杨丁淼 李雨泽

近来，不少网友发现，一些已被限制登录的微信账号竟然被成功“复活”，并被用于网络诈骗。不仅如此，“复活”涉网诈的微信号，已成为一些不法分子牟利的生意。

“復活”上万个网诈微信号

近日，江苏南通警方破获一起新型网络犯罪案件，查出一条“查询、出售公民身份证信息”“制作‘三色人脸动态短视频”“重启被限制登录微信账号”的黑产链条。以李某旗为首的5名犯罪嫌疑人全部落网，并在作案用电脑中发现大量公民个人信息。

“5名犯罪嫌疑人大多是初中学历，自学网络技术。”如皋市公安局网安大队副大队长王强伟说，一次偶然的机会，李某旗发现有人讨论利用漏洞“复活”被封微信号，他觉得这是“生财之道”，决定“拜师学艺”。

掌握这项技术后，李某旗开始在网上招揽客户，并将技术传授给其他4人。每“复活”一个账号，李某旗团伙收取100元至200元不等费用。截至案发，李某旗等人共“复活”了上万个被限制登录的微信号。

漏洞不少，赚钱很快！

究竟如何“复活”被封网诈微信号？不法分子会先用市场上常见的几款“变脸”APP将微信号注册人的照片变成模拟真人动作的视频，保存在某款智能手机中。再利用这款手机的系统漏洞，通过“刷机”获取root权限（即整个手机系统的最高权限）。之后，他们会在该手机上使用一款视频切换软件，当申请解除微信号限制登录流程进入到动态人脸识别验证阶段时，该软件就会自动读取相册中预存的人脸视频。只要视频中人像的清晰度达到要求，微信系统就会判定这项行为是真人操作，顺利通过验证，整个过程只需短短几秒。

这起案件中发现的大量人脸图片均为居民身份证照片，且其中大多数可用于突破“人脸识别验证”。南通市公安局网安支队支队长张建称，在相关监管制度和法规不完善的情况下，不少公民的面部数据等重要个人信息通过多种渠道流入地下市场，形成显著风险。据警方调查，李某旗团伙已非法获利上百万元。据李某旗供述，他最大的“金主”就是从事电信网络诈骗、网络赌博、网络淫秽色情等类犯罪活动的不法分子。

多方安全漏洞亟需堵上

这起案件表明“人脸数据”买卖已经成为不法分子涉足的新型黑色产业，涉及上游侵犯公民个人信息和下游网络诈骗、网络赌博等多个环节，并形成了一条完整的黑色产业链，亟待引起软件运营商和用户的足够重视。

北京航空航天大学工业和信息化法治战略与管理重点实验室办公室主任赵精武建议，网络平台、手机终端商家等应有效加强涉被封账号重启的技术验证精度。监管机构应当积极贯彻网络安全法、数据安全法和个人信息保护法的执法要求，设置举报投诉渠道，压实平台主体责任。赵精武还建议，公民应增强对自身重要个人信息的保护意识，积极维护个人合法权益，共同守护网络的清朗空间。

10月，《中华人民共和国反电信网络诈骗法（草案）》（下称“草案”）首次亮相。目前，草案已在中国人大网公布，公开征求意见。据悉，草案将统筹推进跨行业、企业统一监测系统建设，加大惩处力度。