近年來，隨著信息技術飛速發(fā)展，人臉識別逐步滲透到人們生活的方方面面。在為社會生活帶來便利的同時，人臉識別技術所帶來的個人信息保護問題也日益凸顯。

此前，某金融平臺多名客戶賬戶突遭異地非法登錄，其中5人賬戶的支付密碼和綁定手機號被篡改，綁定的銀行卡被盜刷萬余元用于購物，罪魁禍首竟是AI生成的“動態(tài)人臉視頻”。江蘇省南京市玄武區(qū)人民檢察院提前介入后，揭開AI“變臉”騙局之謎。

2024年3月，某金融平臺風控系統(tǒng)突現(xiàn)警報，20余個用戶賬戶在短時間內頻繁遭登錄，其中5人賬戶的支付密碼和綁定手機號被篡改。受害人朱女士的賬戶支付密碼在十分鐘內被多次嘗試修改，最終通過人臉識別驗證完成了手機號重新綁定。系統(tǒng)記錄顯示，該賬戶隨后在某電商平臺購買兩部手機，總價值15996元。

公安機關接到該金融平臺報案后，通過技術手段鎖定符某，并迅速將符某抓獲。符某的行為是盜竊還是詐騙？案件移送至南京市玄武區(qū)人民檢察院審查起訴后，承辦檢察官徐佳認為，符某并未直接竊取實體銀行卡或侵入賬戶轉移資金，而是未經被害人許可，通過AI換臉軟件繞過人臉識別驗證機制，冒用被害人身份，以被害人的名義向銀行發(fā)出支付指令，使銀行誤以為是被害人的指令而支付財產，從而非法占有卡內資金，其行為方式符合信用卡詐騙罪的構成要件。

“犯罪嫌疑人不僅涉嫌信用卡詐騙，更威脅到千萬用戶的‘人臉’安全！”徐佳意識到此案的特殊性，金融敏感信息泄露疊加AI技術濫用，可能引發(fā)更大的系統(tǒng)性風險，符某的行為已涉嫌嚴重損害社會公共利益。玄武區(qū)檢察院刑事檢察部門立即將線索移交公益訴訟團隊，“刑事打擊+民事追責+綜合治理”辦案思路由此確立。

辦案團隊通過全面勘驗符某的電子設備，提取并梳理公民個人信息，核實數(shù)據真實性及來源，最終審查認定，符某非法獲取了195萬余條公民個人信息，包含了1115條金融賬戶敏感信息。2024年7月，玄武區(qū)檢察院以涉嫌侵犯公民個人信息罪、信用卡詐騙罪對符某提起公訴，并同步提起侵犯公民個人信息刑事附帶民事公益訴訟。庭審中，符某對指控的事實、證據及量刑建議均無異議，表示認罪認罰。針對辯護人對公益損害賠償金額提出異議，檢察機關表示，符某的行為不僅導致被害人財產損失，還有大量被侵權人實際損失難以追溯，公益賠償既是為了修復受損秩序，也是為了震懾潛在違法者。最終，玄武區(qū)人民法院支持了檢察機關全部訴訟請求。

2024年10月18日，法院一審判決符某因侵犯公民個人信息罪、信用卡詐騙罪獲刑四年六個月，并處罰金4萬元；同時需公開賠禮道歉、刪除非法信息并賠償損失。

“判決不是終點，如何筑牢公民信息數(shù)字安全防線才是關鍵?！卑讣Y束后，玄武區(qū)檢察院組織干警及時走訪了涉案某金融平臺所屬公司，針對人臉識別系統(tǒng)漏洞送達《風險提示函》，建議引入多因素認證等技術加強防護。經過一段時間的整治整改，該金融平臺的人臉識別系統(tǒng)已完成優(yōu)化升級，能夠識破AI生成的“動態(tài)人臉視頻”并拒絕登錄賬號。目前，升級后的系統(tǒng)已成功攔截多起同類攻擊。

檢察機關提醒，應用人臉識別技術處理人臉信息活動，應當遵守法律法規(guī)，尊重社會公德和倫理，遵守商業(yè)道德和職業(yè)道德，誠實守信，履行個人信息保護義務，承擔社會責任，不得危害國家安全、損害公共利益、侵害個人合法權益。

金融機構應當加強多重身份驗證措施，在確保人臉信息真實有效的基礎上，采用多因素認證，如身份證號、密碼、短信驗證碼、指紋等方式，對用戶進行多重身份驗證，確保支付操作者的真實身份，防范交易驗證風險。同時要加強用戶數(shù)據的加密和保護，防止數(shù)據被黑客或不法分子竊取和利用。建立健全風險評估和監(jiān)控系統(tǒng)。在發(fā)現(xiàn)和處理異常的支付行為時，做到第一時間感知，第一時間阻斷業(yè)務功能，并對異常攻擊詳情進行記錄，追根溯源，準確定位目標賬號。

此外，還要做好用戶支付安全教育工作，提示用戶需要了解“AI換臉”的風險，了解最新的網絡安全威脅，并采取必要的安全措施，如不隨意泄露個人信息、設置復雜的密碼等。