1.8萬元買來的“換臉”技術(shù)

陳星嵐 范躍紅 毛藝超

幾名報(bào)案人都想不明白，即使對(duì)方知道了自己的賬號(hào)和密碼，轉(zhuǎn)賬也需要人臉識(shí)別認(rèn)證，錢包里的錢為何這么輕而易舉被轉(zhuǎn)走呢

當(dāng)周娟看到“自己”的動(dòng)態(tài)視頻時(shí)，驚訝到張大了嘴巴。這張“人臉”和自己確有幾分相似，會(huì)做出大笑、搖頭、張嘴等各種動(dòng)作，屏幕上的人臉和背景明顯是合成的，看起來不太協(xié)調(diào)。民警告訴她，就是這個(gè)“人臉視頻”騙過了她的某社交賬號(hào)上的人臉識(shí)別系統(tǒng)，讓她賬號(hào)里的錢不翼而飛……

兒子玩游戲之后，5000元不翼而飛

家住浙江省杭州市上城區(qū)的周娟夫婦經(jīng)營(yíng)著一家早餐店。餐飲是個(gè)辛苦的行業(yè)，他們每天都是凌晨來店里，深夜才回家，因店鋪靠近學(xué)校，生意一直不錯(cuò)。雖然店里非常忙，但周娟夫婦堅(jiān)持讓兒子樂樂待在自己身邊，不讓他單獨(dú)一人在家。

3年前，夫妻倆對(duì)樂樂的看管并沒有現(xiàn)在這么嚴(yán)。那時(shí)，11歲的樂樂常一個(gè)人在家寫作業(yè)、玩游戲。自從發(fā)生“賬號(hào)”事件后，周娟夫婦意識(shí)到，樂樂雖然懂事聽話，但終究還是個(gè)孩子，需要父母更用心地監(jiān)管，他們不能掉以輕心。

那是2020年8月，正值放暑假，上小學(xué)的樂樂一般都是獨(dú)自在家中寫作業(yè)。樂樂成績(jī)很好，周娟夫婦對(duì)孩子很放心，只要他按時(shí)完成作業(yè)，孩子玩會(huì)兒游戲，夫妻倆也不多干涉。因?yàn)橛X得兒子懂事，他們有時(shí)也讓樂樂自己用手機(jī)買東西并付錢轉(zhuǎn)賬，而且沒有向樂樂隱瞞自己的社交賬號(hào)與銀行卡賬號(hào)密碼。那個(gè)暑假，樂樂突然迷上了一款游戲，他沒有手機(jī)，就常用周娟的手機(jī)玩游戲。因?yàn)樗俏闯赡耆?，游戲賬號(hào)填寫的是周娟的身份信息。這個(gè)游戲可以用某社交平臺(tái)賬號(hào)直接登錄，因此樂樂就用媽媽的該社交賬號(hào)登錄。

8月7日，周娟看到樂樂拿著自己的手機(jī)打游戲，覺得樂樂的暑假作業(yè)已完成得差不多了，就沒管他。8月8日早晨，周娟打開社交軟件，發(fā)現(xiàn)平臺(tái)一直提示密碼錯(cuò)誤，無法登錄。她趕緊凍結(jié)賬號(hào)，然后進(jìn)行賬號(hào)找回操作，經(jīng)過一番周折，才重新登錄了賬號(hào)。

誰知登錄后，11條轉(zhuǎn)賬消息立刻彈了出來。周娟的心一下子沉了下來。經(jīng)查發(fā)現(xiàn)，當(dāng)日凌晨1點(diǎn)左右，有人登錄她的賬號(hào)進(jìn)行了11次、每次500元左右的轉(zhuǎn)賬，一共轉(zhuǎn)走了5000元。其具體操作方式是，登錄者先用周娟的賬號(hào)添加了一個(gè)叫“比熊”的人為好友，把周娟賬號(hào)中的5000元全轉(zhuǎn)給了“比熊”，轉(zhuǎn)賬后又把“比熊”從好友列表給刪除了。

周娟想起前一天，樂樂一直在打游戲，馬上把他叫來詢問，樂樂支支吾吾地回答說：“昨天下午玩游戲時(shí)，我為了要免費(fèi)的游戲‘皮膚，把媽媽社交平臺(tái)的賬號(hào)密碼告訴了網(wǎng)上認(rèn)識(shí)的朋友?！?/p>

原來，樂樂玩的這款游戲需要充值購買角色“皮膚”，“皮膚”等級(jí)越高，玩家的游戲體驗(yàn)越好，但好看的“皮膚”往往需要花錢購買。

為了得到游戲“皮膚”，樂樂加了一個(gè)聲稱可以免費(fèi)提供游戲“皮膚”的群。群里有二三十個(gè)人，經(jīng)常互相交流游戲心得。在群里，一個(gè)叫“夢(mèng)魂”并自稱是客服的人在群里發(fā)布了“免費(fèi)贈(zèng)送游戲皮膚”的消息。樂樂添加了“夢(mèng)魂”為好友。樂樂發(fā)現(xiàn)“夢(mèng)魂”的裝備特別多，兩人進(jìn)行了一些游戲上的交流，越談越投機(jī)。

交談中，樂樂得知“夢(mèng)魂”本名叫劉靖，是個(gè)資深游戲愛好者，手上不但有很多“皮膚”，還懂得很多游戲技巧。得知樂樂沒有游戲“皮膚”，劉靖提出可以免費(fèi)送給他一套游戲“皮膚”，但需要把游戲的登錄賬號(hào)和密碼告訴他。而樂樂的游戲登錄賬號(hào)和密碼就是媽媽的社交賬號(hào)和密碼，信以為真的樂樂就把賬號(hào)、密碼告訴了劉靖。

提供賬號(hào)、密碼后，樂樂并沒有立即收到游戲“皮膚”，劉靖告訴樂樂：“你先安心去睡覺吧，‘皮膚需要72小時(shí)才能到賬?！睒窐窙]多想就去睡覺了。11歲的樂樂如何能想到，他退出賬號(hào)后沒多久，賬號(hào)內(nèi)錢包里的錢就被盜了。了解了事情的緣由，周娟立即帶著樂樂來到了派出所報(bào)案。

同時(shí)，警方還接到另外兩名被害人的報(bào)案，報(bào)案人稱自己的社交賬號(hào)登錄不上，凍結(jié)賬號(hào)后發(fā)現(xiàn)賬號(hào)內(nèi)的錢都被轉(zhuǎn)走，收款人都是一個(gè)叫“比熊”的賬號(hào)。不僅如此，一名被害人發(fā)現(xiàn)不僅賬號(hào)內(nèi)的錢被盜，賬號(hào)的好友也全都被刪光。

幾名報(bào)案人都想不明白，即使對(duì)方知道了自己的賬號(hào)和密碼，轉(zhuǎn)賬也需要人臉識(shí)別認(rèn)證，錢包里的錢為何這么輕而易舉被轉(zhuǎn)走呢？警方很快便抓獲了犯罪嫌疑人劉靖和她的兩個(gè)朋友——陳叔華和王等。

免費(fèi)送游戲“皮膚”

陳叔華和王等是湖南老鄉(xiāng)也是初中同學(xué)，均無固定職業(yè)。他們初中畢業(yè)后都不想繼續(xù)讀書，經(jīng)常一起泡網(wǎng)吧，網(wǎng)吧泡久了也覺得沒意思，便商量著合伙賺錢。

2020年6月，陳叔華說，他通過游戲群友找到了一個(gè)“破人臉”的工作，問兩位朋友要不要一起“清余額”。劉靖和王等不知道這是什么意思，陳叔華說：“現(xiàn)在上家對(duì)優(yōu)質(zhì)社交賬號(hào)的需求量很大，而如果賬號(hào)錢包內(nèi)有錢，登錄難度會(huì)比較大，就需要‘破人臉技術(shù)，轉(zhuǎn)走這些賬號(hào)的錢款，再把賬號(hào)賣掉?！?/p>

簡(jiǎn)單地說，就是三人合伙盜取他人的某社交軟件的賬號(hào)和密碼，破解支付人臉識(shí)別系統(tǒng)，盜取賬戶內(nèi)的錢，再把賬號(hào)賣掉。這工作聽起來似乎“很容易且來錢還快”，劉靖和王等爽快答應(yīng)了。

三人很快進(jìn)行了分工。劉靖負(fù)責(zé)在各群里騙取社交軟件的賬號(hào)密碼，陳叔華負(fù)責(zé)用AI（Artificial Intelligence，人工智能）換臉技術(shù)破解支付系統(tǒng)的人臉識(shí)別系統(tǒng)，等賬號(hào)余額被清空后，再把空賬號(hào)轉(zhuǎn)賣出去；王等則負(fù)責(zé)接收從各賬號(hào)轉(zhuǎn)走的錢，留下自己應(yīng)得的，剩下的錢交給陳叔華。

三人商量好“盈利”分配比例，便開始“干活”。劉靖創(chuàng)辦了名為“免費(fèi)獲得游戲皮膚”的群，開始在各網(wǎng)站拉人進(jìn)群、做宣傳。其實(shí)送游戲“皮膚”就是騙人的幌子，劉靖通過這種方式，誘惑他人交出社交賬號(hào)和密碼。

賬號(hào)和密碼騙到后，劉靖就登錄賬號(hào)，將賬號(hào)密碼和綁定手機(jī)號(hào)進(jìn)行修改，賬號(hào)就盜竊成功了。

除了騙取他人賬號(hào)，劉靖還會(huì)通過一些灰色產(chǎn)業(yè)鏈非法購買社交賬號(hào)。對(duì)于這些賬號(hào)，他們也是把余額清空后，再通過灰色產(chǎn)業(yè)鏈把賬號(hào)賣出去。這些被賣出的“優(yōu)質(zhì)”號(hào)很可能繼續(xù)被投入一些新的黑灰產(chǎn)業(yè)鏈，進(jìn)行電信網(wǎng)絡(luò)詐騙等活動(dòng)。

為了擴(kuò)大交易，劉靖加了很多“賬號(hào)交易”群。因?yàn)橘I賣社交軟件賬號(hào)涉嫌違規(guī)，他們一般都會(huì)用“火星文”交流，即將買賣信息化稱為簡(jiǎn)單的字母或者數(shù)字符號(hào)。

現(xiàn)在在網(wǎng)上搜索一些特定名稱和字符，還能查到這類出售社交賬號(hào)產(chǎn)業(yè)鏈的蛛絲馬跡。

“一般人不會(huì)搜索這些奇怪的字符，能看懂的都是了解灰色產(chǎn)業(yè)鏈交易的人?！眳f(xié)助辦理案件的杭州市上城區(qū)檢察院檢察官助理姚騏告訴《方圓》記者。

收購者購買這些賬號(hào)“代清余額”，也像開“盲盒”，如果賬號(hào)內(nèi)余額很多，就賺了，如果沒有余額，就只能賣掉這個(gè)號(hào)賺點(diǎn)小錢?？召~號(hào)出售的價(jià)格高低取決于賬號(hào)年限、征信情況、資金流水、今后可能的用途等因素。

提供身份證號(hào)和姓名就能買到身份照片

獲取被害人社交賬號(hào)、密碼后，要想轉(zhuǎn)走賬號(hào)里的錢，那就需要“人臉識(shí)別”了。

如何實(shí)現(xiàn)“人臉識(shí)別”？他們首先需要賬號(hào)主人的身份證號(hào)碼、姓名等個(gè)人信息。劉靖登錄被害人的賬號(hào)后，通過賬號(hào)進(jìn)入手機(jī)中的某貸款軟件，假稱是被害人需要貸款，填寫申請(qǐng)表后，在申請(qǐng)表底端就會(huì)出現(xiàn)被害人的真實(shí)姓名和身份證號(hào)。

拿到真實(shí)姓名和身份證號(hào)后，劉靖再將被害人的身份證號(hào)、賬號(hào)提供給另外一販賣個(gè)人信息的灰色產(chǎn)業(yè)鏈，通過該灰色產(chǎn)業(yè)鏈獲取到被害人的身份證照片，再將照片中的一寸免冠照截圖下來。

據(jù)了解，這類販賣個(gè)人信息的產(chǎn)業(yè)鏈有著完整的數(shù)據(jù)庫，只要提供身份證號(hào)和姓名，就能買到對(duì)應(yīng)的身份證照片，而每張價(jià)格僅為25元到30元。

在劉靖的電腦桌面上，密密麻麻排列著各種身份證照片。這些身份證照片都是劉靖從灰色產(chǎn)業(yè)鏈中購買的個(gè)人身份信息。從這些照片數(shù)量來看，應(yīng)該存在大量因?yàn)楸槐I取錢款較少而沒報(bào)案的人。

目前，辦案人員還在追查關(guān)于販賣個(gè)人信息黑灰產(chǎn)業(yè)鏈的相關(guān)信息。

承辦本案的檢察官姚瑤說：“這些照片涉及出售公民個(gè)人信息的相關(guān)灰色產(chǎn)業(yè)鏈，這類產(chǎn)業(yè)鏈與公民個(gè)人信息的泄露可能有著直接的關(guān)系，但這些類案件涉及的相關(guān)灰色產(chǎn)業(yè)鏈很多都與電信網(wǎng)絡(luò)詐騙有關(guān)，源頭大都在國(guó)外，追查起來有一定難度?！?/p>

有了身份證照片后，劉靖提取到照片上的一寸免冠照，將照片交給陳叔華。由陳叔華制作出AI換臉視頻破解支付系統(tǒng)的人臉識(shí)別功能。

首先，他們?cè)诰W(wǎng)上下載一款圖像清晰化軟件，通過電子技術(shù)提高照片的清晰度，隨后又利用另外一款軟件將清晰度翻新的照片變成一段視頻。主要方法是將修復(fù)后的照片打上一階運(yùn)動(dòng)模型標(biāo)點(diǎn)，然后陳叔華自己對(duì)著攝像頭做出眨眼、張嘴、搖頭等支付系統(tǒng)人臉識(shí)別活體檢測(cè)動(dòng)作的視頻，將自己錄的這段視頻也標(biāo)上相同的點(diǎn)，兩個(gè)點(diǎn)完全重合后，靜態(tài)的照片就可以按照自己錄的視頻的軌跡“動(dòng)”起來了，達(dá)到“你動(dòng)，它也動(dòng)”的效果。

隨后，他再將這段視頻用于支付系統(tǒng)的人臉識(shí)別檢測(cè)。為了使畫面更加逼真，陳叔華還利用摳圖軟件，把身份證照片中的白底背景改成了生活場(chǎng)景，營(yíng)造出真實(shí)感。

低劣的技術(shù)只能騙過部分手機(jī)

陳叔華做出的動(dòng)態(tài)視頻，實(shí)際上效果十分滑稽，甚至騙不了正常人的肉眼。

他曾經(jīng)研究過，這些AI換臉視頻只能騙過一些特殊的手機(jī)機(jī)型——比較低端的機(jī)型。

現(xiàn)在常用的手機(jī)機(jī)型大多都擁有深度高清攝像頭，即通過發(fā)射紅外線打到人臉上，通過測(cè)量距離，以確定對(duì)方是立體人臉才可能檢測(cè)予以通過，而平面視頻是無法通過檢測(cè)的，所以陳叔華只能使用特殊型號(hào)手機(jī)登錄，才可以通過人臉識(shí)別驗(yàn)證。

上城區(qū)檢察院檢察技術(shù)人員邵日強(qiáng)告訴《方圓》記者：“即便是深度高清攝像頭，也可以通過制作硅膠面具或者通過建造人臉模型的方式通過檢測(cè)，這在技術(shù)上也是可以實(shí)現(xiàn)的。”

陳叔華的“破人臉”技術(shù)，是他花1.8萬元在網(wǎng)上買的。買到教學(xué)視頻后，陳叔華又將視頻掛在網(wǎng)上以同樣的價(jià)格賣給了別人。賣AI換臉教學(xué)視頻的交易是通過一款手機(jī)軟件完成的。該軟件看起來只是一個(gè)交友軟件，但里面有一項(xiàng)“閱后即焚”功能。該功能設(shè)計(jì)的初衷是在網(wǎng)絡(luò)交友時(shí)增加一些神秘感，令人沒想到的是，這種交流不留下證據(jù)的方式，竟然為一些不法分子隱藏身份提供了方便。

用這種方式制作的AI換臉視頻不是每次都能成功通過檢測(cè)的，有時(shí)候因?yàn)椤皳Q臉”時(shí)“張嘴”和“眨眼”的動(dòng)作顛倒了，導(dǎo)致無法破解支付系統(tǒng)；有時(shí)還會(huì)因?yàn)閳D片清晰度不夠，不符合人臉識(shí)別的要求。在這種情況下，陳叔華就會(huì)放棄，直接把這個(gè)社交賬號(hào)轉(zhuǎn)手賣掉算了。

陳叔華的AI換臉視頻做好后，劉靖就用該視頻破解支付系統(tǒng)，盜竊錢款。在登錄社交賬號(hào)前，他們也不知道該賬號(hào)里有沒有錢，有些賬號(hào)沒有余額，他就會(huì)轉(zhuǎn)手把賬號(hào)賣掉。劉靖說，“清余額”不是每次都成功，成功的概率是10%左右。

完成這一系列清賬號(hào)余額的流程必須迅速，且一般都在深夜完成。因?yàn)楸缓θ送ǔ２粫?huì)在深夜登錄賬號(hào)，此時(shí)完成盜竊會(huì)比較順利。一旦被害人發(fā)現(xiàn)異常，賬號(hào)被凍結(jié)，將很難成功。盜竊時(shí)，劉靖會(huì)用被害人的賬號(hào)加王等為好友，把錢轉(zhuǎn)到王等的賬號(hào)上，三人分贓。做完這一系列動(dòng)作，王等就把被害人的賬號(hào)刪去，不留痕跡。三人合作了半個(gè)月，一共盜竊了3萬余元，直到周娟報(bào)警他們被抓。

2021年11月30日，上城區(qū)檢察院以涉嫌盜竊罪對(duì)三人提起公訴。12月22日，上城區(qū)法院對(duì)該案作出判決，以盜竊罪判處陳叔華有期徒刑十個(gè)月，緩刑一年二個(gè)月，并處罰金2000元；以盜竊罪判處王等有期徒刑八個(gè)月，緩刑一年，并處罰金1000元；以盜竊罪判處劉靖有期徒刑七個(gè)月，緩刑一年，并處罰金1000元。

辦案人員從嫌疑人的電腦中查獲了大量其采用非法手段獲取的公民個(gè)人信息。（來源：資料圖片）

深挖背后的“深度偽造”技術(shù)?

盜竊案至此也許可以告一段落，但是檢察官認(rèn)為此事顯然沒那么簡(jiǎn)單。辦案過程中，邵日強(qiáng)就從嫌疑人手機(jī)中提取到了大量數(shù)據(jù)、材料，其中包括多個(gè)教授他人如何實(shí)施犯罪的視頻，大量買賣社交賬號(hào)的聊天記錄。

檢察技術(shù)人員說，盡管從刑事角度看，該案僅是一起簡(jiǎn)單的盜竊案，但從提取到的視頻及聊天記錄來看，本案犯罪核心技術(shù)是deepfake（深度偽造）。通過證據(jù)分析他們發(fā)現(xiàn)，嫌疑人實(shí)施的作案手段是一個(gè)完整的犯罪鏈條，包括獲取被害人身份信息以及結(jié)合軟件偽造人臉識(shí)別視頻等多環(huán)節(jié)。

檢察機(jī)關(guān)根據(jù)分析出來的新證據(jù)材料，對(duì)嫌疑人進(jìn)行了再次提審，將訊問角度放在技術(shù)層面，又找到了新突破點(diǎn)。2022年2月，上城區(qū)檢察院就該案能否挖掘上游犯罪的相關(guān)線索召開了復(fù)盤會(huì)，將數(shù)據(jù)重新做精細(xì)化篩選。上城區(qū)檢察院認(rèn)為，本案不只是小額盜竊案，現(xiàn)已提取到嫌疑人販賣公民個(gè)人信息、傳授犯罪方法、幫助信息網(wǎng)絡(luò)犯罪等多個(gè)犯罪線索，應(yīng)當(dāng)繼續(xù)追查。于是，上城區(qū)檢察院重新出具了《線索移送函》，引導(dǎo)公安機(jī)關(guān)繼續(xù)深挖本案相關(guān)的非法產(chǎn)業(yè)鏈，目前還在繼續(xù)辦理中。

邵日強(qiáng)告訴《方圓》記者：“此案反映出兩個(gè)問題。第一，公民個(gè)人信息使用需要規(guī)范，嫌疑人通過某貸款軟件的身份信息進(jìn)而獲取到該號(hào)照片，互聯(lián)網(wǎng)運(yùn)營(yíng)者濫用公民個(gè)人信息問題需重視。第二，人臉識(shí)別的安全性也需要重視和規(guī)范，技術(shù)安全性與身份認(rèn)證場(chǎng)景應(yīng)做分級(jí)，尤其是支付領(lǐng)域的應(yīng)用場(chǎng)景應(yīng)用應(yīng)更為謹(jǐn)慎?！保ㄎ闹猩姘溉藛T均為化名）