一秒成年？央視起底“人臉代過”交易背後的黑產－Ken641228的部落格

其實早在2007年，防沉迷系統就已經開始在網絡遊戲中運行。2019年10月，國傢新聞出版署印發《關於防止未成年人沉迷網絡遊戲的通知》中，有瞭更為詳細的規定。在遊戲時長方面，《通知》規定：未成年玩傢每天的遊戲時間累計不能超過1.5小時，法定節假日不能超過3個小時。每日22時至次日8時，網絡遊戲企業不得以任何形式為未成年人提供遊戲服務。

目前，有的防沉迷系統還設置瞭人臉識別、與傢長手機關聯等設置。這樣的防沉迷系統，就相當於在娛樂休閑和網絡沉迷之間設立瞭一道“防火墻”。然而這樣的“防火墻”，卻被一個叫作“代過遊戲人臉識別系統”的交易而攻破。

近期，廣東警方經過深入追蹤，查處瞭非法網站超500個、代過人臉工作室6傢。那麼犯罪嫌疑人是怎麼一步步魚目混珠，通過人臉驗證系統的呢？

嫌疑人如何魚目混珠通過系統認證？

他們首先需要他人的身份信息與身份證照片。

江門市公安局網警支隊江海大隊副大隊長陳兆龍：專門有犯罪嫌疑人盜取公民個人信息，包括姓名、身份證號碼，這是第一個環節。第二個環節就涉及到當你有瞭姓名、身份證號碼以後，會有一部分嫌疑人再去盜取相應的身份證照片。

犯罪嫌疑人將這些身份信息稱為“料子”，價格大約為一毛錢一條，其中價格較貴的被稱為“隔夜料子”，一條信息一塊錢左右。那麼什麼是“隔夜料子”？它又為什麼要價更高呢？

陳兆龍：因為遊戲運營商他在判斷你這個玩傢是未成年人的時候，犯罪嫌疑人就找到瞭其中一個漏洞，因為遊戲運營商他要求你，既然認定瞭你這個遊戲玩傢是未成年人，他就要求你在驗證的時候是一個未成年人的信息。但是未成年人找到這些信息以後，為瞭以後更多的時間去玩，所以他們就找到瞭第二天馬上成年人的身份證這些信息去過人臉，這些就是我們抓的嫌疑人裡面他們行內所說的“隔夜料子”。

網警揭秘靜態圖片如何通過動態識別

那麼這些提供代過人臉的所謂工作室，在非法獲取他人的照片後，如何能讓靜態的圖像通過動態的人臉識別呢？嫌疑人是如何破解這一環節的呢？

這是江門警方在南京抓獲的一名犯罪嫌疑人李某，在審訊過程中，他向警方演示瞭用多個制圖軟件讓圖片動起來的過程。

陳兆龍：有些軟件承擔瞭增加相片清晰度、底版清晰度的功能，有些軟件實現瞭眨眼動作和轉頭、搖頭、點頭動作的添加。

犯罪嫌疑人制作好動態視頻後，還需要手機進行讀取，而系統本身默認的是調取手機的前置攝像頭進行驗證。這些代過人臉的工作室怎麼破解這一環節呢？

陳兆龍：有一些嫌疑人就通過一些比較低檔的手機，它的硬件跟軟件還是有一部分可以攻擊的漏洞，就專門編制瞭一些、開發瞭一些程序刷機包，把這個手機變成在讀取前置攝像頭的時候會有一個軟件會劫持到這個攝像頭，然後就通過這個人臉驗證。

警方在偵查中發現，一個動態人臉視頻在網上售賣能達到85-120元不等，可以給15-30個遊戲賬號代過人臉驗證。一部經過刷機的手機售價在500-650元不等。這些工作室不僅在網站、社交平臺上推廣代過遊戲人臉識別，還銷售各種破解遊戲防沉迷系統教程。

據警方介紹，未成年玩傢花費幾十元的價格就能通過人臉驗證系統，有些工作室還推出瞭包月和永久帶過的服務。

江門市公安局網警支隊江海大隊民警莫昌煥：遊戲玩傢當他出現人臉識別的時候，他彈出人臉識別那個頁面，他會把這個鏈接發給那個人臉工作室。然後人臉工作室經過刷機的手機當中打開這個鏈接，打開這個鏈接的時候，他就會出現彈出人臉那個頁面，他就把隔夜料子的身份證和姓名填進去。填進去之後他點擊開始驗證的話，他那個系統就會直接劫持他那個手機攝像頭，播放他原先保存在刷機手機裡面的那個視頻，然後就通過驗證。