小心!AI已能“换脸”偷钱,你的银行账户还好吗?

温故智新AIGC实验室

TL;DR:

最近AI“换脸”诈骗太猖獗,不仅能骗过金融平台人脸识别,还能帮你“改法人”,这简直是把你的脸面按在地上摩擦!别以为这只是小说情节,你的“数字分身”可能正被坏人利用,而我们唯一的“密码”——这张脸,还特么没法改!

你以为人脸识别是金融支付的“最后一道防线”?是守护你银行账户的“金钟罩铁布衫”?别天真了,现在的AI换脸技术,已经狂到能把你这张“脸”变成他们的“提款机”了!

就前段时间,南京那哥们儿,手握195万多条个人隐私数据,然后用AI换脸软件,一顿操作猛如虎,最后得手一万五1 别看金额不大,这可是赤裸裸地证明了,人脸识别这道“防火墙”被钻了空子!这事儿可不是个例,简直是给所有“刷脸党”敲响了警钟:你的脸,可能真的没你想象的那么安全!

财经大V集体“变脸”:这波操作,细思极恐!

如果说小额诈骗还只是“毛毛雨”,那接下来的事儿,简直是把“社恐”直接升级成“社死”——一众财经大V的账号,像传染病一样,集体“中招”!

先是自媒体博主@远方青木,60万粉丝的小号突然开始群发诈骗信息,一查发现,不光账号密码被改,就连公司法人都让人神不知鬼不觉地给换了!1 紧接着,@表舅是养基大户、@秦小明、@猫笔刀等也遭遇了同样的“晴天霹雳”:公司法人变了,账号被盗了,粉丝差点让人骗了!1

这波“集体失身”事件,最终矛头都指向了一个共同的“元凶”:人脸识别系统出了问题!1 昨天偷你钱,今天换你法人,明天不知道会不会直接盯上我的公积金账户里那三瓜两枣?想想都让人菊花一紧!

技术大揭秘:人脸识别,到底是不是“塑料姐妹花”?

人脸识别这玩意儿,听起来高大上,但它真的没有我们想象中那么“靠谱”!

它的工作原理,其实没那么复杂:摄像头先“瞄”准你的脸,然后扒拉扒拉你的五官细节,把你的脸“翻译”成计算机能懂的数据,最后拿这堆数据去跟你本人的信息“对暗号”。

这里面,有两个关键点:数据咋来,以及算法咋处理数据。1

  • 2D人脸识别:像你小区门禁、公司考勤机这种,大多是2D的,平面、静态。优点是便宜大碗,但安全性嘛……一张高分辨率的照片或者视频,就能轻松“糊弄”过去,堪称“入门级选手”。
  • 3D人脸识别:金融、政务服务用的多是3D技术,甚至还会叠加2D、3D、红外等好几个多模态的Buff,企图提升安全系数。

但是,如果这张“脸”是AI精心“化妆”过的呢?

业内人士傲客爆料,早在2017年,就有高手开始用GAN(生成对抗网络)攻击人脸识别系统了,这几年更是没消停过。而生成式AI,更是让骗子狂得有点不知天地为何物!10分钟骗走430万,冒充公司CFO诈骗将近2亿元,这都已经是“AI换脸”的“常规操作”了12!哪怕加上让你“摇摇头、张个嘴”的活体检测,AI换脸视频也照样有概率“蒙混过关”。

为啥会这样?傲客甩了个“三聚氰胺”的例子,简直是醍醐灌顶:当年检测牛奶蛋白质,机器只看氮元素含量,三聚氰胺氮含量高还便宜,机器才不管你这玩意儿人喝了有没有毒!1

同理,人脸识别算法也只认那些能被测量的指标,你只要在这些指标上“作弊”,就能把系统“耍得团团转”!

  • 奇葩案例一:卡内基梅隆大学几年前就搞过一个“行为艺术”——戴上特异花纹的眼镜,就能把A识别成B,成功率高达80%以上!1 这哪是眼镜,简直是“变身器”!
  • 奇葩案例二:更离谱的是,研究人员给系统看了一个带有攻击指令的二维码,结果系统居然按既定流程处理数据,连人脸都不是,最后还匹配成功了!1 这就好比,AI换脸是伪装成住户骗保安,“二维码”“花纹眼镜”则是偷偷溜进了安保中心,直接对监控“动了手脚”!

而且,这些“安保大队”的水平也是参差不齐。香港中文大学研究发现,18000个App里,有373个用了有安全漏洞的人脸识别模组,更要命的是,这里面将近四成都是金融App!1 这简直是在告诉骗子:来啊,快活啊!

“过脸”黑产:有人正把你的“脸面”当生意!

你以为这只是技术宅的“炫技”?错了,围绕人脸识别技术,一条见不得光的黑色产业链已经悄然形成。

今年就有网约车司机用“虚拟相机”App绕过人脸识别被封号,媒体还曝光了国内社交、电商平台上“代过人脸识别”的服务。更嚣张的是,有些黑产人员直接把能过哪些政务平台,都明晃晃地摆在了台面上13

面对这种“人脸即命运”的局面,我们除了回炉重造一张脸,还能怎么办?毕竟,这玩意儿他喵的还没法儿改密码啊!

反击时刻:魔法才能打败魔法?

别绝望,虽然骗子们“花样百出”,但也不是没人管得了。

国家已经出手,开始规范人脸识别技术滥用。同时,那些做支付、金融服务的工程师也不是吃干饭的。

  • 交叉验证:在输入环节就“层层设防”,比如3D结构光负责建模,红外再看看有没有真人的温度。这虽然不能百分百杜绝攻击,但至少能把伪造的成本拉高,让骗子“割肉”!
  • AI反制AI:用魔法打败魔法!蚂蚁数科的ZOLOZ Deeper、国外的RealAI和Reality Defender,都在积极研发检测深度伪造(Deepfake)的技术12。毕竟,能造假,就能识假。

这场围绕人脸识别的“攻防战”,就像一场永无止境的“猫鼠游戏”,黑产像打不死的小强,总能找到阴暗的角落“疯狂生长”。

所以,咱们吃瓜群众不能置身事外。虽说“靠脸吃饭”是潮流,但至少长个心眼,别把自己这张脸轻易交出去。毕竟,你的脸,可比你想象的更值钱!

引用

  1. 36氪 · 能绕过人脸识别的AI,已经盯上了你的银行账户 · 西西 (2025/8/21) · 检索日期2025/8/21 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  2. ADVANCE.AI · 红色警戒!深度伪造欺诈蔓延全球,ADVANCE.AI助力出海企业反欺诈新升级 · ADVANCE.AI (2024/7/1) · 检索日期2025/8/21 ↩︎ ↩︎

  3. 贝壳财经 · 560元包过人脸!财经大V被换法人 起底“代过人脸识别”灰产 · 贝壳财经 (2023/12/1) · 检索日期2025/8/21 ↩︎