央视曝光新型AI换脸诈骗案‌

AI换脸攻破人脸识别防线，一纸风险提示函揭开系统漏洞

屏幕上一张人脸流畅地完成左转、右移、眨眼动作——这不是真实的人类面孔，而是由算法生成的动态视频。它毫无阻碍地通过某金融平台的人脸验证系统，瞬间篡改了五位用户的支付密码。在南京玄武区检察院的电子取证室，这段仅10秒的伪造视频成为定罪关键证据。

2024年3月，某金融平台风控系统突现异常警报：20余个用户账户在短时间内遭遇密集登录攻击。朱女士的账户在十分钟内被连续尝试修改密码，最终攻击者通过动态人脸验证完成了手机号绑定变更。系统日志显示，该账户随后在某电商平台下单两部高端手机，盗刷金额达15996元。

经调查，犯罪分子符某通过非法渠道购得195万余条公民个人信息，其中包含1115条金融账户敏感数据。他利用AI换脸软件生成可交互的动态人脸视频，模拟用户完成“左摇头、右摇头、张嘴”等生物识别指令，成功突破平台防线145。令人警醒的是，符某曾尝试攻击多个金融平台，但因绝大多数平台具备严格风控而失败，唯独一家存在技术漏洞的平台被攻破。

此案暴露的核心隐患在于：该平台仅凭单一人脸识别即开放核心权限修改。“如果多一层身份认证，犯罪分子根本无法得逞。”办案检察官徐佳指出。这种过度依赖生物识别的认证机制，使安全防线形同虚设。

01 穿透防线的技术利刃，动态视频伪造的犯罪路径

符某的犯罪手法揭示了AI诈骗的全新范式。与传统盗刷不同，他并未直接窃取实体卡片，而是通过三步精密操作完成犯罪闭环：

• 首先从暗网获取海量公民身份数据
• 利用AI换脸工具生成可交互的动态人脸视频
• 针对性地攻击存在风控漏洞的金融平台

技术分析显示，这类伪造视频能精准模拟生物特征验证指令。检察官助理张海月在庭审中演示：当系统要求用户“向左看”时，伪造视频中人像的眼球转动轨迹与真实生理特征存在细微差异——正常人双眼会协同注视同一方向，而AI生成的眼球常出现角度偏差。

更值得警惕的是犯罪门槛的降低。调查人员在符某电脑中发现，其使用的开源换脸软件具备实时渲染功能，输入一张静态照片即可输出符合金融验证要求的动态视频。这类工具在网络黑产的传播，使技术犯罪呈现“小白化”趋势。

02 司法创新破局，公益诉讼撬动系统整改

面对新型技术犯罪，南京玄武区检察院开创性采用“刑事+民事+治理”三维诉讼模式。在查明符某侵犯公民个人信息、信用卡诈骗事实后，公益诉讼团队同步提起刑事附带民事诉讼。

“犯罪嫌疑人不仅侵害个体财产权，更威胁千万用户的生物信息安全。”检察官徐佳强调犯罪的社会危害性5。2024年10月法院判决中，除四年六个月有期徒刑外，符某需承担三重责任：

• 15996元公益损害赔偿
• 彻底删除非法获取的公民信息
• 在国家级媒体公开赔礼道歉

案件判决后，检察机关向涉案平台送达《风险提示函》，推动其引入多因素认证机制。技术升级后，该平台成功拦截多起同类攻击，验证了“司法警示-企业整改-风险防控”闭环的有效性。

03 技术攻防战升级，AI治理重构安全生态

当前安全领域正掀起一场AI对抗AI的军备竞赛。据AI安全专家朱萌透露：顶尖防御系统对伪造内容的检出率已超95%。新型检测算法通过捕捉面部血流微变化、虹膜纹理等活体特征，可识别绝大多数深度伪造内容。

智能手机厂商已率先应用反伪造技术。某新款手机在视频通话中实时分析对方人脸特征，一旦检测到伪造痕迹立即触发警报。这种嵌入式防护代表着技术防御的新方向。

然而网络安全领域存在永恒悖论。“没有系统永远安全，”网络安全专家许可坦言，“每次技术迭代都可能产生新漏洞”4。这要求防护体系必须动态进化：

• 金融机构需采用密码+生物识别+设备绑定的三重验证
• 建立实时行为监控系统，对异常操作秒级响应
• 定期开展攻防演练检验系统脆弱性

当符某在法庭上删除最后一条公民信息时，被他侵入的金融平台正在运行全新的防护系统——这套系统在宣判当日成功拦截了三次同类攻击。技术专家在测试中发现，当前最先进的防伪模型已能通过分析面部血流动态，在0.3秒内识别伪造视频。

中国电子技术标准化研究院的实验室里，新一代多模态认证标准正在制定。未来金融验证或需同时通过声纹、微表情和掌静脉三重检测，使安全系数提升400%48。玄武区检察院发出的那份风险提示函，最终推动全行业建立“生物识别+动态密码+行为分析”的三维防护网。

技术攻防的螺旋式上升永无止境。当智能手机开始自动甄别视频通话中的虚假面容，当金融平台必须为单因素认证漏洞付出法律代价，这场发生在数字世界的魔道之争，终将重塑我们守护隐私与安全的智慧。