社会问题法律化 法律问题专业化
专业问题技术化 技术问题细节化
本案主要涉案事实为制售刷脸外挂一体机,涉及叉叉视频软件、安卓ROOT、刷脸认证、照片生成视频等技术。争议焦点:使用外挂突破刷脸认证是否属于侵入计算机信息系统。
皇某某涉嫌提供侵入计算机信息系统工具罪案由普陀区公安分局侦办,柳锦目律师接受委托时犯罪嫌疑人皇某某已被采取强制措施。本案辩护人在详细了解案情和涉案技术细节的前提下,在公安机关提请逮捕时提交了不予批捕意见书,并向检察机关阐述了无罪辩护意见,最终,检察机关采纳了辩护人的意见,对嫌疑人皇某某不予批准逮捕,并作出了不起诉决定。
基本案情:据皇某某供述,2020年7月左右,其与齐某合伙开了一个工作室,经营二手机的收售。应鲁某的要求,从百度上下载“叉叉视频软件”并装在出售的二手机上,以400元的价格售卖,可用于滴滴、美团、蜂鸟以及钉钉打卡等需要刷脸认证的场景。使用者买回装有上述软件的手机后,自行操作,将事先拍好的面部视频存储在手机上,在刷脸认证时可以通过上述“叉叉视频软件”软件调取事先录好的视频,骗过相关人脸检测,达到认证目的。
而辩护人在分析上诉程序工具破解刷脸认证的原理后认为:上述软件工具并不具有侵入相关计算机信息系统的功能,本案中皇某某的行为不构成提供侵入计算机信息系统工具罪。技术本质上只是用预先拍摄的脸部视频欺骗了人脸认证系统,辩护人从技术原理,数据调用,原始模型等三个技术方面提交了无罪辩护意见:
1、技术原理简介:皇某某出售的安装有叉叉视频软件的手机(行业内称刷脸一体机)不具有侵入滴滴、美团、蜂鸟以及钉钉等软件信息系统的功能。其工作原理仅仅是将预先拍摄好的视频放置在手机安卓系统的前置摄像头系统文件夹下,当上述应用软件的刷脸认证功能调用手机前置摄像头时,提前放置在摄像头系统文件夹下的视频文件代替摄像头实时视频文件被调用,从而达到用预先存储的视频代替真人视频通过刷脸认证的目的,而且这个过程甚至就不需要手机ROOT,其本质是在手机安卓系统下修改了用户手机摄像头的路径,具体实现过程是替换了摄像头文件夹下的实时影像临时文件。
2、数据调用分析:不论是叉叉视频软件本身还是安装了该虚拟视频软件的手机(业内称刷脸一体机),其功能都是完全独立于滴滴、美团、蜂鸟以及钉钉等软件信息系统之外,他们没有非法侵入上述信息系统,也没有非法获取和修改任何系统数据。从上述应用软件的刷脸认证系统向手机发出调用前置摄像头命令之后,一体机只是依据指令将视频数据传递给刷脸认证系统,这是一个正常的反馈数据请求的过程。唯一不同的是,摄像头传递的视频数据是事先录制的视频。但这个功能的实现仅仅发生在用户手机端,完全没有触及滴滴、美团、蜂鸟以及钉钉等软件的信息系统。
3、原始模型来源:刷脸认证技术主要通过脸部图像特征和活体检测两项参数来比对认证。叉叉视频软件本质上只是用事先拍摄的视频当做摄像头采集的活体视频骗取认证,该技术的原始模型是将目标人员的脸部照片打印贴在模仿者脸上,以静态脸部图像骗过脸部特征检测,再把眼睛和嘴巴处挖去,静态人脸照片后的模仿者通过动态的眼部和开合的嘴巴动作骗过系统的活体检测。本案叉叉视频软件替换手机系统摄像头数据来源路径的做法,在原理上和上述原始破解的方法模型是一样的,他完全独立于滴滴、美团、蜂鸟以及钉钉的信息系统之外,没有侵入上述信息系统的行为。鉴于上述的技术分析,结合《刑法》第285条第3款及相关司法解释之规定,辩护人认为皇某某的行为不构成提供侵入计算机信息系统工具罪。
在事实和法律面前,检察机关最终采纳了辩护人的意见,对嫌疑人皇某某不予批准逮捕,并作出了不起诉决定。