近期AI换脸技术日益猖獗，已能成功绕过人脸识别系统，引发广泛担忧。从诈骗案中利用大量隐私信息进行换脸操作，到知名财经博主账号被盗、法人变更，都显示出人脸识别技术存在的安全隐患。文章深入剖析了人脸识别系统的工作原理及潜在漏洞，指出无论是2D还是3D识别，都可能被精心制作的AI换脸视频或特殊设计的图案所欺骗。即使加入活体检测，也存在被绕过的可能。文章还揭露了人脸识别技术滥用的灰色地带，以及部分App和黑产利用技术漏洞牟利的现象。虽然国家已开始介入监管，技术攻防也在持续进行，但人脸识别的安全性仍需警惕。

🎭 AI换脸技术已能成功欺骗人脸识别系统，导致身份被冒用和财产损失。文章提到，有不法分子利用收集到的海量个人信息，通过AI换脸软件绕过金融支付平台的人脸识别，成功实施诈骗，虽然金额不大，但技术上的成功令人警惕。

🔒 人脸识别系统的安全性并非绝对可靠，存在多种漏洞。从数据采集、处理到存储环节都可能出现问题。即使是3D人脸识别，也可能被GAN等技术生成的“精心打扮”过的脸部数据所欺骗。文章引用业内人士观点，指出系统可能只关注可测量指标，而非识别的真实性。

💡 绕过人脸识别的手段多样，从AI换脸视频、面具，到利用特定花纹眼镜、攻击性二维码，甚至通过后台篡改住户信息，都表明了现有技术的局限性。文章强调，即使有活体检测，AI换脸视频也存在绕过的概率，并且部分金融类App存在安全漏洞。

⚖️ 针对人脸识别技术的滥用和安全问题，国家已开始着手监管，并有相应的技术攻防措施在推进。例如，通过交叉验证、3D结构光、红外测温等方式增加伪造成本，以及开发ZOLOZ Deeper等AI换脸检测技术。然而，攻防双方的博弈仍在持续，黑产依然活跃。

⚠️ 面对人脸识别技术带来的潜在风险，个人应提高警惕，谨慎授权。文章提醒读者，人脸信息一旦泄露或被滥用，难以更改，因此在日常使用中应提高安全意识，避免将人脸信息轻易交予不可信平台或服务。

原创 世超 2025-08-21 00:00 浙江

现在AI换脸骗过人脸识别系统的操作，已经越来越猖狂了

逆天，现在AI换脸骗过人脸识别系统的操作，已经越来越猖狂了。

就前段时间的事情，南京那边发生了一起诈骗案。

嫌疑人先是收集了195万多条别人的姓名、照片啥的，然后用AI换脸软件，绕过了某个金融支付平台的人脸识别系统，一顿操作猛如虎，最后得手一万五。

195万多条隐私信息，最后只黑了一万五，看上去这哥们好像还挺有良心。

但重点是，他试图绕过人脸识别系统的行为，最后竟然得逞了。

哥几个也别掉以轻心，因为这种倒霉催的事情，你是真不知道哪天会不会让自己给碰上了。。。

大概两个多月前，自媒体博主@远方青木发文，说自己有个60万粉丝的小号突然开始大量群发诈骗信息。不查不知道，一查发现不光账号密码被改了，就连公司法人都被换了。

没多久，@表舅是养基大户也发现，自己平时写美股的账号，给粉丝推了股市杀猪盘的引流广子。

再后来是@秦小明、@猫笔刀，这些账号都有类似的遭遇：公司法人变了，账号被盗了，然后粉丝也差点让人骗了。

所以，如果哪天突然收到差评给你推荐稳赚不赔的股票，千万别信，要真有那信息差，那不得差友每人一根金条？（这也别信

这次财经大V集体被盗号，世超仔细捋了捋各家的声明，几乎都提到了，法人变更，跟人脸识别系统有关。

昨天偷你的钱，今天换公司法人，明天不知道会不会盯上世超公积金账户里那三瓜两枣。

世超这次找网络安全这块比较懂行的哥们聊了聊，才知道人脸识别技术，真没有咱们想象当中那么靠谱。

甚至有些人脸识别系统的算法粗糙到，不需要AI出马，就能轻而易举绕过去。

人脸识别系统的工作原理很简单，先用摄像头找到你的脸在哪，然后扒五官细节，把你这张脸，翻译成计算机能看懂的数据之后，再拿数据去跟你本人的信息比对。

这套流程，有两个很关键的地方，一个是数据怎么来，以及算法怎么处理这些数据。

数据怎么来？看摄像头。

像平时比较常见的小区门禁、公司考勤机器，用的多是2D人脸识别技术，是平面、静态的。

优点是便宜，但安全性就不好说了，一张高分辨率的照片或者视频就可能糊弄过去。

相比之下，3D人脸识别技术要比2D更安全。

像一些金融和政务服务，都会用到3D人脸识别技术，甚至还会叠加2D、3D、红外等好几个多模态的Buff。

不过问题又来了，如果这张脸是AI精心打扮过的呢？

网络安全业内人士傲客告诉世超，大概在2017年，就已经有人用GAN（生成对抗网络）来攻击人脸识别系统了，这么多年来一直没消停过。

生成式AI，更是让骗子狂得有点不知天地为何物。10分钟骗走430万，冒充公司CFO诈骗将近2亿元。。。再加上开头提到的那些案例，用伪造好的AI换脸视频和面具骗过摄像头，已经是比较常见的欺骗手法了。

就算加了让你摇摇头、张个嘴的活体检测，AI换脸的视频同样也有概率能绕过去。

至于原因，世超觉着跟系统的工作原理脱不了干系。

根据傲客的说法，系统不光会在收集人脸数据的时候出岔子，数据处理、使用还有存储环节，同样也有漏洞。

傲客给世超举了个，当年牛奶里掺了三聚氰胺的例子。机器检测牛奶里蛋白质含量的方法，是检测牛奶里的氮元素含量，而三聚氰胺的氮含量高还便宜，机器才不管你这玩意儿人喝了有没有毒。

对应到人脸识别上也一样，算法只认可以被测量的指标，那你只需要取巧，在这些指标上作弊就行。

一个离谱的例子，卡内基梅隆大学几年前做过实验，带上特异花纹的眼镜之后，人脸识别系统把A识别成B的概率有80%以上，就因为这个花纹是专门针对漏洞设计的。

还有研究人员，向系统展示了一个带有攻击指令的二维码，结果系统按照既定流程对数据进行了处理，连人脸都不是，最终还匹配成功了。

这就好比，AI换脸是伪装成住户骗保安，“二维码”“花纹眼镜”则是偷偷溜进了安保中心，对监控动手脚。

而且这安保大队的水平，也是参差不齐。

香港中文大学两年前做过研究，18000个App里，有373个用了有安全漏洞的人脸识别模组，好死不死这373个里，还有将近四成都是金融类的App。。。

更别提有点手段的，能直接上后台把住户信息都给篡改了。

反正一句话总结就是，人脸识别并不是一项百分之一百安全的技术。

甚至围绕人脸识别技术，还衍生出了见不得光的产业。

也是今年的事，有被封号的网约车司机用“虚拟相机”的App，绕过了网约车平台的人脸识别系统，那会儿有媒体报道过，国内的一些社交、电商平台，有不少宣称可以绕过人脸识别系统的服务。

另外根据贝壳财经的报道，有些黑产人员胆子还特别大，直接把能过哪些政务平台，摆到了明面上。

说不担心是假的，主要现在动不动就要刷脸，这玩意儿他喵的还没法儿改密码，唯一的方法只有回娘胎重造。。

不过好在，今年国家已经出手了，把人脸识别技术滥用的现状往回拉一拉。

当然在技术的攻防上，很多支付、金融服务的人脸识别系统和工程师，也不是吃干饭的。

就比如在输入环节做交叉验证，3D结构光负责建模，红外看看有没有真人的温度。。。这法子虽说不能百分百杜绝攻击，但至少伪造的成本上去了。

还有用魔法打败魔法，比如去年蚂蚁数科发了个ZOLOZ Deeper，对AI换脸重拳出击。国外像RealAI和Reality Defender，同样也有检测深度伪造的技术。

总的来说，围绕人脸识别的攻和防，这么多年一直都是此消彼长，那些黑产也跟蟑螂似的，总能找到阴暗的角落疯狂生长。

咱们没法儿置身事外，但至少长个心眼，别把自己这张脸轻易交出去。

撰文：西西

编辑：江江&面线

美编：焕妍

图片、资料来源：

部分内容由受访人提供

多位财经自媒体博主的微信公众号、小红书

贝壳财经，560元包过人脸！财经大V被换法人 起底“代过人脸识别”灰产 

部分图源网络

阅读原文

跳转微信打开