今天上午（6月11日）偶然看到某公众号大V昨晚（6月10日）发文说早晨8点发现账号被盗，诈骗分子攻破人脸识别，把他在工商局注册的账号法人主体替换，然后借此权限更改了账号密码，随后冒用他的身份登录，大量群发诈骗信息。受害大V 在8:30开始着手挽救事态，紧急联系工商局，得知这个操作在前几天6月3号就开始了，原法人本人进行了人脸识别，授权更换了法人，而事实，原法人根本不知情！6月10日凌晨1点犯罪分子进行了账户密码修改，8点左右进行诈骗信息群发，并安排专人一对一跟进聊天。大V发现事态严重性超过想象后，紧急渠道腾讯，9:30先让腾讯冻结账号并删除群发诈骗信息文章，防止事态进一步恶化。而后大V还需要把账号法人变更回来，才能恢复账号密码。对于各大自媒体平台，企业法人具有至高权限，可以随意修改所有账号密码。

受害经过大略是这样，但后续炸裂的事儿来了。犯罪分子在工商局系统攻破人脸识别变更法人，并不是只破法人一个人，而是需要攻破所有股东的人脸识别，股东同意后才能进行变更。大V账号股东是夫妇两人，法人是其老婆，而俩人从头到尾压根就不知情！且6月3日到目前他们手机没有收到任何可疑链接，没有做过任何人脸识别，并非中了钓鱼木马。那么，犯罪分子是怎么做到的把所有股东各个击破的？

很多网友留言说，模拟人脸、虚拟人脸合成、AI人脸合成技术，给个身份证照片就能生成3D的过验证的人脸。利用人工智能软件制作虚假人脸动态识别视频，用于解封账号、验证App各种原因的实名认证等。

还有说，远程视频聊天，通过合成声音借钱诈骗的。

并且，这个产业链几年前就已经有了，一些代账公司、跑网约车的他们经常接触此类业务。

大家纷纷表示震惊，闻所未闻，现在政府系统都能被攻破，那么银行、微信、支付宝的呢，怎么办？？尤其支付宝花呗还有信用额度，即便卡上没钱也能够给你透支出去！毛骨悚然。果然，刷着刷着就看到了下面的留言，有人支付宝人脸被盗刷！！天，太可怕了，这还怎样防备？？束手无策的广大普通p民啊。。。

现今人脸识别已被广泛应用于各种工作和生活场景，人脸信息已经成为数字时代身份鉴定、访问认证、核验查证的重要载体。掌握了人脸就等于掌握了一切，人脸就是你。现在基本所有的APP只要涉及钱的以及其他核心权限，最终都是以人脸识别、活体检测为最高、唯一权限。但现在居然失效了！！当下流行的AI技术，合成活体分分钟搞定，虚拟合成活体的点头、眨眼、张嘴、左看右看、声音！！AI时代，人脸识别已不再安全！你妈都得验证是你妈了！

时下的很多政府事项，为了简化手续流程，提高服务效率，都转化为线上人脸识别办理，再如金融系统手机银行的普及，这些都极大地提升了社会运行效率。我们一方面在享受这些新技术给我们生活带来便利的同时，另一方面身边隐藏的风险也日益凸显。

个人信息违法违规收集已成为惯常现象，成为隐私泄露的源头，对用户的人身安全和财产安全构成了巨大威胁。众所周知，现在是个APP哪怕野鸡都要求你实名认证，要求你上传身份证、人脸识别，并在安装时会要求获取大量权限。一直以来我都很反感排斥，一直觉得个人隐私被过度侵犯，在各种渠道泛滥，有很高的安全隐患。再被不法分子大数据整合，关联个人行为和交往规律，重构关系网，精准画像，那他们可能比你枕边人还了解你，进而带来更大的安全风险！但商家借由国家规定，理所当然，并程式化的语言告知会保护个人隐私云云，你不照做就寸步难行拒绝使用呀。比如各大社交平台，各种工具化的APP，哪怕十八流的APP网站，你不授权登录注册，你连浏览的权限都没有。这种限定，并非一味是因实名规定，更多的是，商家为利益驱动为自己APP小程序的推广使用圈流，圈客户，精准营销。如果我不发布什么，也不借你平台搞个啥，就纯粹浏览看个热闹，你要我注册个毛。这纯系强迫、捆绑方式收集个人隐私，过度采集个人数据，过度索权，明显超出正常使用需要，违反个人信息必要原则。

更殊不知一些非官方的APP尤其一些小公司，个人化的APP私有小程序鬼知道他们把收集到的我们个人信息都干什么用了，他们会保护我们的安全？怎么可能。安全，是需要投入的，他们哪来的资金会给你用到这块。只不过我们是普通透明人，对不法分子来说无用罢了。

当刷脸成为生活常态，就出现各种不当使用乱象，以及人脸识别数据滥用。“强制刷脸”“无感抓拍”随处可见，在未取得本人授权同意的情况下，严重侵犯了个人隐私权。我同事说过一则事，她父母去开发商销售中心看房子，出来后附近有一家房产中介机构就进去了解，结果这个房源通过他们买能便宜5万，于是父母有意向了并打算让中介办理。时隔多日等再次去销售中心进一步了解，开发商却不同意，要求必须通过他们购买，因为第一次是先找的开发商。这时，其父母就很奇怪了开发商是怎么认出他们的？他们看房那时是冬天捂的很严实还戴了口罩，也没留任何联系方式，此次去也是事隔很长一段时间。原来，销售中心的各个方位都安装有摄像头采集客户人脸信息，并存储，并且删除人脸的权限还在开发商总部上海。这个采集识别强度够厉害，戴个口罩还有人戴安全帽进去的都能被认出。这种骚操作，纯属侵害个人隐私，监控只能用于安全，而不能用于谋利。同样的事件，媒体报道过有客户因此和开发商打官司，央视3·15也曾曝光过。

日常无处不在的监控、刷脸支付、刷脸打卡、刷脸门禁，先别说终端使用者商家，请问这些视频设备的前端制造厂家，安全吗？都有后门的吧，这应该早已不是什么秘密了。

据网友反馈，昨天不仅仅是这一个大V遭难，许多财经类博主批量遭此劫难，并且，几周前就有了。

这起事件，已非个例，性质真的极其严重，灾难性的。工商的人脸、一个政务系统的人脸识别，竟能被攻破，被破解，还有什么公信力？？代表国家行为的机构居然都没有安全性，保障不了人民群众的利益，还能相信谁？！严重破坏了社会信任体系。从另一个层面来讲，这都属于严重的国家安全问题了，破坏力极大，像金融行业一条消息影响巨大，如果同时多个大V多条信息(犯罪分子发的)出来互相佐证，杀猪盘骗局开始，后果会是什么，能把中国股市打趴下吧。

另外大V吐槽，他报案无果，不受理，因为没有可量化的财产损失，报案主体也可以换成工商局，但人家不报，并且隐晦的说报了也没用。想想身边经历的和看到的一些事，现在想让公安司法部门给普通百姓做个主证个权益那很难。像这次大V和我上次（见我账号5.20日文章），如果你没有财产损失，不会立案，即便损失还得看金额程度呢，他们查不查得到还另说。而新兴业态下的一些资产，像自媒体的大V账号、流量博主，大概现在还没有法律界定衡量。

那么，犯罪嫌疑人究竟是如何通过人脸照片生成动态视频，从而骗过人脸识别系统的呢？央视13台曾披露过，网络安全技术人员：“以目前的人工智能技术，即便只有一张人脸正面照片，人工智能也可以通过深度学习补齐其他角度的图像，获得立体的人脸图像，再将图像映射到视频中。” “下面是我们的一个智能换脸演示系统，左边是我们预制好的一个视频，右边是一些随机选取的第三方人物的形象，它是一个静态的正面照片。我们通过这种AI补齐的技术，将原本只有正面的照片补齐到了视频当中，原本静态的人物被立体化了。”见下图。 

个人隐私的保护，尤其人脸信息，属于人的生物识别信息，人脸识别信息与其他的个人信息相比具有不可拟的特性，那么作为个人敏感信息应该予以特别保护。希望引起安全技术专家、监管机构的重视，反诈等相关部门的重视和警惕，重拳整治，强化源头防控，把风险解决在萌芽之时、成灾之前，筑牢守好网络安全防线。

国家实名制的初衷是为了网络安全、防范电诈和洗钱等犯罪行为，但各行业在执行运用过程中却严重偏离了目的，成为敛财和不法分子的工具，公众的安全感不仅没有提升，反而因为滥用而下降。非行家也不懂技术，想到两点意见不知是否可行，欢迎大家在评论区补充，留言交流，共同维护守护好我们的信息安全：

区别对待，改变目前一刀切实名制，非必要禁止强制实名注册，确实必要也严禁各类商家、公司、机构过度采集用户信息，过度索权，以及数据滥用。涉及到核心敏感，要多重身份方式互相印证，而不是以人脸为最终话事权，唯一钥匙。

改变目前个人信息裸奔，一览无余呈现给商家的做法，将个人信息拆分，部分授权。个人隐私的姓名、身份证、人脸、手机号等，如果商家确实非利益的必要，出于保护用户账户安全的目的，那么能否让他们部分获悉，如手机号、姓名即可，其他安全印证可以让商家结合账户里的一些信息核验；而身份证、人脸，加密存贮在政府机构管理的指定什么数据包位置里，非公安需要其他任何机构没有知悉和打开权限。