近期，自媒體行業(yè)出現(xiàn)多起微信公眾號被盜事件，尤其是財經(jīng)類賬號成為主要攻擊目標。

包括“遠方青木”、“表舅是養(yǎng)基大戶”等在內(nèi)的財經(jīng)自媒體均發(fā)文揭露了名下賬號被盜一事。盜號后，不法分子偽裝成原運營者，發(fā)布“內(nèi)幕消息”“漲停股推薦”等虛假內(nèi)容，將用戶引流至非法投資平臺或私域群，實施精準詐騙。

“遠方青木”在文中詳細敘述了其名下小號（擁有60萬粉絲）突然大量群發(fā)詐騙信息的異常情況。其表示在發(fā)現(xiàn)此事后欲立刻登陸賬號試圖遏制事態(tài)，結果發(fā)現(xiàn)不僅密碼錯誤，而且無法修改密碼，因為賬號歸屬的企業(yè)其法人被替換成了其他人。

這一事件引發(fā)了廣泛關注，網(wǎng)友感嘆互聯(lián)網(wǎng)時代發(fā)生這種事情太可怕了，要知道公眾號后臺的法人變更只能變成為跟營業(yè)執(zhí)照一致的法人，而犯罪團伙直接將營業(yè)執(zhí)照的法人進行了變更，他們是怎么做到的呢？

經(jīng)調(diào)查，盜號者通過四大步驟完成盜號：

·盜號者通過非法手段獲取企業(yè)法人身份證、營業(yè)執(zhí)照等敏感信息；

·利用AI技術生成動態(tài)視頻，破解人臉識別系統(tǒng)；

·遠程變更工商登記法人信息；

·重置公眾號管理員權限。

通過上述步驟控制公眾號后，盜號者便開始向粉絲推送詐騙信息。

有媒體對此進行了深入調(diào)查，揭示了盜號黑產(chǎn)的運作模式：

上游數(shù)據(jù)販子提供賬號相關信息，中游技術團隊負責破解安全系統(tǒng)，下游詐騙團伙則利用被盜賬號推送詐騙信息，整個盜號流程最快僅需1小時，慢則不超過24小時。

至于價格方面，據(jù)悉，當前盜取一個微信公眾號的市場價為888元，批量下單可享受優(yōu)惠。

此次事件再次提醒人們關注網(wǎng)絡安全問題，尤其是在人臉識別技術和 AI 換臉技術被廣泛應用的當下。

在相關話題下，不少網(wǎng)友對人臉識別被破解的情況表示深深擔憂。

據(jù)悉，合成攻擊是當前人臉識別系統(tǒng)的主要攻破方式之一，即通過AI換臉技術或3D建模生成動態(tài)人臉圖像，繞過活體檢測機制。

實際上，早在2023年就出現(xiàn)過政務App的人臉識別系統(tǒng)被犯罪團伙破解的事件。

新京報曾報道，不法中介通過網(wǎng)絡“黑產(chǎn)”非法獲取身份信息和人臉照片后，利用AI換臉技術，破解相關政務App。中介稱，他們不僅可以破解多省企業(yè)登記App，部分省級稅務App的人臉識別也可破解。

平臺的人臉識別認證是怎么通過的呢？

這其中離不開AI技術，不法分子提取靜態(tài)圖片中人物的臉部信息后，通過AI制圖軟件即可讓人物完成眨眼、點頭的動作，具備肉眼難以分辨的欺騙性，再結合被盜人員姓名、身份證號來突破人臉識別驗證系統(tǒng)。

需要注意的是，利用AI換臉技術，在政務App中進行虛假的實名認證，不僅涉嫌非法處理公民個人信息，還屬于非法侵入計算機信息系統(tǒng)的行為。均涉嫌違反《中華人民共和國民法典》《個人信息保護法》《中華人民共和國刑法》等相關法律法規(guī)，相關人員將可能承擔民事責任、行政責任乃至刑事責任。

已有不少事例說明，人臉識別并非絕對安全、完美的身份驗證方式，在現(xiàn)實中面臨不少造假風險。

曾有專家表示，人臉識別是基于算法進行的，只要App的人臉驗證方式是固定的，就可以逆向計算出破解的方法，用圖片生成破解的3D圖像。

因此，建議使用人臉識別技術時，應加入其他的驗證手段進行輔助，比如常見的短信驗證、電話驗證或大數(shù)據(jù)驗證，這樣相對更安全。

此外，如何防止假冒行為通過人臉識別系統(tǒng)認證，值得各地市場監(jiān)管部門深入思考。