能繞過人臉識別的AI，已經盯上了你的銀行賬戶。

逆天，現在AI換臉騙過人臉識別系統的操作，已經越來越猖狂了。

就前段時間的事情，南京那邊發生了一起詐騙案。

嫌疑人先是收集了195萬多條別人的姓名、照片啥的，然後用AI換臉軟件，繞過了某個金融支付平臺的人臉識別系統，一頓操作猛如虎，最後得手一萬五。

195萬多條隱私信息，最後只黑了一萬五，看上去這哥們好像還挺有良心。

但重點是，他試圖繞過人臉識別系統的行爲，最後竟然得逞了。

哥幾個也別掉以輕心，因爲這種倒黴催的事情，你是真不知道哪天會不會讓自己給碰上了。。。

大概兩個多月前，自媒體博主@遠方青木發文，說自己有個60萬粉絲的小號突然開始大量羣發詐騙信息。不查不知道，一查發現不光賬號密碼被改了，就連公司法人都被換了。

沒多久，@表舅是養基大戶也發現，自己平時寫美股的賬號，給粉絲推了股市殺豬盤的引流廣子。

再後來是@秦小明、@貓筆刀，這些賬號都有類似的遭遇：公司法人變了，賬號被盜了，然後粉絲也差點讓人騙了。

所以，如果哪天突然收到差評給你推薦穩賺不賠的股票，千萬別信，要真有那信息差，那不得差友每人一根金條？（這也別信

這次財經大V集體被盜號，世超仔細捋了捋各家的聲明，幾乎都提到了，法人變更，跟人臉識別系統有關。

昨天偷你的錢，今天換公司法人，明天不知道會不會盯上世超公積金賬戶裏那三瓜兩棗。

世超這次找網絡安全這塊比較懂行的哥們聊了聊，才知道人臉識別技術，真沒有咱們想象當中那麼靠譜。

甚至有些人臉識別系統的算法粗糙到，不需要AI出馬，就能輕而易舉繞過去。

人臉識別系統的工作原理很簡單，先用攝像頭找到你的臉在哪，然後扒五官細節，把你這張臉，翻譯成計算機能看懂的數據之後，再拿數據去跟你本人的信息比對。

這套流程，有兩個很關鍵的地方，一個是數據怎麼來，以及算法怎麼處理這些數據。

數據怎麼來？看攝像頭。

像平時比較常見的小區門禁、公司考勤機器，用的多是2D人臉識別技術，是平面、靜態的。

優點是便宜，但安全性就不好說了，一張高分辨率的照片或者視頻就可能糊弄過去。

相比之下，3D人臉識別技術要比2D更安全。

像一些金融和政務服務，都會用到3D人臉識別技術，甚至還會疊加2D、3D、紅外等好幾個多模態的Buff。

不過問題又來了，如果這張臉是AI精心打扮過的呢？

網絡安全業內人士傲客告訴世超，大概在2017年，就已經有人用GAN（生成對抗網絡）來攻擊人臉識別系統了，這麼多年來一直沒消停過。

生成式AI，更是讓騙子狂得有點不知天地爲何物。10分鐘騙走430萬，冒充公司CFO詐騙將近2億元。。。再加上開頭提到的那些案例，用僞造好的AI換臉視頻和麪具騙過攝像頭，已經是比較常見的欺騙手法了。

就算加了讓你搖搖頭、張個嘴的活體檢測，AI換臉的視頻同樣也有概率能繞過去。

至於原因，世超覺着跟系統的工作原理脫不了干係。

根據傲客的說法，系統不光會在收集人臉數據的時候出岔子，數據處理、使用還有存儲環節，同樣也有漏洞。

傲客給世超舉了個，當年牛奶裏摻了三聚氰胺的例子。機器檢測牛奶裏蛋白質含量的方法，是檢測牛奶裏的氮元素含量，而三聚氰胺的氮含量高還便宜，機器纔不管你這玩意兒人喝了有沒有毒。

對應到人臉識別上也一樣，算法只認可以被測量的指標，那你只需要取巧，在這些指標上作弊就行。

一個離譜的例子，卡內基梅隆大學幾年前做過實驗，帶上特異花紋的眼鏡之後，人臉識別系統把A識別成B的概率有80%以上，就因爲這個花紋是專門針對漏洞設計的。

還有研究人員，向系統展示了一個帶有攻擊指令的二維碼，結果系統按照既定流程對數據進行了處理，連人臉都不是，最終還匹配成功了。

這就好比，AI換臉是僞裝成住戶騙保安，“二維碼”“花紋眼鏡”則是偷偷溜進了安保中心，對監控動手腳。

而且這安保大隊的水平，也是參差不齊。

香港中文大學兩年前做過研究，18000個App裏，有373個用了有安全漏洞的人臉識別模組，好死不死這373個裏，還有將近四成都是金融類的App。。。

更別提有點手段的，能直接上後臺把住戶信息都給篡改了。

反正一句話總結就是，人臉識別並不是一項百分之一百安全的技術。

甚至圍繞人臉識別技術，還衍生出了見不得光的產業。

也是今年的事，有被封號的網約車司機用“虛擬相機”的App，繞過了網約車平臺的人臉識別系統，那會兒有媒體報道過，國內的一些社交、電商平臺，有不少宣稱可以繞過人臉識別系統的服務。

另外根據貝殼財經的報道，有些黑產人員膽子還特別大，直接把能過哪些政務平臺，擺到了明面上。

說不擔心是假的，主要現在動不動就要刷臉，這玩意兒他喵的還沒法兒改密碼，唯一的方法只有回孃胎重造。。

不過好在，今年國家已經出手了，把人臉識別技術濫用的現狀往回拉一拉。

當然在技術的攻防上，很多支付、金融服務的人臉識別系統和工程師，也不是喫乾飯的。

就比如在輸入環節做交叉驗證，3D結構光負責建模，紅外看看有沒有真人的溫度。。。這法子雖說不能百分百杜絕攻擊，但至少僞造的成本上去了。

還有用魔法打敗魔法，比如去年螞蟻數科發了個ZOLOZ Deeper，對AI換臉重拳出擊。國外像RealAI和Reality Defender，同樣也有檢測深度僞造的技術。

總的來說，圍繞人臉識別的攻和防，這麼多年一直都是此消彼長，那些黑產也跟蟑螂似的，總能找到陰暗的角落瘋狂生長。

咱們沒法兒置身事外，但至少長個心眼，別把自己這張臉輕易交出去。

撰文：西西

編輯：江江&面線

美編：煥妍

圖片、資料來源：

部分內容由受訪人提供

多位財經自媒體博主的微信公衆號、小紅書

貝殼財經，560元包過人臉！財經大V被換法人 起底“代過人臉識別”灰產

部分圖源網絡