6月9日至10日，在上证指数一度站上3400点的敏感时期，多位财经博主的自媒体账号却遭遇了“狸猫换太子”事件。这些账号被盗后，有的发布了疑似股市“杀猪盘”的引流广告，有的则冒充号主与粉丝私聊，诱导粉丝进入诈骗陷阱。股市热点事件再次引发公众关注。

据被盗号者自述，其账号所属企业被伪造的“人脸识别”授权更换了法人，进而通过法人权限取得了账号控制权。这一新型诈骗方式令人咋舌。对此，新京报贝壳财经记者调查发现，“代过人脸识别”已成为一条隐秘的黑灰产产业链，价格在560元到1400元不等。

蚂蚁集团AI核身安全高级专家指出，人脸识别被攻破主要有两种情况：一是通过假脸（如3D头模、面具等）恶意攻击；二是通过技术注入手法攻击。随着AIGC技术的迅猛发展，AI换脸为黑灰产提供了新的攻击手段，给各行业带来了巨大挑战。

浙江垦丁律师事务所主任律师表示，盗号并群发诈骗信息涉及非法侵入计算机信息系统罪、诈骗罪、侵犯公民个人信息罪。为堵住这一诈骗“漏洞”，建议引入多重认证机制，并为企业关键信息变更设置“高风险提醒”机制。

560元“包过”人脸识别，新型诈骗方式浮出水面

6月10日晚间，“远方青木”等自媒体发文揭露其名下账号被盗。盗号者通过人脸识别方式更换了法人，并重置了账号密码，随后群发了诈骗信息。这一过程中，更换法人信息的系统竟如此轻易被“攻破”。

贝壳财经记者在多个黑灰产平台搜索发现，有兜售人脸识别破解技术及“代过人脸”的黑灰产售卖商。这些从业者甚至明确指出了具体的地方政务系统，并表示基本都能“攻破”。

记者与黑灰产从业者的对话截图，揭示了这一产业的冰山一角。

有熟悉财税行业的人士告诉贝壳财经记者，上述黑灰产已形成成熟产业链。而在本次案例中，通过更换法人更改自媒体账号控制权成为新颖的诈骗方式，引发广泛关注。

深度伪造算法与安全防御算法的博弈，专家呼吁多重认证

网络安全研究专家表示，这类事件的发生主要是由于AI技术使得虚拟“人脸”越来越真实，人脸识别技术在与AI的对抗中越来越难。堵住漏洞需要依靠技术升级。

蚂蚁数科安全总监指出，黑产团伙通过非法渠道购买公民隐私信息，用AI生成虚假人脸活体视频、劫持摄像头篡改采集内容，以达到欺骗平台的目的。深度伪造算法与安全防御算法是一个相互博弈的过程。

多位专家建议，除了技术升级外，还应增加多重防控系统，并在政务平台设置“高风险提醒机制”。人脸识别验证机制过于单一，应引入多重认证机制，如结合动态短信验证码、人脸识别、历史设备登录行为等。

（文章来源：新京报）