警惕！“AI换脸”盗刷银行卡5万元

　　长沙晚报掌上长沙3月19日讯（全媒体记者 黄能 通讯员 李丹）数字时代，人脸识别技术带来了生活便利，但也面临风险，“人脸信息”一旦泄露，可能比密码泄露更可怕。3月19日，长沙市雨花区人民法院披露一起AI“换脸”盗刷银行卡刑事案件。

　　2025年2月，面临大学毕业的吴某没有选择正规就业，反而盯上了网络黑灰产业，并很快发现了“商机”——用户“张哥”正在兜售一项违规技术，能将静态人脸照片转化为可通过某支付软件人脸识别验证的AI动态视频。

　　吴某随即购买了使用该技术的账户，随后主动在加密聊天平台上发布广告，吸引诈骗团伙找他“下单”。据悉，诈骗团伙往往冒充“抖音客服”或“游戏主播”，以“关闭自动扣费”或“赠送游戏装备”为诱饵，诱导受害人下载远程控制软件，获取其人脸、身份证、银行卡号、手机号等信息。

　　利欲熏心的吴某联络“上线”并接收被害人的手机号码、照片等个人信息，制作被害人的人脸 AI视频，以此登录被害人的云闪付账号并修改密码，随后交给“下线”人员盗刷被害人云闪付所绑定的银行账户资金。其间，被害人张某、王某、李某的银行账户均以上述方式被盗刷人民币总计5万余元。2025年8月，吴某经民警电话联系主动到案，其家属退赔了被害人的经济损失。

　　经审理，雨花区法院综合考虑吴某具有自首情节，认罪悔罪表现及对被害人的经济赔偿等情况，最终判处吴某有期徒刑1年10个月，并处罚金3000元。

　　法官表示，本案折射出技术快速演进背景下，数字安全、行业监管与个人素养等多维度的治理短板。比如，单一人脸识别的验证模式存在漏洞，多重生物识别与行为特征验证的复合防护机制，应当成为优化的方向。又如，公众的个人信息保护意识亟待强化。社交平台上随意发布的人脸照、身份证信息，可能成为AI的伪造“原料”。公众应审慎发布敏感生物信息，养成“最小必要披露”的信息保护习惯。

　　【延伸阅读】AI时代，筑牢人脸信息安全防线

　　主要风险

　　1.AI换脸盗刷：这是目前最凶险的威胁。不法分子利用AI技术，将人的静态照片生成动态视频，直接突破人脸识别系统，盗刷你的账户资金。

　　2.强制收集与滥用：部分商家强制要求“刷脸”作为唯一验证方式，甚至通过“无感抓拍”收集人脸数据，用于精准营销或“大数据杀熟”。

　　3.数据泄露与关联：人脸数据一旦泄露，不法分子可以将之与你的身份信息关联，重构你的“关系网”和行为轨迹，甚至用于洗钱等犯罪活动。

　　应对方法

　　1.非必要不提供：对于非核心业务（进小区、取快递），如果提供身份证或手机号也能完成验证，尽量拒绝“刷脸”。

　　2.警惕“免费”陷阱：不要为了小礼品（如鸡蛋、洗衣液）轻易授权刷脸，这往往是非法收集信息的陷阱。

　　3.启用二次验证：在涉及资金交易的高风险场景，务必开启“人脸＋密码”或“人脸＋短信”的双重验证，增加安全屏障。

　　4.关注新规：2025年6月1日起施行的《人脸识别技术应用安全管理办法》规定，不得将人脸识别作为唯一验证方式，你有权拒绝非必要的“刷脸”。