變臉軟體解封上萬賬号詐騙 人臉識别能作為決定性驗證手段嗎

10月18日，據江蘇警方官員方說，江蘇警方破獲了一起"團夥使用變臉應用程式解封數以萬計的微信号"的案件。幫派利用多台手機軟體僞造人臉，通過微信的識别和認證提升機制，"複活"了多條因違規而限制登入的微信賬号，幫助詐騙者利用這些微信賬号進行詐騙。

此案在一些網友中引發了人們對面部識别技術安全性的質疑。中國電子技術标準化研究院網絡安全研究中心評估實驗室副主任何彥哲告訴南都，利用技術破解人臉識别案例時有發生，其實不是因為人臉識别技術做不到足夠的安全性，而是要平衡準确性和易用性， 是以，它可能會适當地減少安全檢查的要素。他還告誡說，人臉識别應該是一種幫助，如果它被用作決定性的驗證手段，它很可能會出錯。

幫派使用改變面子的應用程式來解封數以萬計的微信号

據江蘇網民警微網誌報道，警方在調查此案時發現，涉案人正在使用一種已被停用的詐騙類微信号。警方調查後，這些微信賬号的注冊來自偏遠地區，他們注冊了微信賬号，并将賬号賣給了其他人。注冊者不清楚買家如何處理這些微信号。

警方發現，重新開機的微信被外國詐騙者使用，解除登入限制的關鍵是人臉驗證。最終，警方挖出了一條重新開通限制賬戶的黑色産業鍊，成功打擊了涉嫌非法擷取公民個人資訊、僞造人臉識别的幫派。

該案民警介紹，嫌疑人使用了九款軟體，将圖檔放入軟體進行一系列操作，将視訊畫面動态化。嫌疑人正在使用此類視訊圖像進行面部檢查，解除登入限制，并幫助欺詐團夥犯罪。

根據嫌疑人的供述，幫助詐騙團夥解除了一個微信賬号限額，可以拿到100元，經過審查，詐騙團夥重新開機了1萬多個微信賬号，違法利潤超過100萬元。

在接受江蘇公共新聞頻道采訪時，南通如意警察局網絡安全保護組副隊長王強偉發現此案時表示："軟體廠商需要不斷優化算法，提升軟體自身的安全能力。"

人臉識别技術真的安全嗎？專家：不應用作決定性的驗證方法

從案件辦事人員透露，"利用軟體生成圖檔視訊"這一細節來看，嫌疑人使用的技術并不罕見，但已經比較成熟的深層造假技術。深度僞造是一種人工智能技術，它使用神經網絡技術來學習大樣本，并将現有的圖像和視訊合成到目标圖像或視訊上。目前，深度僞造技術常用于AI面部變臉，此外還有語音模拟、視訊生成等。

人臉深度造假技術最早出現于2016年，從神奇的新鮮AI變臉效果開始，但到了2017年，深度造假技術合成的色情視訊已經出現在網際網路上，此後深度僞造已被一些國外社交和視訊網站禁止。但假明星視訊逐漸發展成為黑色産業鍊，往往是明星受害者。

人臉識别是使用深度僞造的另一個重創領域。南都記者曾調查QQ對"AI變臉"的亂象，發現很多提供AI變臉服務的人，也在做"破解人臉識别"業務。

在這種情況下，使用照片可以破解微信人臉識别，讓不少網友質疑人臉識别技術是否真的可靠。

何彥哲告訴南都記者，人臉識别的安全性經常被讨論和質疑，但實際上，并不是人臉識别技術做不到足夠的安全性，而是要平衡準确性和易用性，是以可能會适當減少安全檢查的要素。

"如果人臉識别本來是要測試十分的，但現在打折，隻有五分，自然不會有測試十分安全，但便利性會增加。"否則，也許你戴着帽子，或者如果光線變了，你就不會認出它，"他說。"

一位頭部人臉識别技術提供商也告訴南都記者，不同的場景，人臉識别的安全等級是不同的，準确性确實會有所不同。例如，手機解鎖更追求速度和便利性，識别的準确性可能會受到影響，而金融機構在大額支付場景中，一方面會有實時檢測等技術來增強安全性，另一方面，通常通過裝置代碼、手機尾号、密碼等資訊進行交叉驗證。

何彥哲認為，人臉識别本應是輔助手段，如果将其作為決定性的驗證方法，很可能出錯。

此外，面對網友對人臉識别的安全性，他提出，在讨論人臉識别的安全性時，應該考慮一個問題——人臉識别，沒有人臉識别，哪個更安全？在他看來，在密碼作為身份驗證手段的時代，社交帳戶盜竊也存在。而人臉識别在大多數時候，還是會創造出一定的門檻。"我不能說我的帳戶因為人臉識别而被盜。這不是一個完整的邏輯。他說。

撰稿：南都記者李亞甯