使用AI换脸技术篡改系统数据牟取暴利，多个团伙被判刑

2022年4月，被告人李某某通过网络购买培训教程及相关软件程序，掌握了利用他人个人肖像照片实现“AI换脸”伪造“眨眼”“摇头”等活体视频并可通过某人脸实名认证、登录某服务平台系统个人账户的技术。

2022年6月至2023年2月，为牟取非法利益，李某某先后招募被告人孔某某及周某等人（均另案处理）并传授上述技术。被告人李某某从被告人符某某、陈某等中介处承揽上述服务平台的非法人脸识别业务，再与被告人孔某某及周某等人一起采用上述技术破解系统登录验证，再由上家对系统内相应人员信息进行修改、增减，为多家公司获得非法利益提供帮助。

在此期间，被告人孔某某于2022年6月加入李某某技术团伙做开展非法人脸识别业务，自2022年8月脱离李某某团伙，先后招募王某等人（均另案处理）形成较为稳定的技术团伙，从被告人陈某、“坤哥”（在逃）等中介处承揽非法人脸识别业务实施相同犯罪行为。

被告人陈某、符某某、陈某某纠合他人作为中介招揽未达资质条件的多家公司作为客户，将相应人员信息等资料提供给被告人李某某团伙、孔某某团伙以牟取非法利益。

经鉴定，缴获的李某某团伙、孔某某团伙、陈某团伙、符某某团伙、陈某某团伙成员手机、电脑主机中分别有公民个人信息七千至六万余条不等。经统计，李某某、孔某某、陈某、符某某、陈某某收到的报酬及非法“过脸”费用分别为40万元至120万余元人民币不等。

广州市南沙区人民法院一审判决：被告人李某某、孔某某、符某某、陈某、陈某某犯非法获取计算机信息系统数据罪，判处有期徒刑三年八个月至三年三个月不等，并处罚金人民币十八万元至人民币四万元不等。

宣判后，被告人李某某、孔某某不服，提起上诉。

广州市中级人民法院二审裁定：驳回上诉，维持原判。

案件所涉及的服务平台系统软件可供终端用户通过手机、电脑操作，输入信息，又可存储、提供信息，具备自动数据处理功能，应当认定为刑法第285条规定的“计算机信息系统”。

该案被告人或为中介，或为技术人员，通过非法侵入系统、修改系统内存储的人员信息、数据，为不符合资质的公司获得非法利益提供帮助，并从中牟利。在案被告人的行为是以计算机信息系统内的信息、数据为对象实施犯罪，属于刑法规定的“计算机信息系统类犯罪”。

技术人员李某某团伙、孔某某团伙主要实施了破解系统实名认证、冒名登录的行为；包括陈某、陈某某、符某某等中介及所谓“客户”在内的上家主要实施了在系统内对相应人员的部分关键信息进行增减、修改的行为；前述信息作为独立数据，具有独立的法益保护价值，涉及到公民的个人信息安全。

综上，在案被告人违反国家规定，非法侵入计算机信息系统，获取计算机信息系统中存储、处理、传输的数据，情节特别严重，均已构成非法获取计算机信息系统数据罪。

个人肖像照片承载的是特定自然人可被识别的外部特征，属于《个人信息保护法》第28条规定的生物识别类敏感个人信息，一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害，因此个人肖像照片的获取与处理受到《个人信息保护法》严格限制与特殊保护。

本案中，行为人正是通过“AI换脸”技术，将个人肖像照片加工成人脸识别数据，非法获取并利用人脸的面部特征信息，伪造被识别人眨眼、张嘴、点头等组合动作视频，在人脸识别活体检测及身份识别中“蒙混过关”“以假乱真”，顺利通过人脸识别系统的人脸样本数据库比对，实现非法突破人脸识别认证目的。此类通过“AI换脸”方式非法突破人脸识别认证的行为，已成为近年来新型网络犯罪的发展方向，不仅侵害网络安全，也严重侵犯了个人信息安全。一方面，应强化个人信息权益保护，推进网络空间治理法治化。另一方面，公民自身也应当强化个人肖像的保护意识，未经肖像权人许可，不得制作、使用、公开他人肖像，当他人侵害自己的肖像权时，及时拿起法律武器依法维权。