记者 王晓峰 通讯员 张润之 顾蔚 鄞公宣

刷个脸，手机解锁；眨眨眼，外卖支付；点点头，账号登录……当“靠脸生活”成为常态，你可曾想过——你的这张脸，或许正在别处“替”你说话、眨眼，甚至借网贷？

在AI技术日新月异的今天，个人信息一旦被滥用，就会带来不少问题。尤其是人脸这一极具人格属性的生物信息，若落入不法分子手中便会后患无穷，轻则被用于“黑灰产”，重则被用于AI换脸诈骗。

几天前央视播出的新闻专题片《警方查获5万多条合成动态人脸视频 谁在“复制”你的脸？》，为我们敲响了警钟——AI时代需警惕换脸诈骗，守好“面子”就是保护“里子”。

A

一场无声的“收割”

求职市场正成为人脸等敏感信息泄露的重灾区。

去年6月，市公安局江北区分局接到外省公安机关传递过来的线索：当地警方正在查办的一起案值超1000万元的电诈案中，有“涉案人员”曾在江北区某中介公司从事兼职工作。

警方成立专案组进行调查，发现这家中介公司在招聘网站上发布广告，等求职者一到，便以“工作需要认证”为由，要求对方提供身份证、手机号等，并刷脸确认。

事实上，这些个人信息没有被用于认证，而是在当事人完全不知情的情况下，被冒用进行“手机实名认证、注册社交网络平台账号、申请解封违规账号”等操作。之后，这些个人信息又被打包出售给上游“号商”，最终流入诈骗团伙手中。

之前外省公安机关通报的“涉案人员”，其实就是一名普通的求职者，此人无意间成了电诈“工具人”。最终，警方抓获涉嫌侵犯公民个人信息的人员15名。之后，又在四川、河南、湖北、辽宁等地陆续抓获上游“号商”20名。

如果说不法中介是年轻人求职时可能掉入的“信息陷阱”，那么街头巷尾的蝇头小利，则成了刺向老年人的“温柔一刀”。

去年5月，在河南省孟州市一个看似普通的医保便民服务点，工作人员身着仿制制服卖力吆喝：“刷脸激活电子医保卡，立即领10枚土鸡蛋！”

大叔大娘们顺着指引完成操作，却在不知不觉中将自己的人脸信息拱手相送——被犯罪团伙以一条10元至15元不等的价格卖出。这些信息随后被用于注册账号，最终成为洗钱和诈骗的工具。

“与字符密码不同，人脸是不可更改的。一旦泄露，你无法像修改密码那样给自己换一张脸。而这些流落四方的人脸视频，正在成为AI时代最危险的‘万能钥匙’——谁拿到手就能去‘开门’，而你连‘锁’都换不了。”江北区反诈中心相关负责人说。

B

眼见不一定为实

今年2月，某演员在个人微博发文，称某视频号盗用其形象。视频中的“他”，穿着、神态与某部电视剧宣传视频中的他完全一致，口中吐出的却是广告推销词。他看后直言：“太可怕了，视频中的声音与口型，完全辨不出真假。”随后他又说：“我担心的是以后会不会出现更真、性质更恶劣的AI肖像侵权行为，用于诈骗呢？”

这名演员的担忧并非杞人忧天。如果说个人信息尤其是人脸信息的泄露是在“制箭”，那么AI技术则是在提供一张威力无穷的“弓”。当人脸信息与AI深度伪造技术结合，骗局的杀伤力将呈指数级上升。

“AI换脸诈骗之所以屡屡得逞，在于人们‘眼见为实’的思维惯性。可如今，这个认知习惯正在被颠覆。”鄞州区反诈中心相关负责人说。

通过对全国已发案件的梳理，这名负责人认为，可将人脸信息泄露所引发的AI犯罪归纳为两类——

一类是直接盗用。不法分子利用非法获取的人脸信息，冒用他人身份进行账户注册、实名认证、刷脸支付、网络贷款乃至洗钱等操作。这类行为通常作为电诈的辅助环节，也就是我们常说的“黑灰产”，最终导致受害者无辜“背锅”，承担财产与信用损失。市公安局江北区分局侦破的那起案件，就属于这个范畴。

另一类是AI深度伪造。诈骗分子利用AI技术，将被窃取的人脸信息制作成高度逼真的动态视听内容，冒充受害者的亲友、领导，或伪造公众人物形象，通过视频通话等方式实施诈骗，诱导受害者转账汇款、泄露隐私或参与非法交易。

公安部网安局去年年底通报了一起典型案件：湖北省武汉市的一家企业发现其社交媒体账号密码遭人篡改，甚至连账号绑定的法定代表人身份信息也被更换。接到报案后，警方迅速成立专案组展开侦查，最终成功打掉一个利用AI换脸技术进行犯罪的团伙。

该案中，不法分子正是运用了AI换脸技术生成动态人脸，骗过了部分平台的实人认证，从而实现了对他人账号的“黑灰化”操控。这也从侧面印证了当前人脸信息泄露带来的安全威胁，正从单一的“黑灰产”活动，延伸至更深层次的数字资产侵占。

“今年全国两会期间，‘打击治理电信网络诈骗’话题备受关注，代表委员提到：AI换脸、AI拟声等技术被不法分子利用，诈骗从传统‘广撒网’变为‘精准围猎’……”该负责人说，AI滥用带来的潜在危害，已进入公共治理的视野，正引发越来越广泛的关注。

C

三把“锁”保安全

AI时代，守护“面子”，就是守护“里子”。而这道安全防线，不仅需要法律的利剑与技术的盾牌，更需要我们每个人心中常怀一份审慎与警惕。

市反诈中心相关负责人说，在日常场景中，人脸识别技术存在被滥用的倾向，部分场所将“刷脸”设置为唯一的验证方式，迫使公众被动接受强制验证。更为严重的是，一些商家和机构违背个人信息收集的“必要性原则”，通过强迫或捆绑方式过度采集人脸数据，其行为已远超正常业务所需，直接导致个人信息面临被违规收集、非法利用的风险。

面对这一问题，国家已亮出法律之剑，一套覆盖“采集—生成—应用”全链条的法规“组合拳”正在发力。这是第一把安全“锁”。

2025年6月1日起施行的《人脸识别技术应用安全管理办法》明确：实现相同目的或达到同等业务要求，存在其他非人脸识别技术方式的，不得将人脸识别技术作为唯一验证方式。这意味着，对于强制刷脸，你可以理直气壮地说“不”。

针对AI生成内容带来的伪造风险，《生成式人工智能服务管理暂行办法》同步发力，明确要求服务提供者对生成的内容进行标识，防止技术滥用。

《反电信网络诈骗法》则将目光投向犯罪末端，首次将AI换脸、语音克隆等新型技术手段纳入电信网络诈骗的打击范畴，明确了电信业务经营者、互联网服务提供者在防范AI诈骗中的法定责任。

近期，我市网信部门集中查处了一批生活类网站平台和自媒体。在被罚的单位中，就存在“强制采集人脸等敏感个人信息”的违规情形，释放出监管从严的信号。

技术反制，正在打造第二把安全“锁”。

据市反诈中心相关负责人介绍，当前监管部门和科技企业正协同推进“AI反诈”技术体系建设。一方面，强制要求为AI生成内容添加数字水印，实现传播全流程的追踪与溯源，从源头上防止违规使用；另一方面，加快研发AI换脸及语音克隆检测技术，并督促电商、社交等平台建立健全AI内容审核机制，通过技术手段精准识别、拦截和屏蔽涉嫌诈骗的AI合成内容。

最重要的还是第三把安全“锁”——自我防范意识的提升。

首先，要防患于未然：大家在日常生活中要保护好自己的人脸信息，谨记“非必要不授权”。同时，在社交媒体上发布自己及家人的高清正面照片、语音留言和视频须谨慎。避免在不可信的平台上传包含个人生物特征的信息。

其次，由于AI能复制面孔和声音，传统的“熟人核实”方法已经失效。市反诈中心相关负责人建议，在涉及转账、重要信息透露等情况时，务必通过多种方式核实。可以挂断当前通话，通过其他渠道，如拨打对方常用电话号码进行确认；或者询问一些只有彼此知道的生活细节等。

另外还有一些实用小技巧：视频通话时，当你无法判断是否为本人，可以要求其做一些复杂动作，如快速眨眼、用手掌在脸前晃动等。由于AI生成视频对物理世界的实时互动和光影变化处理尚不完美，这些动作可能会导致画面出现扭曲、变形或闪烁。另外，在沟通中还可以留意对方的微表情和思维逻辑是否反常，因为目前的AI很难完美复制一个人独特的思考习惯和细微神态。

“法律制度在完善，技术防线在加固，但最重要的是提升自我防范意识。”市反诈中心相关负责人说，人脸识别的初衷是为了安全，AI普及的初衷是为了提升效率，但这份初衷能否实现，需要法律、技术与每个用户的“双向奔赴”。

AI时代，你的“脸”，终究要由你自己来守护。