6月9日至10日，在上證指數(shù)一度站上3400點(diǎn)的當(dāng)口，多位財(cái)經(jīng)博主的自媒體賬號(hào)遭遇“貍貓換太子”。

有賬號(hào)被盜后發(fā)布疑似為股市“殺豬盤”引流的廣告，有賬號(hào)被盜后開(kāi)始冒充號(hào)主本人和粉絲“一對(duì)一”私聊，將粉絲引向詐騙陷阱。

據(jù)被盜號(hào)者自述，其賬號(hào)所屬的企業(yè)被偽造的“人臉識(shí)別”授權(quán)更換了法人，之后再通過(guò)法人權(quán)限取得了賬號(hào)控制權(quán)，才有了之后的一系列疑似詐騙舉動(dòng)。

對(duì)此，新京報(bào)貝殼財(cái)經(jīng)記者調(diào)查發(fā)現(xiàn)“代過(guò)人臉識(shí)別”已經(jīng)成為一條隱秘的黑灰產(chǎn)產(chǎn)業(yè)鏈。多名黑灰產(chǎn)從業(yè)者都向記者表示可以代過(guò)人臉驗(yàn)證，價(jià)格在560元到1400元不等。

螞蟻集團(tuán)AI核身安全高級(jí)專家崔征兩告訴貝殼財(cái)經(jīng)記者，目前人臉識(shí)別被攻破一般有兩種情況，一種是人臉呈現(xiàn)突破風(fēng)險(xiǎn)，也就是通過(guò)假臉（3D頭模，面具、高清屏等）惡意攻擊刷臉并成功完成人臉驗(yàn)證，尤其是3D頭模、高清屏類高端手法；另一種是人臉注入突破風(fēng)險(xiǎn)，通過(guò)技術(shù)注入手法攻擊刷臉并成功完成人臉驗(yàn)證，“AIGC發(fā)展迅猛，AI換臉改變了攻擊內(nèi)容的生成方式，被黑灰產(chǎn)利用，為各行業(yè)帶來(lái)了非常大的挑戰(zhàn)?！?/p>

浙江墾丁律師事務(wù)所主任律師張延來(lái)對(duì)貝殼財(cái)經(jīng)記者表示，盜號(hào)并群發(fā)詐騙信息涉及非法侵入計(jì)算機(jī)信息系統(tǒng)罪、詐騙罪、侵犯公民個(gè)人信息罪。而要堵住這一詐騙“漏洞”，建議引入多重認(rèn)證機(jī)制，以及為企業(yè)關(guān)鍵信息變更設(shè)置“高風(fēng)險(xiǎn)提醒”機(jī)制。

560元“包過(guò)”人臉識(shí)別

通過(guò)更換法人更改自媒體賬號(hào)控制權(quán)成新型詐騙方式

“早上8點(diǎn)左右，我名下的小號(hào)突然開(kāi)始大量群發(fā)詐騙信息?！薄芭R近半夜12點(diǎn)多的時(shí)候發(fā)現(xiàn)被盜號(hào)了，盜號(hào)的人發(fā)了類似給股市殺豬盤引流的廣告?！?/p>

6月10日晚間，“遠(yuǎn)方青木”“表舅是養(yǎng)基大戶”等自媒體發(fā)文揭露其名下賬號(hào)突然遭遇盜號(hào)。其中“遠(yuǎn)方青木”在文中詳述了其名下小號(hào)（粉絲約60萬(wàn)）被盜始末，表示盜號(hào)者通過(guò)人臉識(shí)別的方式在6月3日讓賬號(hào)所在企業(yè)的原法人“授權(quán)”更換了新法人，最終在6月10日凌晨1點(diǎn)左右重置了賬號(hào)密碼，并在8點(diǎn)左右群發(fā)了詐騙信息。

在這一流程中，最關(guān)鍵的更換法人信息的系統(tǒng)如此容易“被攻破”嗎？

6月13日至15日，貝殼財(cái)經(jīng)記者在多個(gè)黑灰產(chǎn)平臺(tái)以相關(guān)關(guān)鍵詞進(jìn)行搜索，發(fā)現(xiàn)了若干兜售人臉識(shí)別破解技術(shù)，以及“代過(guò)人臉”的黑灰產(chǎn)售賣商。

一名黑灰產(chǎn)從業(yè)者表示“可以通過(guò)工商人臉驗(yàn)證，收費(fèi)560元，先款后做?！睂?duì)于記者的疑問(wèn)“如果過(guò)不了怎么辦？”對(duì)方表示“包過(guò)！”另一名黑灰產(chǎn)從業(yè)者則表示可以采用擔(dān)保交易通過(guò)工商人臉識(shí)別系統(tǒng)，其采用擔(dān)保交易，收費(fèi)200USDT（一種掛鉤美元的虛擬幣）。還有人報(bào)價(jià)5000元兜售“可以通過(guò)工商人臉識(shí)別的技術(shù)”。

記者與黑灰產(chǎn)從業(yè)者的對(duì)話截圖。

記者在調(diào)查中發(fā)現(xiàn)，一些黑灰產(chǎn)從業(yè)者甚至在宣傳中明確指出了具體的地方政務(wù)系統(tǒng)，包括浙里辦、豫事辦、海易辦等，并表示“基本（攻破）政務(wù)都沒(méi)問(wèn)題”。

而在其展示的一個(gè)通過(guò)人臉驗(yàn)證的演示視頻中，貝殼財(cái)經(jīng)記者注意到生成出的人臉在極短的時(shí)間內(nèi)可以做出諸如“搖頭”“張嘴”“眨眼”等動(dòng)作。而在重復(fù)兩次人臉識(shí)別后，該虛擬人臉恰好“對(duì)上”了人臉識(shí)別系統(tǒng)要求的“搖頭”指令，成功通過(guò)人臉測(cè)試。

黑灰產(chǎn)平臺(tái)發(fā)布的廣告以及“過(guò)人臉”測(cè)試視頻。

有熟悉財(cái)稅行業(yè)的人士告訴貝殼財(cái)經(jīng)記者，上述黑灰產(chǎn)已經(jīng)形成一個(gè)成熟的產(chǎn)業(yè)鏈，“你甚至能在一些財(cái)稅所里找到寫有‘解決工商變更法人股東失聯(lián)處理’的廣告?！?/p>

但記者注意到，之前此類變更的目的更多表現(xiàn)在不知情者“被法人”，以及代領(lǐng)營(yíng)業(yè)執(zhí)照等行為上，而在本次的案例中，通過(guò)更換法人更改自媒體賬號(hào)控制權(quán)成了一個(gè)新穎的詐騙方式。有網(wǎng)友在6月11日表示，“我關(guān)注的很多財(cái)經(jīng)號(hào)都發(fā)了類似信息，主要是引導(dǎo)下載新的App?！?/p>

崔征兩告訴貝殼財(cái)經(jīng)記者，黑灰產(chǎn)通過(guò)不法手段獲得包括人臉和證件等用戶信息，進(jìn)一步地，通過(guò)AIGC算法生成一段符合驗(yàn)證要求的真人活體臉的圖片和視頻，視頻里包含簡(jiǎn)單的認(rèn)證動(dòng)作，比如張嘴搖頭等。生成符合驗(yàn)證的視頻后，攻擊者通過(guò)攻破手機(jī)系統(tǒng)，劫持?jǐn)z像頭或者控制人臉鏈路的方式，直接注入人臉系統(tǒng)中突破人臉驗(yàn)證。身份類證件，如身份證以及營(yíng)業(yè)執(zhí)照等，都可以通過(guò)類似的方式進(jìn)行突破。      

可見(jiàn)，此類詐騙手法涉及公眾號(hào)賬號(hào)主體公司股東、法人的身份信息泄露，攻破人臉識(shí)別系統(tǒng)，以及找到法人頂替者三塊“灰色地帶”，而且已經(jīng)有了成熟的產(chǎn)業(yè)鏈。

“繞過(guò)或破解了政務(wù)系統(tǒng)的人臉識(shí)別驗(yàn)證流程，本質(zhì)上屬于非法侵入或操控國(guó)家機(jī)關(guān)計(jì)算機(jī)系統(tǒng)，觸及非法侵入計(jì)算機(jī)信息系統(tǒng)罪；向公眾群發(fā)詐騙信息，誘騙他人轉(zhuǎn)賬或支付，涉嫌構(gòu)成詐騙罪；非法收集、使用、買賣企業(yè)法人的人臉信息、身份證信息、聯(lián)系方式等個(gè)人信息，則也可能觸犯《中華人民共和國(guó)刑法》第二百五十三條侵犯公民個(gè)人信息罪?！睆堁觼?lái)告訴記者。

深度偽造算法與安全防御算法相互博弈

專家：人臉識(shí)別驗(yàn)證機(jī)制過(guò)于單一 建議引入多重認(rèn)證機(jī)制

網(wǎng)絡(luò)安全研究專家、北京漢華飛天信安科技有限公司總經(jīng)理彭根告訴新京報(bào)貝殼財(cái)經(jīng)記者，這類事件的發(fā)生主要是由于AI技術(shù)使得虛擬“人臉”越來(lái)越真實(shí)，“現(xiàn)在我們的人臉識(shí)別技術(shù)在和AI做對(duì)抗，識(shí)別真?zhèn)卧絹?lái)越難，堵住這樣的漏洞只能依靠技術(shù)升級(jí)。”

國(guó)家網(wǎng)信辦此前發(fā)布的《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見(jiàn)稿）》明確，人臉識(shí)別技術(shù)使用者應(yīng)當(dāng)每年對(duì)圖像采集設(shè)備、個(gè)人身份識(shí)別設(shè)備的安全性和可能存在的風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估，并根據(jù)檢測(cè)評(píng)估情況改進(jìn)安全策略，調(diào)整置信度閾值，采取有效措施保護(hù)圖像采集設(shè)備、個(gè)人身份識(shí)別設(shè)備免受攻擊、侵入、干擾和破壞。

螞蟻數(shù)科安全總監(jiān)王磊就此事接受貝殼財(cái)經(jīng)記者采訪時(shí)表示，黑產(chǎn)團(tuán)伙往往通過(guò)非法渠道購(gòu)買公民隱私信息（如身份證號(hào)、人臉照片），用AI生成虛假人臉活體視頻、劫持?jǐn)z像頭篡改采集內(nèi)容，來(lái)達(dá)到欺騙平臺(tái)（如進(jìn)行賬戶盜用）的目的，“螞蟻數(shù)科在服務(wù)外部機(jī)構(gòu)身份安全的實(shí)戰(zhàn)中發(fā)現(xiàn)，某些機(jī)構(gòu)遭遇Deepfake（深度偽造）攻擊濃度超千分之3，且黑產(chǎn)團(tuán)伙持續(xù)保持活躍?！?/p>

在王磊看來(lái)，深度偽造算法與安全防御算法，是一個(gè)相互博弈的過(guò)程，“我們建議網(wǎng)絡(luò)平臺(tái)建立具備實(shí)時(shí)安全對(duì)抗能力的人臉識(shí)別系統(tǒng)，及時(shí)采集新型攻擊手段，人臉識(shí)別的模型需要高效更新反制手段。此外，網(wǎng)絡(luò)平臺(tái)需要有完善的業(yè)務(wù)風(fēng)控策略，從注冊(cè)、登錄、業(yè)務(wù)開(kāi)通或支付等環(huán)節(jié)多層次監(jiān)控，警惕異地登錄、設(shè)備更換等異常行為。”

6月13日，有平臺(tái)方告訴貝殼財(cái)經(jīng)記者，下一步也在考慮升級(jí)相關(guān)的技術(shù)驗(yàn)證手段，以遏制黑灰產(chǎn)。

記者采訪多名專家發(fā)現(xiàn)，除了技術(shù)升級(jí)外，增加除了人臉識(shí)別外的多重防控系統(tǒng)以及在政務(wù)平臺(tái)設(shè)置“高風(fēng)險(xiǎn)提醒機(jī)制”也是可供選擇的解決手段。

崔征兩表示，應(yīng)對(duì)人臉識(shí)別風(fēng)險(xiǎn)，一般的防護(hù)措施是建立多重防控體系。其中包括：首先，對(duì)手機(jī)和鏈路的加固與防控，防止或者檢測(cè)到攻擊者對(duì)設(shè)備和鏈路的攻擊；其次，研發(fā)應(yīng)對(duì)deepfake的能力，應(yīng)對(duì)deepfake攻擊；同時(shí)，進(jìn)行多因子的校驗(yàn)，人臉之外，可以增加短信、當(dāng)時(shí)網(wǎng)絡(luò)環(huán)境、是否為本人常用設(shè)備等手段多重驗(yàn)證；最后，人臉識(shí)別的安全防控不是單一的算法，而是一套嚴(yán)謹(jǐn)周密、持續(xù)演進(jìn)的防御系統(tǒng)，因此需要建立基于人的行為偏好等數(shù)據(jù)的多維風(fēng)控體系。

奇安信集團(tuán)行業(yè)安全研究中心主任裴智勇此前接受記者采訪時(shí)表示，人臉和指紋都屬于生物識(shí)別的范疇，它們都具有可以復(fù)制的特點(diǎn)，但在網(wǎng)絡(luò)驗(yàn)證中，它們并不是一個(gè)特別安全的密鑰，“我們?cè)趯?shí)驗(yàn)中發(fā)現(xiàn)，雖然使用電腦生成的3D圖像，跟真人對(duì)比有很大失真，但這種圖像是專門針對(duì)某個(gè)人臉識(shí)別系統(tǒng)做的，識(shí)別系統(tǒng)需要什么數(shù)值，圖像反饋出相應(yīng)的數(shù)值，就能騙過(guò)人臉識(shí)別的系統(tǒng)。”他建議，使用人臉識(shí)別技術(shù)應(yīng)加入其他的驗(yàn)證手段進(jìn)行輔助，比如常見(jiàn)的短信驗(yàn)證、電話驗(yàn)證或大數(shù)據(jù)驗(yàn)證，這樣相對(duì)更安全。

張延來(lái)也表示，人臉識(shí)別驗(yàn)證機(jī)制過(guò)于單一，建議引入多重認(rèn)證機(jī)制，如結(jié)合動(dòng)態(tài)短信驗(yàn)證碼+人臉識(shí)別+歷史設(shè)備登錄行為等。

他還建議，企業(yè)關(guān)鍵信息變更可設(shè)置“高風(fēng)險(xiǎn)提醒”機(jī)制，“所有與賬號(hào)綁定的企業(yè)主體在工商層面如有重大變更（法人、股東、對(duì)公電話等），應(yīng)通過(guò)短信、App彈窗等渠道提醒現(xiàn)有企業(yè)成員及平臺(tái)方；網(wǎng)絡(luò)平臺(tái)在系統(tǒng)檢測(cè)到‘企業(yè)主體發(fā)生重大變更’且存在異?？赡軙r(shí)，可以啟動(dòng)人工審核機(jī)制?！?/p>

記者聯(lián)系郵箱：luoyidan@xjbnews.com

新京報(bào)貝殼財(cái)經(jīng)記者 羅亦丹 編輯 陳莉 校對(duì) 柳寶慶