近期，AI换脸技术被用于诈骗的案例频发，甚至能绕过人脸识别系统。从南京某金融支付平台被骗事件，到多位知名自媒体账号法人被变更、粉丝险遭诈骗，都暴露出人脸识别系统在数据收集、算法处理等环节存在漏洞。无论是2D还是3D人脸识别，都可能被AI生成的虚假人脸或特殊设计的眼镜、二维码等方式欺骗。尽管有技术方在不断加强防护，如多模态验证、AI换脸检测技术等，但黑产依然层出不穷。国家已出手规范人脸识别技术滥用，但个人仍需提高警惕，保护好自己的生物信息。

AI换脸技术已能有效绕过人脸识别系统，导致诈骗案件频发。案例显示，嫌疑人利用AI换脸视频或面具，成功骗过金融支付平台的人脸识别，并盗取账户信息，甚至篡改公司法人信息，导致大V账号被盗，粉丝险遭诈骗。

人脸识别系统的脆弱性源于其工作原理。系统通过摄像头捕捉人脸数据，再通过算法进行比对。然而，数据收集、处理、使用和存储环节均存在漏洞。例如，低分辨率的2D人脸识别易被照片或视频欺骗，而即使是3D人脸识别，也可能被精心设计的AI换脸视频或特殊图案的眼镜、二维码等攻击方式蒙混过关。

人脸识别技术的安全风险广泛存在于各类应用中。研究表明，部分App，特别是金融类App，存在安全漏洞的人脸识别模块。此外，利用“虚拟相机”等工具绕过平台人脸识别的现象也屡见不鲜，甚至有黑产公开兜售能绕过政务平台人脸识别的服务。

尽管技术攻防不断升级，如引入3D结构光、红外线进行多模态验证，以及开发AI换脸检测技术（如ZOLOZ Deeper），但围绕人脸识别的黑产依然活跃，如同“蟑螂”般难以根除。这意味着人脸识别技术并非绝对安全，用户仍需保持警惕。

国家已开始出手规范人脸识别技术的滥用，旨在解决当前存在的乱象。然而，在技术博弈的长期过程中，用户保护自身生物信息安全至关重要，应谨慎授权和使用涉及刷脸的各类服务，因为人脸信息一旦泄露，难以更改。

逆天，现在AI换脸骗过人脸识别系统的操作，已经越来越猖狂了。

就前段时间的事情，南京那边发生了一起诈骗案。

嫌疑人先是收集了195万多条别人的姓名、照片啥的，然后用AI换脸软件，绕过了某个金融支付平台的人脸识别系统，一顿操作猛如虎，最后得手一万五。

195万多条隐私信息，最后只黑了一万五，看上去这哥们好像还挺有良心。

但重点是，他试图绕过人脸识别系统的行为，最后竟然得逞了。

哥几个也别掉以轻心，因为这种倒霉催的事情，你是真不知道哪天会不会让自己给碰上了。。。

大概两个多月前，自媒体博主@远方青木发文，说自己有个60万粉丝的小号突然开始大量群发诈骗信息。不查不知道，一查发现不光账号密码被改了，就连公司法人都被换了。

没多久，@表舅是养基大户也发现，自己平时写美股的账号，给粉丝推了股市杀猪盘的引流广子。

再后来是@秦小明、@猫笔刀，这些账号都有类似的遭遇：公司法人变了，账号被盗了，然后粉丝也差点让人骗了。

所以，如果哪天突然收到差评给你推荐稳赚不赔的股票，千万别信，要真有那信息差，那不得差友每人一根金条？（这也别信

这次财经大V集体被盗号，世超仔细捋了捋各家的声明，几乎都提到了，法人变更，跟人脸识别系统有关。

昨天偷你的钱，今天换公司法人，明天不知道会不会盯上世超公积金账户里那三瓜两枣。

世超这次找网络安全这块比较懂行的哥们聊了聊，才知道人脸识别技术，真没有咱们想象当中那么靠谱。

甚至有些人脸识别系统的算法粗糙到，不需要AI出马，就能轻而易举绕过去。

人脸识别系统的工作原理很简单，先用摄像头找到你的脸在哪，然后扒五官细节，把你这张脸，翻译成计算机能看懂的数据之后，再拿数据去跟你本人的信息比对。

这套流程，有两个很关键的地方，一个是数据怎么来，以及算法怎么处理这些数据。

数据怎么来？看摄像头。

像平时比较常见的小区门禁、公司考勤机器，用的多是2D人脸识别技术，是平面、静态的。

优点是便宜，但安全性就不好说了，一张高分辨率的照片或者视频就可能糊弄过去。

相比之下，3D人脸识别技术要比2D更安全。

像一些金融和政务服务，都会用到3D人脸识别技术，甚至还会叠加2D、3D、红外等好几个多模态的Buff。

不过问题又来了，如果这张脸是AI精心打扮过的呢？

网络安全业内人士傲客告诉世超，大概在2017年，就已经有人用GAN（生成对抗网络）来攻击人脸识别系统了，这么多年来一直没消停过。

生成式AI，更是让骗子狂得有点不知天地为何物。10分钟骗走430万，冒充公司CFO诈骗将近2亿元。。。再加上开头提到的那些案例，用伪造好的AI换脸视频和面具骗过摄像头，已经是比较常见的欺骗手法了。

就算加了让你摇摇头、张个嘴的活体检测，AI换脸的视频同样也有概率能绕过去。

至于原因，世超觉着跟系统的工作原理脱不了干系。

根据傲客的说法，系统不光会在收集人脸数据的时候出岔子，数据处理、使用还有存储环节，同样也有漏洞。

傲客给世超举了个，当年牛奶里掺了三聚氰胺的例子。机器检测牛奶里蛋白质含量的方法，是检测牛奶里的氮元素含量，而三聚氰胺的氮含量高还便宜，机器才不管你这玩意儿人喝了有没有毒。

对应到人脸识别上也一样，算法只认可以被测量的指标，那你只需要取巧，在这些指标上作弊就行。

一个离谱的例子，卡内基梅隆大学几年前做过实验，带上特异花纹的眼镜之后，人脸识别系统把A识别成B的概率有80%以上，就因为这个花纹是专门针对漏洞设计的。

还有研究人员，向系统展示了一个带有攻击指令的二维码，结果系统按照既定流程对数据进行了处理，连人脸都不是，最终还匹配成功了。

这就好比，AI换脸是伪装成住户骗保安，“二维码”“花纹眼镜”则是偷偷溜进了安保中心，对监控动手脚。

而且这安保大队的水平，也是参差不齐。

香港中文大学两年前做过研究，18000个App里，有373个用了有安全漏洞的人脸识别模组，好死不死这373个里，还有将近四成都是金融类的App。。。

更别提有点手段的，能直接上后台把住户信息都给篡改了。

反正一句话总结就是，人脸识别并不是一项百分之一百安全的技术。

甚至围绕人脸识别技术，还衍生出了见不得光的产业。

也是今年的事，有被封号的网约车司机用“虚拟相机”的App，绕过了网约车平台的人脸识别系统，那会儿有媒体报道过，国内的一些社交、电商平台，有不少宣称可以绕过人脸识别系统的服务。

另外根据贝壳财经的报道，有些黑产人员胆子还特别大，直接把能过哪些政务平台，摆到了明面上。

说不担心是假的，主要现在动不动就要刷脸，这玩意儿他喵的还没法儿改密码，唯一的方法只有回娘胎重造。。

不过好在，今年国家已经出手了，把人脸识别技术滥用的现状往回拉一拉。

当然在技术的攻防上，很多支付、金融服务的人脸识别系统和工程师，也不是吃干饭的。

就比如在输入环节做交叉验证，3D结构光负责建模，红外看看有没有真人的温度。。。这法子虽说不能百分百杜绝攻击，但至少伪造的成本上去了。

还有用魔法打败魔法，比如去年蚂蚁数科发了个ZOLOZ Deeper，对AI换脸重拳出击。国外像RealAI和Reality Defender，同样也有检测深度伪造的技术。

总的来说，围绕人脸识别的攻和防，这么多年一直都是此消彼长，那些黑产也跟蟑螂似的，总能找到阴暗的角落疯狂生长。

咱们没法儿置身事外，但至少长个心眼，别把自己这张脸轻易交出去。