2023年12月15日， 广东广州互联网法院公布了一起买卖公民个人信息案件。涉案人员利用人工智能将人脸照片生成视频，伪造人脸识别认证，从而非法牟利。其中涉及两项所谓的“业务”——“查头”和“过脸”。从2020年9月开始，郑某利用某即时通信软件组建群组，在该群组及微信群、QQ群中向不特定社会公众发布广告，称可提供“查头”业务。所谓的“查头”就是根据买家需要，只要提供姓名、身份证号码等个人信息，就可以获取到查找对象含有人脸信息的身份证高清照片、手机号码、家庭住址等个人敏感信息。

据郑某交代，他以每张照片15元至20元的价格，通过社交平台向不特定上家求购某些身份证号码对应的个人照片。任某、戴某、陈某通过郑某所组建的群组，以每张照片50元至100元不等的价格先后向郑某购买公民个人信息，利用人工智能软件制作虚假人脸动态识别视频，可以完成点头、眨眼等动作，用于解封账号、验证一些App的实名认证，从中非法获利。法官介绍，“过脸”业务就是将人脸信息通过软件合成来生成模拟真人动态的动态视频。比如人脸验证环节中所需要的左右看、张嘴、抬头等动作，都可以通过人脸合成视频生成，只要视频中人脸的清晰度达到相应要求，系统会判定为真人操作，从而通过人脸验证环节，达到破解账号的目的。

据嫌疑人交代，破解人脸识别系统后，不法分子可以进入他人微信等手机应用软件账号，获取相关聊天记录、支付记录、行动轨迹等个人隐私和信息并继续向下家出售。经法院审理认定，涉案四人非法处理个人信息2000余条，违法所得10万余元，构成侵害公民个人信息罪，被判处有期徒刑1年2个月至1年不等，并各处罚金。全国首例“人脸识别”民事公益诉讼案 侵害了不特定公众的信息自决权

本案四名涉案人员除了受到刑事处罚外，检察机关还以四名被告的行为侵害了社会公共利益为由，依法向法院提起个人信息保护民事公益诉讼。据悉，这也是全国首例涉“人脸识别”民事公益诉讼案。根据我国民法典、个人信息保护法等相关法律规定，人脸信息属于人的生物识别信息。人脸识别信息与其他个人信息相比，具有不可更改的性质，所以作为个人敏感信息予以特别保护。法官表示，在未取得信息主体授权同意的情况下，通过所谓“查头”“过脸”的手段对不特定社会公众的人脸信息进行非法收集、买卖、使用，侵害了不特定公众的信息自决权。

法院经审理认为，四被告非法获取公民个人信息，伪造人脸识别视频、破解人脸验证系统，违反了实名制网络安全管理制度。在实施侵权行为过程中，涉案四人利用某软件阅后即焚功能删除大量信息和交易记录，目前受害人数量、身份、信息去向、用途均无法核实。虽然受害人无法特定化，但已泄露的个人信息仍在网络黑灰产市场流通，不特定公众的人格性权益、财产性权益、安全性权益都存在被侵犯的风险。在该案民事公益诉讼的判决中，四名被告除了被判处注销用于侵权的互联网账号、解散或退出用于传授犯罪方法的通讯群组，支付公益损害赔偿金共计10万余元，公开赔礼道歉外，还被判令通过与个人信息保护相关的警示教育、公益宣传、志愿服务等方式进行行为补偿，并视行为的修复效果对公益损害赔偿金进行折抵。

人脸照片可通过技术生成动态视频 专家提醒保护好敏感信息

犯罪嫌疑人究竟是如何通过人脸照片生成动态视频，从而骗过人脸识别系统的?网络安全技术人员介绍，以目前的人工智能技术，即便只有一张人脸正面照片，人工智能也可以通过深度学习补齐其他角度的图像，获得立体的人脸图像，再将图像映射到视频中。

专家提醒：我们在享受人脸识别、人工智能等新技术给生活带来便利的同时，也要防范其可能存在的安全风险。比如，在社交媒体分享含有清晰人脸的照片和视频时，一定要谨慎，因为这些照片可能会被生成之后用于人脸识别验证，或者其他一些非法目的。专家提醒，一定要保护好两类敏感信息：我们的人脸、虹膜、声纹、指纹等生物特征信息;身份证号、银行卡号、体检报告等重要个人信息。随着互联网技术的高速发展，目前，用户个人信息泄露已成为违法犯罪行为发生的重要源头之一，要加大对非法获取、泄露、出售、提供公民个人信息等违法犯罪行为的惩处力度，同时也要加强数据安全保护工作。

2023年，Log4j仍是黑客主要攻击的漏洞

Cloudflare的“2023年互联网流量趋势报告”显示，过去一年网络流量增长25%，卫星网络Starlink整体流量增长达3倍，而Log4j漏洞仍是黑客主要攻击的漏洞。

Cloudflare发布了第四次互联网趋势报告，该报告分为流量分析与趋势、连接与速度以及安全三个类别。报告内容主要来自Cloudflare Radar的分析，Cloudflare网络遍布全球310个城市，每秒处理5,000万次的HTTP（S）请求，以及每秒7,000万次的DNS请求。Radar结合这些庞大的数据以及Cloudflare各种工具资料，能够提供接近实时的互联网趋势和模式观察。

根据Cloudflare的数据分析，全球互联网流量在2023年相比去年增长了25%，增长峰值与2022年相当。2023年网络用户最常访问的服务排名如下：Google继续保持第一，其次是Facebook和Apple。而在2021年曾排名第一的TikTok在2023年下降至第四，微软排名第五。在人工智能领域，由于ChatGPT的成功与广受欢迎，OpenAI成为该领域的领先者。而在加密货币服务类别中，Binance仍然名列第一。

根据Cloudflare的观察，2023年Android与iOS的使用分布与2022年保持一致，全球超过三分之二的流量来自于Android装置，有25个国家Android装置流量占比超过90%。而移动设备流量的占比也逐渐扩大，现在全球已经有超过40%的网络流量来自移动设备，甚至有80个国家，大部分的流量来自移动设备。

Cloudflare也分析卫星网络Starlink相关的流量，发现Starlink整体流量在2023年增长达到3倍，在美国流量增长2.5倍，巴西增长超过17倍，Cloudflare提到，只要开通Starlink服务的国家，如肯尼亚、菲律宾赞比亚等国家，流量都迅速增长。

Cloudflare Radar扫描前5,000个域，发现Google Analytics是远远领先的分析工具，而React则在JavaScript框架类别明显领先（下图）。随着开发人员越来越多使用自动化API呼叫，支持动态网站和应用程序，Cloudflare分析其所使用的语言，有15%自动化API请求来自NodeJS客户端，其他Go、Java、Python和.NET也都占有一定比例。

IPv6推广至今，其普及程度仍有待努力，Cloudflare指出，2023年全球只有大约三分之一的网络请求使用IPv6协议。印度是全球IPv6最普及的地方，有70%的双堆栈请求透过IPv6进行，也就是在同时拥有IPv4和IPv6处理能力的网络装置中，有70%请求采用IPv6，这在全球是非常高的比例。马来西亚、沙特阿拉伯、越南、希腊等国家，也有超过一半的双堆叠请求以IPv6进行。但也有约40个国家，在双堆叠请求使用IPv6的比例仍不到1%。

根据Cloudflare的观察，2023年网络攻击的主要目标是金融业，包括移动支付、投资/交易以及加密货币网站和相关组织。这些攻击主要集中在欧洲国家如奥地利、瑞士、法国、英国，以及美洲国家如加拿大和美国。另外，在非洲地区，制造运动器材、医疗测试设备等制造商也成为网络犯罪者的主要攻击目标。

恶意电子邮件的两种最常见威胁类型是欺骗性链接和勒索。在2023年，Cloudflare观察到最常见的网络攻击漏洞和趋势是Log4j漏洞。尽管该漏洞比较旧，但它仍然是黑客2023年主要攻击的漏洞。从全球范围来看，Log4j的攻击流量一直远大于其他漏洞，尤其在10月底到11月中期出现了高峰。

除了担心当前的信息威胁，许多企业也开始防范量子计算机解密攻击。随着网络服务供应商和Chrome浏览器的更新，目前已经使用后量子加密TLS 1.3的流量正在增加，截至11月底已达到1.7%。Cloudflare预计，这个比例将在2024年快速增长。

‍