公安部网安局消息：2021年9月，广西玉林警方发现，辖区人员满某涉嫌在网上非法买卖公民个人信息以及游戏账号。

经查，满某背后有一个“网络科技公司”，该公司涉嫌以“电竞”之名，使用AI技术破解“人脸识别”系统侵犯个人信息，借非法出售捆绑公民信息的游戏账号从中非法牟利。自2021年6月起，该公司法人马某就以某电竞网络科技公司作为创收的平台，联合满某等人通过非法渠道大量收购捆绑了公民个人信息（包含公民身份证号、照片）的游戏账号。

9月24日，玉林警方一举将这个团伙捣毁，这是广西首个通过破解人脸识别技术侵犯公民个人信息犯罪团伙。 

据了解，犯罪团伙使用特定方法将非法获取的公民照片制作动态人脸，然后利用特殊处理的手机“劫持”摄像头，使系统不启动摄像头，而是获取之前做好的视频，最后通过了认证。

本次行动当场抓获犯罪嫌疑人4人，缴获手机18台、台式电脑5台、手提电脑1台、手机卡20张。

犯罪嫌疑人通过出售、出租相关游戏账号以及提供售后破解服务方式非法获利3万余元，交易流水60余万元，买卖个人有效账号共897条，身份证号码（包含照片）432条。 

目前相关案件正在进一步的调查深挖中。

此前，国家新闻出版署下发《关于进一步严格管理切实防止未成年人沉迷网络游戏的通知》，对未成年人游玩时间做出严格缩减。要求所有网络游戏企业仅在周五、周六、周日及法定节假日每日20时至21时向未成年人提供1小时服务，其他时间均不得以任何形式向未成年人提供网络游戏服务。

这一举措的出台，使得未成年人的游戏时间大幅缩短，然而面对旺盛的游玩需求，某些人悟出了其中的“生财之道”。

此外，对人脸信息的保护最高法、网信办等部门均出台了最新政策。

2021年7月28日，最高人民法院发布关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定。

侵害自然人人格权益的行为就包括：基于个人同意处理人脸信息的，未征得自然人或者其监护人的单独同意，或者未按照法律、行政法规的规定征得自然人或者其监护人的书面同意；未采取应有的技术措施或者其他必要措施确保其收集、存储的人脸信息安全，致使人脸信息泄露、篡改、丢失。

2021年11月14日，国家互联网信息办公室会同相关部门研究起草《网络数据安全管理条例(征求意见稿)》(以下简称《意见稿》)。

《意见稿》指出，数据处理者利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息。处理个人生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息应当取得个人单独同意。（文章来源：安知讯）