SafePloy安策-数据加密-密钥管理-加密狗软件供应商

产品发布：安策信息资深技术：Lixiang 发布时间：2023-12-22受欢迎度：

安策数据加密保护-全国首例！涉人脸信息保护民事公益诉讼案件

　　在这起买卖公民个人信息案件中，涉案人员利用人工智能技术将人脸照片生成视频，伪造人脸识别认证，从而非法牟利。安策通过提供卓越的数据保护平台来增强企业的数据安全性，使客户能够更好地控制他们的人脸等敏感数据。

　　以下是引文部分：

　　近日，央视新闻对广州互联网法院一起涉“人脸识别”案进行深度报道并由网络安全专家对人脸照片生成视频过程进行演示，据悉这也是全国首例涉“人脸识别”民事公益诉讼案。

全国首例！涉人脸信息保护民事公益诉讼案件

　　全国首例涉“人脸识别”民事公益诉讼案图

　　在这起买卖公民个人信息案件中，涉案人员利用人工智能技术将人脸照片生成视频，伪造人脸识别认证，从而非法牟利。这里面涉及两项所谓的“业务”，一项叫“查头”，一项叫“过脸”。

　　从2020年9月开始，郑某利用某即时通信软件组建群组，在该群组及微信群、QQ群中向不特定社会公众发布广告，称可提供所谓“查头”业务。

　　广州互联网法院综合审判三庭庭长段莉琼介绍，所谓的“查头”就是根据买家的需要，只要买家能够提供姓名、身份证号码等信息，就可以获取查找对象的身份证高清照片、手机号码、家庭住址等个人敏感信息。

　　据郑某交代，他以每张照片15至20元左右的价格向不特定上家求购某些身份证号码对应的个人照片。任某、戴某、陈某通过郑某所组建的群组，以每张照片50至100元的价格先后向郑某购买公民个人信息，利用人工智能软件制作虚假人脸动态识别视频，用于解封账号、验证App的实名认证，从中非法获利。

　　广州互联网法院综合审判三庭庭长段莉琼介绍，“过脸”业务就是将人脸信息，通过生成软件合成模拟真人的动态视频。比如目前人脸验证环节中所需的向左看、向右看、张张嘴、抬抬头等动作，都可以通过人脸合成视频来生成。当进入App或者账号验证的人脸验证环节时，只要视频中的人脸清晰度达到相应要求，系统会判定为真人操作，从而通过验证，达到了破解账号的目的。

　　全国首例！涉人脸信息保护民事公益诉讼案件

　　据嫌疑人交代，破解人脸识别系统后，不法分子可以进入他人微信等账号，获取聊天记录、支付记录、行动轨迹等个人隐私和信息，并继续向下家出售。经法院审理认定，涉案四人非法处理个人信息2000余条，违法所得10万余元，构成侵害公民个人信息罪，分别被判处有期徒刑一年二个月至一年不等，并处罚金。

　　四名涉案人员因实施侵犯公民个人信息的行为，除了受到刑事处罚，检察机关还以上述行为侵害了社会公共利益为由，向法院提起个人信息保护民事公益诉讼。据悉，这是全国首例涉“人脸识别”民事公益诉讼案。

全国首例！涉人脸信息保护民事公益诉讼案件

　　根据我国民法典、个人信息保护法等法律规定，人脸信息是属于人的生物识别信息，与其他个人信息相比具有不可更改的性质，所以作为个人敏感信息予以特别保护。法官表示，在未取得信息主体授权同意的情况下，通过所谓“查头”“过脸”的手段对不特定社会公众的人脸信息进行非法收集、买卖、使用，侵害了不特定公众的信息自决权。

　　广州互联网法院经审理认为，四被告非法获取公民个人信息，伪造人脸识别视频、破解人脸验证系统，违反了实名制网络安全管理制度。四被告利用某软件阅后即焚功能删除大量信息和交易记录，目前受害人数量、身份、信息去向、用途均无法核实。虽受害人无法特定化，但已泄露的个人信息仍在网络黑灰产市场流通，不特定公众的人格性权益、财产性权益、安全性权益都存在被侵犯的风险。

全国首例！涉人脸信息保护民事公益诉讼案件

　　四名被告除了被判处注销用于侵权的互联网账号、解散或退出用于传授犯罪方法的通讯群组，支付公益损害赔偿金共计10万余元，公开赔礼道歉外，还被判令通过与个人信息保护相关的警示教育、公益宣传、志愿服务等方式进行行为补偿，并视行为的修复效果对公益损害赔偿金进行折抵。

　　广州互联网法院综合审判三庭庭长段莉琼表示，社会公众对于该类违法犯罪行为的认知相对匮乏，本案中很多潜在受害人还没完全意识到自身权利受到侵害，因此希望通过预防式和恢复式司法救济的方式，用于恢复社会的公共利益，降低违法行为的不良影响。

　　企业涉及敏感信息需要重视保护

　　以下是安策对保护敏感信息的保护方案

　　安策通过提供卓越的数据保护平台来增强企业的数据安全性，使客户能够更好地控制他们的人脸等敏感数据。

　　该平台满足了监管要求，并减轻了网络威胁环境中存在的越来越多的风险，并且依靠集中的审计记录来满足日益严格的数据保护合规要求。

　　全国首例！涉人脸信息保护民事公益诉讼案件

　　新一代数据保护平台提高了效率，并涵盖了更多的环境、系统、应用程序、流程和用户。

　　安策数据安全平台DSP以密钥和策略管理平台为中心，该管理平台集中管理数据保护连接器和合作伙伴集成的生态系统：

　　勒索软件保护(CTE-RWP): 透明加密-勒索软件保护(CTE-RWP)使系统免受零日漏洞攻击，即使系统与互联网断开连接。

　　数据发现和分类(DDC): 组织可以快速了解业务风险，并确定在何处应用补救措施。DDC提供了对内部部署和云环境中结构化、半结构化和非结构化敏感数据的可见性。

　　改进版的监控和警报：借助改进版的合规性审计，组织可以推送syslog警报。记录所有管理员的访问和加密密钥状态以及策略更改。此外，CM还提供Splunk日志分析和Prometheus监控工具。客户可以生成预配置和可定制的电子邮件警报。

　　应用程序级加密：为了简化与平台集成的工作量，应用程序数据保护系统(CADP)与数据安全平台DSP进行远程交互，从而实现密钥管理和加密操作的自动化。

　　文件系统和数据库的透明加密：透明加密(CTE)提供对文件、数据卷和数据库具有特权用户访问控制的静态数据加密，无需对应用程序进行任何代码更改。

　　集成Vaulted和Vaultless令牌化: 令牌化以两种灵活的解决方案提供应用程序级令牌化服务：带动态数据屏蔽的Vaulted令牌化和Vaultless令牌化。这两种令牌化解决方案都可以保护敏感资产并使其脱敏化

　　总结案件发生原因

　　目前敏感数据安全在我国仍面临较大的挑战，各企业对个人的数据安全意识不足，造成数据安全保护技术和管理上都有漏洞。同时，外部攻击也越来越组织化、体系化。

　　分析中还发现，对于不少公开的数据安全泄露事件，并没有公开处理结果。公开的这些案例中，大多数为未落实数据安全保护义务造成，虽未发生严重后果，但也给予了我们足够的警示。各企业或组织需尽快落实数据保护义务，防止重大数据安全事件发生，避免遭受处罚。

　　关于SafePloy安策

　　SafePloy安策从事信息安全业务超过20年，是泰雷兹Thales(原Imperva，Gemalto，Vormetric，SafeNet，Aladdin，Rainbow)等公司在中国区的战略合作伙伴，为云、应用、数据、身份等提供安全保护的能力和技术支持能力，为在中国地区经营和出海开拓业务的企业，提供本地化的可信、可控、又合规的数据安全策略。