这种超火的APP，可能正在窃取你的相册照片！

很多人都说，当今时代是一个看脸的社会，大家对美的评判各有标准，市面上一大批以颜值测试为噱头的软件也就应运而生。

下载此类软件后，用户仅需上传一张照片，就能够通过大数据免费分析出自己的颜值得分。

但实际上，这类颜值打分软件或许非但不能检测出用户的颜值水平，很有可能存在严重的信息安全风险。

近日，据央视新闻报道，在上海司法机关办理的一起泄露个人信息案件，就与这样一款颜值打分软件有关。

它打着颜值打分软件的幌子，被许多受害者安装到手机上，然后再在受害人毫无防备的情况下，窃取其手机相册中的照片。

据被告人李某交代，案发前其是上海一家网络科技公司员工，从事游戏开发，曾凭借自己的努力做到了该公司的高级程序员。

2020年6月， 李某使用某网络论坛获取的一段能够窃取安卓手机相册内照片的源代码进行改写，随后将其伪装成一款能够“AI 看相”的颜值检测软件。

制作完成后，李某将这款黑客软件发布于网络论坛，供网民免费下载使用。

用户通过该软件上传自己的照片后，该软件就会显示出“年龄21岁左右，颜值73.4还行，皮肤健康度18.769”等类似比较专业的评价。

不过，据李某自己承认，这些看似专业语句只是随便编写的，完全没有任何参考价值。

该软件的用处，其实并不是为了给用户的颜值进行测试，而是窃取用户手机相册内的照片，并上传至李某的云端服务器之上。

据了解，李某通过这款所谓的颜值测试软件软件，先后共窃取了安装者相册照片共计1700余张，其中含有人脸信息、自然人姓名、身份证号码等较完整的公民个人信息有100多条。

更可怕的是，李某还将该软件发布在隐藏的暗网论坛进行售卖，以换取暗网虚拟币，从而能够下载大量自己真正需要的公民个人信息。

李某自己交代，曾使用赚取的虚拟币在暗网上购买了一个名为“社工库资料”的压缩包文件，该文件包含着 QQ 注册信息、京东用户信息、借贷信息等8100多万条个人信息。另外，搜索公众号技术社区后台回复“壁纸”，获取一份惊喜礼包。

据公诉人表示，李某从暗网购买的该文档，均储存在境外的网盘之中，且电子文档容量已经超过30 GB。

此外，为了对自己获取的个人信息的能力进行炫耀，李某还将这些信息资料免费分享到多个 QQ 群中。

但戏剧化的是，李某自己的个人信息竟然也在这八千多万条个人信息之中。经李某核对，且全都准确无误。

经公安机关侦查核实，该压缩包文件中所包含的八千多万条个人信息确实都十分准确。

按照刑法的相关规定，李某利用所谓的颜值打分软件窃取公民个人信息，以及将8100余万条个人信息发布到网络空间供他人下载使用的行为均已经触犯刑法。

奉贤法院审理后认为，李某的行为已构成侵犯公民个人信息罪，判处李某有期徒刑三年，宣告缓刑三年。

同时，法院也支持检察机关提起的刑事附带民事公益诉讼，判决李某在国家级新闻媒体上对其侵犯公民个人信息的行为公开赔礼道歉。

现如今，手机的可玩性越来越高，五花八门的软件层出不穷，在丰富了我们的生活的同时，个人信息泄露事件也让人防不胜防。

互联网不是法外之地，不仅相关部门需要加强管理，个人自身也需要擦亮双眼，一旦涉及填写重要个人信息、上传照片一类的权限要求时，一定要慎之又慎。