支付寶可能怎麼也沒想到，自己有一天也會被“詐騙”。怎麼回事呢？近日，雷鋒網在裁判文書網上發現了一起刑事案件，根據浙江省衢州市中級人民法院的判決書顯示，從2018 年7 月份開始，被告人張富、餘杭飛等人以牟利為目的，使用其購買的公民個人身份信息註冊支付寶賬號，並使用軟件將公民頭像照片製作成公民3D 頭像，從而通過支付寶人臉識別認證。

通過這種方式來獲取支付寶提供的邀請註冊新支付寶用戶的相應紅包獎勵（包括邀請新人紅包、通用消費紅包、花唄紅包等），而每個新註冊支付寶至少可以獲取28 元收益。

雷鋒網了解到，截止案發，該團伙非法收集近2000 萬條公民身份信息，共使用他人公民個人身份信息註冊成功至少547 個通過人臉識別認證的實名支付寶賬戶，獲利4 萬元。

最終，被告人張某犯侵犯公民個人信息罪，判處有期徒刑四年，並處罰金人民幣10000 元；犯詐騙罪，判處有期徒刑一年，並處罰金人民幣5000 元，決定執行有期徒刑四年八個月，並處罰金人民幣15000元。

被告人余某犯侵犯公民個人信息罪，判處有期徒刑三年，並處罰金人民幣10000 元；犯詐騙罪，判處有期徒刑一年，並處罰金人民幣5000 元，決定執行有期徒刑三年九個月，並處罰金人民幣15000 元。

被告人史某犯詐騙罪，判處有期徒刑九個月，緩刑一年，並處罰金人民幣5000 元。

被告人馬某犯詐騙罪，判處有期徒刑六個月，緩刑一年，並處罰金人民幣2000 元。

被告人劉某犯詐騙罪，判處有期徒刑六個月，緩刑一年，並處罰金人民幣2000 元。

被告人張某退出的違法所得13316 元、被告人余某退出的違法所得7000 元、被告人史某退出的違法所得18724 元、被告人馬某退出的違法所得1500 元、被告人劉某退出的違法所得1500 元，發還給被害單位支付寶（中國）網絡技術有限公司。

雖然說此次被坑的是支付寶，金額也不是很巨大，但僅僅是這4 個人非法竊取近2000 萬條公民信息並使用軟件製作了1153 個3D 頭像通過支付寶人臉認證的這一事實就足以讓大家恐慌了。

除此之外，編輯還發現一個更令人不安的事實，在本案中，涉案的四人僅僅是使用軟件合成了3D 頭像便騙過了支付寶，難道支付寶的人臉認證系統就如此“不堪一擊”嗎？

其實不然。

廈門大學信息學院教授H 表示，以目前的技術，人臉認證系統還是有漏洞的，一定程度上是可以被破解的，第一種是活體檢測，這種基於活體識別的人臉識別確實有一定概率會被面具突破。

“雖然AI 可以通過讓你眨眨眼、抬抬頭、張張嘴等互動，來檢測你是不是活體，但不管怎樣，AI 智能算法跟人的智能判別、智能識別，目前還是存在很大距離的。如果是精準度非常好並且細節十分到位的面具，那麼對機器來說，分辨真假的確還是有難度的。”

第二種是人臉模型實時重建：即通過仿真的人臉建模，實時進行面部動作調整，從而實現真人動作模擬。而在網上公開自己的高清照片，確實有可能被3D 建模，製作出高精度的面具，所以最好的辦法還是保護好個人生物信息。

當然，大家也不用太擔心，一般情況下，面具的製作成本高昂，他們是不會付出這麼大代價的，其次，此次的案件並不能說明支付寶的人臉認證系統是不安全的，只是犯罪分子抓住了其認證過程中的一個bug 。