15:24 - 02/04/2021
Hệ thống nhận dạng khuôn mặt Trung Quốc bị ‘hack’ để làm giả hóa đơn thuế
Xác minh danh tính bằng cách sử dụng nhận dạng khuôn mặt đã trở thành một phần không thể thiếu ở Trung Quốc.
Nó được áp dụng rộng rãi từ thanh toán di động, du lịch, bán lẻ, cho đến hệ thống giám sát và nền tảng trực tuyến cho các dịch vụ của chính phủ.
Tuy nhiên, điều đó đã khiến an ninh mạng trở thành vấn đề lớn tại đại lục. Một nhóm những kẻ lừa đảo thuế mới đây đã bị phát hiện về hành vi tấn công hệ thống nhận dạng khuôn mặt do chính phủ điều hành để làm giả hóa đơn thuế và kiếm được hàng triệu nhân dân tệ, theo một báo cáo của Xinhua Daily Telegraph hôm 30/3.
Các công tố ở Thượng Hải cho biết nhóm tội phạm đã đánh lừa hệ thống xác minh danh tính của nền tảng bằng cách sử dụng thông tin cá nhân bị thao túng và ảnh độ nét cao để tạo video khiến cho khuôn mặt xuất hiện có vẻ như đang gật, lắc, chớp mắt, mở miệng. Tất cả dữ liệu cá nhân đều được mua từ chợ đen trực tuyến. Kết quả là công ty vỏ bọc đã đăng ký của nhóm này có thể xuất hóa đơn thuế giả cho khách hàng.
Theo Viện Kiểm sát Nhân dân Thượng Hải, các hóa đơn thuế giả do nhóm tội phạm phát hành trị giá 500 triệu nhân dân tệ (khoảng 76,2 triệu USD). Một thông báo được đăng trên tài khoản WeChat chính thức của các công tố viên Thượng Hải cho biết một bộ đôi họ Wu và Zhou đã bị truy tố về tội này. Cả hai bắt đầu hoạt động từ năm 2018.
Xinhua Daily Telegraph đã làm một cuộc điều tra nhỏ và thấy chi phí tấn công hệ thống nhận dạng khuôn mặt để thu lợi bất hợp pháp là rất thấp. Các ứng dụng thao tác hình ảnh, bao gồm Huo Zhaopian, Fangsong Huanlian và Ni Wo Dang Nian, còn được gọi là Remini Photo Enhancer, luôn có sẵn để tải xuống, còn loại điện thoại di động đặc biệt dùng để “hack” máy ảnh, một dạng tấn công điều hướng, có thể được mua với giá 1.650 nhân dân tệ. Các dịch vụ trực tuyến để bẻ khóa nhận dạng khuôn mặt cũng có sẵn, với giá dao động từ 30 đến 250 nhân dân tệ. Dịch vụ này có thể giải quyết các hệ thống nhận dạng khuôn mặt được sử dụng trên nhiều ứng dụng và nền tảng của chính phủ.
Vụ việc trên đã tô đậm thêm một thực tế rằng Trung Quốc là một trong những quốc gia kém nhất trong việc bảo vệ dữ liệu sinh trắc học. Phần lớn trong số 1,4 tỷ dân của Trung Quốc đều tham gia vào các hoạt động trực tuyến, nhưng hệ thống kiểm soát đối với việc thu thập, lưu trữ và sử dụng dữ liệu kỹ thuật số cá nhân của nước này lại rất lỏng lẻo.
Để đối phó với những lo ngại về quyền riêng tư, Bắc Kinh gần đây tăng cường kiểm soát việc thu thập và sử dụng dữ liệu cá nhân của các ứng dụng di động. Các cơ quan quản lý cũng đang tập trung sử dụng công nghệ deepfake. Chính phủ cũng đã ban hành một dự thảo luật Bảo vệ thông tin cá nhân, nhằm ngăn chặn việc lạm dụng và rò rỉ dữ liệu cá nhân, với đề xuất phạt tiền lên đến 50 triệu nhân dân tệ, hoặc 5% doanh thu hằng năm của một công ty, đối với những hành vi vi phạm.
Ý kiến của bạn về bài viết
Không có chức năng bình luận cho bài viết này