2021年3月至4月,警方顺藤摸瓜,先后将张某、杨某抓获。2021年7月,该案被移送江阴市检察院审查起诉。2021年8月至9月,王某等9人全部归案。

  最终王某等9人自愿认罪认罚,退还违法所得11万余元,分别被判处有期徒刑二年六个月至拘役三个月不等,均适用缓刑。

下载荔枝新闻APP客户端,随时随地看新闻!

layer
快乐分享