近日来到了浙江大学区块链与数据安全全国重点实验室。
在这里，任奎教授团队的研究职员让体验了一回“AI换脸”。

画面中，这位充当总台替人的姑娘实际上是浙江大学网络空间安全学院的学生小刘博士。
在视频中，通过AI技能，浙大的研究职员成功将的面部特色移植到了刘博士的脸上，并对刘博士的声音也进行了改造，这样就合成出了“AI换脸”版的所谓总台。

浙江大学区块链与数据安全全国重点实验室任奎团队 廉伟辰：我们首先去锁定高老师和刘博士面部信息的位置，然后在里面提取出两个人的面部特色信息，之后我们用“AI换脸”模型去拟合两个人五官分布。
由于刘博士面部特色分布情形和高老师分布情形不一样，以是须要让高老师的面部特色移到刘博士的脸上。
等到AI模型拟合完成后，再把背景信息领悟进来，合成末了的效果。

据专家先容，“AI换脸”技能是一项基于人工智能的图像处理技能，这种技能能够识别出目标人物的面部特色并对其进行精准剖析。
也便是说，只须要目标人物的几张照片或视频，AI就能从中提取出他的面部五官和声音特色，通过和另一个人进行匹配，终极实现换脸，达到以假乱真的效果。

在“AI换脸”类诱骗案件中，那些让人真假难辨的杀熟视频便是利用这项技能合成出来的。

AI“造出”老同学

女子险被诱骗40万

前不久，家住内蒙古鄂尔多斯的李女士忽然收到了一个微信添加好友申请。
李女士打开一看，这个微信昵称为“浊雨不语”的人，头像是自己的老同学“贾某”，她便加了对方的微信，并在对方的哀求下转入了QQ谈天。
进入QQ谈天之后，这名贾某主动发来了视频通话约请。

受害人 李女士：跟我视频，我没等接起来就没了，紧接着又跟我视频一次，我还是接不起来。
第三次给我打视频，我接起来16秒钟看到他的头像，头比较大，背景啥的都看不到，声音听不到，太吵了那里边，他就说网络旗子暗记卡，听不到声音，笔墨交代，他就给我打过来字。

视频通话虽然只有短短的16秒，但李女士确实看到了所谓老同学的样貌。
这样李女士确信和自己互换的便是老同学“贾某”无疑。

一番寒暄之后，这位所谓的老同学“贾某”说有个急事想请李女士帮忙，他有个朋友正在参加一个项目竞标，急需资金周转，但他未便利直接出面将钱转给对方，希望借李女士的账户做个资金周转的桥梁。

随后这位老同学向李女士索要了银行卡号，接着便声称已经向李女士的账户转了196万元，同时还发来了一张“银行转账记录”截图。

在收款未到账的情形下，这位所谓的老同学极力说服李女士先垫付资金。
基于对老同学的信赖，加上已经视频通话核实了身份，李女士没有进一步确认钱款是否到账，就将自己手里的40万元转入了对方供应的一个银行账号。

然而在李女士转出40万后，对方仍不罢休，哀求她连续转账。
此时李女士才感到事有蹊跷，就在她考试测验再次联系对方时创造自己已经被拉黑了。
随后李女士拨打了真正的老同学的电话，这才创造被骗了，随即便报了警。

接到报警后，鄂尔多斯警方立即启动了紧急止付机制，成功将被骗的40万元拦截，返还给了李女士。

随即警方对涉案的“浊雨不语”微信账号展开了调查。
警方调查创造，这个账号的实名认证信息对应的是一个叫刘某的人，而这个人的行为明显非常。

鄂尔多斯市公安局东胜分局刑事侦查大队四中队辅导员 杨雪刚：微旗子暗记的实际登记注册人名下有12个微信账号，我们就对这个人比较疑惑，由于作为一个普通人，不可能有十二三个微信账号。

很快，办案民警在呼和浩特找到了刘某。
到案后，据刘某交代，此前在一个拥有上千名成员的所谓QQ兼职群中，他关注到了一条标题为“租用私人实名制认证手机号，注册社交谈天账号，可以赢利”的兼职信息。
抱着试试看的态度，刘某和他们取得了联系。

据刘某交代，注册好多个微信账号后，他按照上线的哀求，将这些微信的头像、昵称、地区等全都改成了上线供应的信息之后，便将自己名下的微旗子暗记交给境外诱骗团伙操作。

尝到所谓轻松“赢利”甜头的刘某一发不可整顿，将自己的好友王某也一起拉来出租实名认证的微旗子暗记。
在案发前的9个月韶光里，刘某和王某两人用各自名下的19个手机号，实名认证了三十多个微信账号、十多个支付宝账号，出租给诱骗团伙，造孽获利8000余元。

不足为奇，前不久，家住安徽池州的陈师长西席也遭遇了“AI换脸”诱骗。
这次骗子伪装的是陈师长西席认识的一位领导。
而这位假领导让陈师长西席险些丢失了六十万元。

受害人 陈师长西席：我当时是有所疑惑的，然后给我发视频，跟我谈天的过程当中完备便是跟我很熟习的，跟我平时跟他谈天的内容、口气险些是一样的。
那觉得便是完备没有再去疑惑他了。
接到他那个转账汇款的截屏，但是没收到款，这里又要我转回去，我再三考虑朋友之间，有时候难为情，我就把钱给他转过去了。

调查中把稳到，安徽陈师长西席遭遇的诱骗套路与陈女士的一模一样：诱骗职员第一步都是先伪装受害人的朋友哀求加微信；接着第二步通过谈天取得受害人的初步信赖；第三步发来利用“AI换脸”合成的视频通话进一步打消受害人的顾虑；末了第四步假造假转账记录并以延时为由，诱骗受害人对外转款。

获取公民个人信息

是“AI换脸”类犯罪的最主要条件之一

在“AI换脸”类诱骗案中，骗子之以是能够屡屡得逞，关键在于受害人在视频通话中都看到了熟习的亲戚朋友的样貌，才终极打消了顾虑，赞许向对方转款。
这些足以以假乱真的视频全都是通过“AI换脸”技能假造出来的。
随着调查的深入，创造，在“AI换脸”类诱骗中远不止视频杀熟一种套路，事实上只要在涉及脸庞、声音等特色的社交场景中，“AI换脸”技能如果运用不当就可能形成各种各样的犯罪。

这家总部位于深圳的网络安全企业，其紧张业务之一是为全国500多个地市区县的反诈中央供应反诈预警做事。
截至目前，他们已帮忙各级公安部门破获各种新型犯罪案件6000余起，个中就包括多起利用“AI换脸”假造色情视频进行敲诈打单的案件。

前不久，河北的一位李师长西席在浏览交友App时，因没禁住诱惑，赞许了与所谓美女的裸聊哀求，并下载了对方发来的一个造孽谈天软件。
殊不知这位所谓的美女是诱骗职员假冒的。
而就在谈天过程中，诱骗职员已将李师长西席的样貌截取了下来，并利用“AI换脸”假造了带有李师长西席脸庞的色情视频。
与此同时，诱骗职员还利用造孽谈天软件获取了李师长西席手机中所有联系人的手机号，以此来对李师长西席进行敲诈打单。
为了让诱骗职员删除色情视频，无奈之下李师长西席只得赞许向对方转账12万元。

深圳某网络安全科技公司 钟子骥：诱骗人会勾引受骗人进行视频谈天，然后通过这些软件截取受害人的面部特色以及外面，通过AI合成了一些黄色的视频，投放到他低廉甜头的App里。
在这个App里有数十万的用户，终极通过刚才我们说的这种办法履行诱骗、打单，均匀每个人的受骗金额都是有几十万。

调查中理解到，在这类案件中，诱骗职员首先会在一些交友类平台征采诱骗工具；然后以裸聊等名义勾引受害人下载注册造孽的谈天软件，并在注册过程中造孽获取受害人的通讯录、照片库等隐私信息；接着通过视频谈天截取受害人面部、声音等特色；末了假造出带有受害人面部的色情视频进行敲诈打单。

把稳到，在这类电诈案中，除了须要节制“AI换脸”这项核心技能之外，成功诱骗的条件还须要获取受害人的通讯录、照片库等个人隐私信息，乃至可以说获取公民个人信息是“AI换脸”类犯罪的最主要条件之一。

网络安全专家见告，事实上，对付诱骗团伙来说，要想得到这些信息并不难。

个人信息大规模透露

是诱骗犯罪高发的主要成分

在这家企业技能攻破的一些诱骗团伙的数据库中，看到了海量的公民个人隐私信息。
这个电子表格中存储的便是浩瀚银行理财用户的隐私信息，个中包括了姓名、手机号、身份证号、银行卡号乃至还有用户理财账户金额和风险评估类型。

网络专家向先容，这些公民个人隐私信息在一些暗网渠道被明码标价，打包出售，根据新鲜程度的不同，标价从几毛钱到几元钱不等，最低起售条数一样平常以一万条为打算单位。
而这些公民个人隐私信息除了紧张由行业内鬼窃取出售之外，其余一个紧张渠道便是利用一些造孽链接、二维码和手机App的勾引套取。

深圳某网络安全科技公司卖力人 肖坚炜：第二个渠道便是由诱骗分子直接自己安排技能职员跟他的业务职员去套取，比如说去发小卡片，这小卡片里有App，你只要装了这个App，去看直播也好，看色情网站，免费的VPN，然后就会把你的通讯录、照片给你传到后台去。

在浙江大学，研究职员为演示了通过扫描造孽二维码套取手机通讯录和照片库信息的过程。
可以看到，研究职员首先仿照不法分子制作了一条勾引短信，短信中声称因存在非常交易，账户存在被冻结风险，须要扫描二维码下载专属银行客服。
而就不才载安装成功后，只要点击这个App，试验手机中的通讯录和照片库就全部被盗取并上传到了仿照的不法职员后台数据库中。

浙江大学区块链与数据安全全国重点实验室任奎团队 郭永军：我们可以看到刚刚这个韶光，犯罪分子将你手机上的信息进行盗取，可以查看你手机中的通讯录信息，以及你手机中相册的信息。
在当前的网络环境下面我们会碰着很多未知的链接，比如可能说扫二维码送礼物去进行一个App下载，这些App没有经由安全检测，随意下载之夹帐机上的隐私信息就有可能被盗取。

网络电诈频发背后

是规模化、协同化的黑灰家当链

调查中理解到，电信网络诱骗已形成了分工明确的完全网络犯罪家当链。
家当链的上游为网络犯罪团伙供应造孽套取的公民个人隐私信息；中游定制个性化脚本履行网络诱骗；下贱洗钱变现。
网络安全专家见告，这样一个具备“规模化生产、协同运作”等特点的黑灰家当链，给网络诱骗的打击和管理带来了寻衅。

据理解，截至目前，我国网络安全法已履行近7年，个人信息保护法已履行两年有余。
有关法律专家表示，要想进一步遏制公民个人隐私信息透露及网络诱骗的发生，在制度上仍需细化和完善。

中国法学会消费者权柄保护法研究会副秘书长 陈音江：针对公民个人信息保护方面一些详细的法律法规，或者说一些详细的管理方法还要进一步明确，进一步细化，更便于基层司法职员进行监管。

网络安全专家认为，掩护网络安全须要制度培植与技能创新并重，制度为技能的运用供应保障，技能则为制度的落地供应可行路径。

浙江大学区块链与数据安全全国重点实验室任奎团队研究员 巴钟杰：在戒备手段方面我认为一是我们要加强对网络犯罪的预防和打击；二是须要从源头上加强我们的技能安全性，尤其是商用产品的安全性，比方说可以结合隐私打算等技能来降落用户隐私透露的风险；三是积极发展新兴技能，以AI反制AI。
虽然AI合成的视频现在已经做到了以假乱真的程度，但事实上我们用AI技能还是可以从中提取到一些我们人类肉眼无法察觉的假造痕迹，以帮助我们的消费者去戒备以及识别以“AI换脸”诱骗为主的安全风险。

“AI换脸”诱骗之以是会得逞，实际上便是由于在生活中看到脸就确认身份是再普通不过的习气，“AI换脸”诱骗便是利用了我们这一习气。
但是“AI换脸”诱骗也并非不可戒备，最可靠的一招，便是在线上创造任何疑点，都要线下核实，在线上也可以采纳增加沟通韶光等方法，韶光越长骗子越随意马虎露出漏洞。
还可以多一些试探性举措，比如视频通话时让对方转转头或者做一些指定的动作。
AI目前还不能完美地适配所有情形，如果是假造的视频就一定会存在一些马脚。
当然终极勾引AI正向运用，严厉打击犯罪行为，才是治本之策。

编辑 陈艳婷