滥用AI换脸技术帮网约车司机避开平台人脸验证 刑！

2025年4月8日，据检察日报报道：近日，上海市静安区检察院办理了一起提供侵入、非法控制计算机信息系统程序、工具的案件。犯罪嫌疑人刘某为了获取私利，在他人的要求下对手机进行非法改装，利用AI换脸技术，帮助那些因各种原因被平台限制或封禁账号的网约车司机绕开平台的人脸验证机制，实现随意注册新账号或者使用他人账号接单的非法目的。

平台发现人脸识别视频异常

陈某是一名网约车司机，因违规接单其账号被平台封禁。某日，陈某在搭乘网约车过程中，发现司机竟能同时使用多部手机接单，经交谈后得知对方的接单手机“内有玄机”。据这位同行透露，这台接单手机内部安装了一款特殊的软件。每当平台启动身份验证程序，尤其是进行人脸验证时，司机只需要点击确定按钮，手机后台就会自动播放预先准备好的AI视频来应对平台的识别验证。陈某当时正为无法接单而发愁，在这位同行的“推荐”下，他也租借了这样一款“定制”手机。

2023年11月，平台公司在日常巡查中发现部分账号的人脸识别视频存在异常，怀疑有人利用AI换脸技术进行实名认证，严重影响平台信息系统安全，遂向上海市公安局静安分局报案。经进一步侦查，侦查人员发现涉案司机使用的定制手机系犯罪嫌疑人刘某制售的，手机内置一款经过改装的应用程序。2023年12月13日，刘某被抓获归案。

一台专门定制的接单手机

据刘某交代，他原先在某电商平台经营一家网店，专门为无人直播提供虚拟相机软件及远程调试服务。2023年7月，有人主动向其询问店里售卖的虚拟相机软件能否通过某网约车平台的人脸识别技术。经过一番交谈，刘某得知对方是网约车司机，因为账号被平台封禁遂想借用他人身份信息注册账号接单。由于此前未提供过类似的服务，刘某称需要时间进行调试，对方当即表示愿意付费进行测试。

随后，刘某根据对方提供的网约车账号、人脸验证样本视频、图片等素材，对手机进行刷机并安装相关“虚拟相机”的应用程序，后再结合AI换脸技术制作合成一段虚假动态验证视频上传，同时通过修改“虚拟相机”应用程序参数的方式，顺利将数据源更改为上述AI合成的验证视频。

就这样经过几次测试后，这部安装了“虚拟相机”程序的手机在遇到平台人脸识别时，摄像机就会自动调用后台预先合成的动态验证视频，实现无真人验证即可登录他人网约车账号，非法获取系统派单。此外，刘某要求对方提供清晰、不同角度的人脸替换素材，提高AI合成视频的“真实性”及验证通过的成功率。

为确保测试结果稳定性，刘某还使用该手机在多家网约车平台进行测试，结果都通过了平台人脸识别。因上述改装的软件只能在测试手机上使用，于是双方经商议后，刘某决定将手机安装好所需软件，在调试成功后直接将手机出售给对方。经查，刘某陆续向他人有偿提供装有上述应用程序的手机11部，违法所得1万余元。

帮助他人逃避人脸识别构成犯罪

2024年3月18日，公安机关以涉嫌非法获取计算机信息系统数据罪将刘某移送静安区检察院审查起诉。收到案件后，办案检察官结合相关微信聊天记录，围绕手机程序如何运作等问题对犯罪嫌疑人刘某进行针对性讯问，并依托专业鉴定机构对涉案程序的运作原理进行鉴定。

根据法律规定，提供侵入、非法控制计算机信息系统程序、工具罪有两种行为类型，一种是提供专门用于侵入、非法控制计算机信息系统的程序、工具(以下简称“专门工具”)，无论他人是否利用该专门工具实施犯罪行为，提供者都构成犯罪;另一种是提供其他程序、工具，同时要求提供者明知他人要利用该工具、程序实施与计算机信息系统相关犯罪，此时提供者才构成犯罪。

办案检察官认为，结合相关司法解释对专门程序、工具作出的细化规定，该案装有“虚拟相机”应用程序的手机可以认定为专门程序、工具。刘某制售的手机属于“专门用于侵入、非法控制计算机信息系统的程序、工具”，应当以提供侵入、非法控制计算机信息系统程序、工具罪追究其刑事责任。

2024年9月13日，静安区检察院以涉嫌提供侵入、非法控制计算机信息系统程序、工具罪对刘某提起公诉。近日，法院判处刘某有期徒刑一年，缓刑一年，并处罚金5000元，没收违法所得及犯罪工具。

近4万条新生儿信息遭倒卖！一月嫂机构员工获刑3年；

喜添新丁，本是一家人的幸福时刻，可是，上海的顾先生却在这时碰到了一件烦心事。原来，在他正忙于照顾妻子和孩子的时候，接到了一个电话，对方声称是一家儿童摄影机构的工作人员，向他推销婴儿百天照上门拍摄套餐。

从未接触过的儿童摄影机构

对自家“了如指掌”

可是，顾先生和妻子从未和这家儿童摄影机构发生过任何联系，对方怎么会知道他妻子的姓名、电话、孩子的出生时间等等这些精准详细信息的呢？

虽然在电话里拒绝了对方的推销，但是顾先生思来想去，孩子刚刚出生没几天，自己也根本不知道这家摄影机构，可对方却找到自己，而且对自己家的事似乎了如指掌，这让顾先生感到非常不踏实，于是，顾先生立即报了警。

办案人员立即对电话里的这家儿童摄影机构进行了调查，很快就锁定了这家机构的法人邹某某。令人震惊的是，警方发现，邹某某的手中掌握了大量的新生儿母亲姓名、电话、分娩时的医院，新生儿出生日期等信息。而这些信息都是他从一个月嫂服务机构的工作人员王某某手中购买的。

上海市静安区人民检察院检察官 陈柳眉：我们从邹某某处扣押的硬盘和电脑中获取到一些公民个人信息，王某某本人涉及的信息条数一共是3.9万余条。

4万条私密信息涉十几家医院 

从何而来？

那么，王某某又是怎样拿到这些私密信息的呢？原来，王某某是这家月嫂服务机构常驻一家医院产科的文员，但是，办案人员注意到，在她向邹某某提供的近4万条母婴信息中，涉及上海大大小小的十几家医院，这些信息又是谁提供的呢？

随着案件的侦办，这家月嫂服务机构的刘某某进入了办案人员的视线。

上海市静安区人民检察院检察官 陈柳眉：王某某在总公司的一个同事文员叫刘某某，他可以获取到月嫂公司，尤其是从一些大型妇产科医院获取母婴信息。

原来，王某某在了解到邹某某想购买母婴信息后，向邹某某出售了自己掌握的母婴信息，之后又拉拢月嫂服务总公司的文员刘某某参与其中。

上海市静安区人民检察院检察官 陈柳眉：他（刘某某）可以收集到各个医院汇总上来的一些母婴信息，他把这些信息编辑成一个Excel工作表，电脑登录微信发送给王某某，王某某就立刻发送给邹某某。

起初8元一条 

信息交易量增大价格下调

经过核实，最初，邹某某向王某某购买的信息是8元一条，在交易的信息量增大后，每条信息的价格调整为5元。在此后的三年时间里，王某某先后向邹某某出售母婴信息3.9万余条，非法获利合计人民币31万余元，其中约有16万元支付给了刘某某。面对审讯，他们都认为自己只是单线传播，没有造成扩散性的影响。

邹某某在获得这些母婴信息后，和一家话务公司签订合同，把信息发送给这家话务公司，由话务公司向新生儿母亲拨打推销电话，这些个人信息就这样被层层转卖。

应当以侵犯公民个人信息罪
追究刑事责任

在案件的审查起诉阶段，检察机关认为，王某某、刘某某违反国家有关规定，将在履行职责过程中收集到的公民个人信息，非法出售或者提供给他人，出售信息条数、违法所得金额超过相关司法解释规定标准10倍以上，情节特别严重，应当以侵犯公民个人信息罪追究二人刑事责任。

2024年10月28日，上海市静安区人民检察院以侵犯公民个人信息罪对被告人王某某、刘某某提起公诉。除要求追究2人的刑事责任外，检察机关认为，在长达3年的时间里，近4万条新生儿母亲、新生儿信息被泄露、被出售，时间跨度长，个人权益、社会公共利益受到侵害，公民个人维权成本高、难度大，应当由检察机关提请刑事附带民事公益诉讼。

2025年1月23日，上海市静安区人民法院以侵犯公民个人信息罪判处被告人王某某有期徒刑三年，缓刑三年，并处罚金十六万元；判处被告人刘某某有期徒刑三年，缓刑三年，并处罚金十七万元；判处附带民事公益诉讼被告人王某某赔偿十五万元，刘某某赔偿十六万元。邹某某涉嫌侵犯公民个人信息罪的事实不清、证据不足，不符合起诉条件，且没有再次退回补充侦查的必要，检察机关于2024年10月29日对邹某某作出存疑不起诉决定。

同时，静安区检察院认为对被不起诉人需要给予行政处罚，故于2024年11月13日提出检察意见，建议公安机关依法对邹某某作出行政处罚。公安机关于2024年12月26日依法作出给予邹某某罚款一千元的行政处罚。

在办案过程中，检察官还发现，被告人王某某、刘某某之所以能够轻而易举地将大量公民个人信息售卖出去，和他们工作的月嫂服务机构管理存在漏洞，有相当大的关系。

上海市静安区人民检察院检察官 徐衍：它没有形成一个公民个人信息管理方面的严格工作机制，具体表现在对于个人信息的查询、管理的权限，都没有一个清晰的要求。

这家月嫂服务公司在上海十几家医院的产科派驻了月嫂，之所以每天汇总新生儿信息，主要是用于掌握营业额、用于对账、售后服务等工作业务用途。公司的文员轻易地非法出售近4万条母婴信息，作为月嫂公司，显然没有做到个人信息管理者应尽的义务。

为切实防范公民个人信息泄露，从源头上加强母婴个人信息保护，检察机关向这家月嫂服务公司制发了检察建议，从严格规范和合理确定相关个人信息处理的操作权限、加强技术监管，设置风险预警处置机制、强化员工个人信息安全教育制度等方面出发提出了具体的整改措施。

快递单上个人信息也成被盗取对象

通过内部工作人员窃取个人信息的案件并不少见，在另一起案件中，快递单上的个人信息也成了不法分子窃取的目标。

2023年4月，上海青浦的李女士接到一个电话，对方自称是一家快递公司的客服，说李女士的快递在运输过程中丢失了，会向李女士赔偿。

李女士查了一下购物记录，的确有网购商品是通过这家快递公司运送的，就添加了对方的QQ，之后对方提供了一个二维码，让李女士扫码后等着收赔偿款，之后对方又称因为李女士支付宝账号存在异常，导致赔偿款被拦截，但收付款通道却已经开启，如果不及时关闭就会定期扣款，最多会扣款72000元。

这让李女士感到非常着急，一番商量后对方帮想了个解决办法，只需要转入小额款项用于验证就能关闭扣款通道。就这样李女士前前后后转入2万多元以后发觉自己被骗了，赶紧向警方报了警。

上海市青浦区人民检察院检察官助理 王瑞：她刚刚更换了手机号码，知道这个新号码的人是非常少的，怎么会有人这么精确就找到她，并且还知道她是谁，她家住哪里。

通过梳理排查，办案人员终于在快递公司一个网点里发现了异常，这个秘密就藏在一台专门负责快递面单扫描的电脑里。

上海市青浦区人民检察院检察官助理 王瑞：相关文件原本只需在系统中保存一份就可以了，不应具备对外发送的功能。但现在的情况是，系统不仅保留了原始文件，还复制了一份，并基于后台的数据信息上传到了网盘上，这个情况是明显不符合快递行业规定的。

在对相关信息和后台数据梳理排查后，办案人员在湖北武汉抓获了安装木马软件、远程窃取快递信息的犯罪嫌疑人王某某、邹某某、高某。

网点电脑被安装木马软件
信息被远程窃取

快递公司网点里用于扫描快递面单的电脑里被安装了木马软件，导致快递物流信息被远程窃取，那么犯罪嫌疑人是如何把木马软件精准安装到那台电脑里的呢？

调查发现，在这个犯罪团伙中，王某某是整个犯罪活动的策划者，邹某某从事快递物流行业供应链生意，高某是邹某某公司员工。王某某让邹某某以洽谈业务、加盟合作的名义，带他进入这家快递公司位于上海青浦区的一个快递网点，此后王某某以体验物流软件等方式，伺机在网点的快递信息面单机上安装了木马软件。

上海市青浦区人民检察院检察官助理 王瑞：他趁工作人员不在岗，比如上厕所或吃午饭的工作间隙，去操作电脑，短短几分钟，插一个U盘，安装到一个非常隐蔽的地方，然后马上拔U盘走人。

2023年3月到5月间，王某某和邹某某以洽谈业务为名，到上海、安徽、山东、黑龙江等地的4家快递公司的六七个网点里安装了能够远程操控、窃取快递信息的木马软件。除此以外，王某某还曾经用参加面试的方式进入到快递网点安装木马软件。

上海市青浦区人民检察院检察官助理 王瑞：他其实还短暂应聘过部分网点，只不过因为他本身不是为了真的应聘成功，工作积极性也没有那么高，所以很快就被人辞退了，但是这些网点他也成功地植入了相关的远程木马软件，只不过因为案子及时被侦查机关告破了，所以他还没有成功地获取到相关的公民个人信息。

快递公司网点里用于扫描快递面单的电脑里被安装了木马软件后，王某某以远程登录操控的方式，将面单机扫描的照片上传至网盘，再发送给高某进行整理。

高某通过辨认、整理被窃取的快递面单照片，把一条条的公民个人信息，上传网盘后发送给王某某。王某某再通过境外聊天软件以每条0.5到1元的价格出售，在近一个月的时间里非法获利人民币2500余元。经鉴定，从王某某、高某的网盘账号中检出的包含姓名、地址、电话号码的公民个人信息，去掉重名后共计8283条。

2023年9月，上海市青浦区人民法院以侵犯公民个人信息罪判处被告人王某某有期徒刑八个月，并处罚金人民币五千元。判处被告人高某拘役五个月，缓刑六个月，并处罚金人民币二千元。判处被告人邹某某拘役五个月，缓刑六个月，并处罚金人民币二千元。

在这起案件中，检察官还发现快递企业在核心工作场所人员进出管理、后台技术排查等方面存在漏洞，检察机关向案件涉及的快递企业制发检察建议，督促快递企业实施更严格的公民个人信息保护措施。

目前，根据检察建议的要求，相关快递公司在快递网点实名制进出管理、设备刷脸操作、系统远程登录提醒、全国范围内的网点定期排查可疑软件等方面进行了整改，严防公民个人信息被泄露。

文章来源 ：央视网

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

【Web精英班·开班】HW加油站，快来充电！

‍

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍