查看原文
其他

利用“AI换脸”技术,生成虚假的换脸淫秽视频1200余部、图片1600余张;门禁巨头遭勒索攻击,北约、阿里集团等多个实体受到影响

黑白之道 2023-06-20

利用“AI换脸”技术,制作生成虚假的换脸淫秽视频1200余部、图片1600余张;

2023年6月9日,杭州市萧山区人民检察院对一起利用“AI换脸”技术侵犯公民个人信息的案件,依法向杭州互联网法院提起民事公益诉讼。2020年左右,虞某某从互联网上接触到“AI换脸”软件及技术,并通过学习掌握了该软件的使用方法。2021年左右开始,虞某某以牟利为目的,在未取得被编辑人同意的情况下,利用上述“AI换脸”软件,将从互联网等渠道收集到的他人人脸信息与部分淫秽视频中的人脸信息进行替换合成,制作生成虚假的换脸淫秽视频,在网络社交软件上进行传播并获利。截至案发,公安机关共在虞某某所组建的公开群内查获淫秽视频1200余部、图片1600余张。

2022年11月30日,公安机关以涉嫌传播淫秽物品牟利罪将虞某某移送萧山区检察院审查起诉。该院在审查时发现,虞某某不仅涉嫌刑事犯罪(目前已对虞某某以制作、传播淫秽物品牟利罪提起公诉),同时还存在损害社会公共利益的行为。

经查,虞某某在使用“AI换脸”技术制作淫秽视频的同时,还为他人提供换脸视频定制服务,即根据客户提供的视频或照片,制作换脸视频。此外,虞某某还在网络社交软件上销售“AI换脸”软件、提供换脸素材并传授使用教程

检察机关认为:人脸信息作为敏感个人信息,对于保障公民人身财产安全具有重要意义,应当依法受到严格保护。本案中,虞某某从互联网公共空间非法获取众多人脸信息,利用“AI换脸”等深度合成技术非法处理、制作淫秽视频后,在超过2000人的网络社交软件群组传播,同时提供换脸视频定制服务,使不特定群体成为潜在的被侵害对象,违反了法律法规和社会公德,混淆社会公众认知,污染社会风气,侵害了承载在不特定多数社会主体个人信息之上的公共信息安全,破坏社会公共秩序,构成对公共信息安全领域的社会公共利益侵害;除此之外,虞某某在明知他人可能将“AI换脸”软件用于侵犯个人信息等不正当目的的情况下,仍向他人销售“AI换脸”软件、提供换脸素材并传授使用教程,使得更多不特定主体个人信息被侵害的社会危险性进一步扩大。

虞某某的行为违反了《中华人民共和国民法典》《个人信息保护法》等相关法律规定,应当承担相应的民事责任。

在依法履行诉前公告程序、无适格主体提起诉讼请求后,萧山区检察院于6月9日向杭州互联网法院提起民事公益诉讼,请求判令被告停止侵权,删除持有的所有涉案个人信息,不得再违法使用深度合成技术侵害社会公益;支付公益损害赔偿金人民币60000元(专门用于个人信息保护、人脸深度合成技术应用的治理等公益事项);在国家级媒体上向社会公众公开赔礼道歉

“人脸信息与个人的隐私权、名誉权、财产权等多种权益关系紧密,属于敏感个人信息,从司法实践来看,人脸信息的不正当使用将对社会公众的人身和财产安全带来重大风险,一旦造成侵害往往是长久的、持续的、难以弥补的。”承办该案的检察官说,近年来,利用“AI换脸”技术制作换脸视频,绕过人脸识别系统监管从而实施诈骗、盗窃等犯罪的情形时有发生。可以说,“AI换脸”技术在灰色领域甚至违法犯罪领域的滥用,给社会公众带来了极大危害。“我们希望通过该案的办理,能够进一步震慑犯罪分子,也提醒广大群众,在使用新兴技术时,不能忘记法律的规制、道德伦理的约束,这是所有技术发展应有的边界。”

门禁巨头遭勒索攻击,北约、阿里集团等多个实体受到影响

Cyber News 网站披露,疑似与俄罗斯有关的勒索软件团伙 ALPV/BlackCat 袭击了安全门禁制造商Automatic Systems,北约、阿里巴巴、泰雷兹等多个实体组织可能受到影响。


攻击事件发生后,ALPV/BlackCat 在暗网泄露网站上发布了安全门禁制造商 Automatic Systems 受影响客户的所谓机密数据,其中包括从保密协议到护照副本一百多个被盗数据样本。很快,Automatic Systems 公司在其网站上发布消息承认遭受了网络攻击,并表示网络入侵发生在 6 月 3 日,威胁攻击者的目标是“其部分服务器” ,意识到遭遇攻击后,公司立即采取保护措施来阻止勒索软件的传播。ALPPV/BlackCat 称其窃取了大量 Automatic Systems 公司合作伙伴和客户的个人信息、财务数据、护照详细信息和其他信息。



该组织在暗网博客上发布帖子称被盗的数据包括与北约合作、为军事公司采购设备的机密文件,以及此类设备的安装和使用的详细计划。此外,帖子显示了阿里巴巴似乎和受害者 Automatic Systems 有业务关系。Automatic Systems 公司声称目前在正在调查中,已与总部所在地比利时的执法部门取得联系。(该公司雇佣了近 400 名员工,主要生产车辆、行人和乘客出入控制系统,是法国制造业巨头博洛雷的子公司)

ALPPV/BlackCat 勒索软件是何方神圣?

2021 年,安全人员首次发现 ALPHV/BlackCat 勒索软件,该组织主要经营勒索软件即服务(RaaS)业务,向犯罪分子出售恶意软件订阅服务,以使用 Rust 编程语言而闻名。根据微软的一项分析, ALPHV/BlackCat 勒索软件已与 Conti、LockBit 和 REvil 等其它知名勒索软件家族开展合作。ALPHV/BlackCat 已经成为目前最活跃的勒索软件团伙之一,联邦调查局认为 ALPHV/BlackCat 卡特尔的洗钱者与 Darkside和Blackmatter 勒索软件卡特尔有联系,表明该集团在 RaaS 业务中拥有一个完善的网络。从网络安全分析师 ANOZR WAY 公开的数据来看,ALPHV/BlackCat 团伙可能要对 2022 年发生的约 12% 勒索攻击负责。5 月中旬,ALPHV/BlackCat  团伙就入侵了国际审计、会计和咨询公司 Mazars Group。6 月初,ALPHV/BlackCat  团伙又攻击了由美国法院、美国证券交易委员会和国防部使用的法律技术平台 Casepoint。

文章来源 :安全学习那些事儿、安全圈

精彩推荐

乘风破浪|华盟信安线下·web渗透夏令营暨网络安全就业班招生中!


web渗透入门基础篇|充电


重磅|2023华盟HW工程师招募

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存