近期，自媒体行业出现多起微信公众号被盗事件，尤其是财经类账号成为主要攻击目标。

包括“远方青木”、“表舅是养基大户”等在内的财经自媒体均发文揭露了名下账号被盗一事。盗号后，不法分子伪装成原运营者，发布“内幕消息”“涨停股推荐”等虚假内容，将用户引流至非法投资平台或私域群，实施精准诈骗。

“远方青木”在文中详细叙述了其名下小号（拥有60万粉丝）突然大量群发诈骗信息的异常情况。其表示在发现此事后欲立刻登陆账号试图遏制事态，结果发现不仅密码错误，而且无法修改密码，因为账号归属的企业其法人被替换成了其他人。“表舅是养基大户”同样在文中提及了相关团伙在原经营者不知情的情况下强行变更企业法人信息一事

这一事件引发了广泛关注，网友感叹互联网时代发生这种事情太可怕了，要知道公众号后台的法人变更只能变成为跟营业执照一致的法人，而犯罪团伙直接将营业执照的法人进行了变更，他们是怎么做到的呢？

经调查，盗号者通过四大步骤完成盗号：

·盗号者通过非法手段获取企业法人身份证、营业执照等敏感信息；·利用AI技术生成动态视频，破解人脸识别系统；·远程变更工商登记法人信息；·重置公众号管理员权限。通过上述步骤控制公众号后，盗号者便开始向粉丝推送诈骗信息。

有媒体对此进行了深入调查，揭示了盗号黑产的运作模式：上游数据贩子提供账号相关信息，中游技术团队负责破解安全系统，下游诈骗团伙则利用被盗账号推送诈骗信息，整个盗号流程最快仅需1小时，慢则不超过24小时。

至于价格方面，据悉，当前盗取一个微信公众号的市场价为888元，批量下单可享受优惠。

此次事件再次提醒人们关注网络安全问题，尤其是在人脸识别技术和 AI 换脸技术被广泛应用的当下。在相关话题下，不少网友对人脸识别被破解的情况表示深深担忧。

据悉，合成攻击是当前人脸识别系统的主要攻破方式之一，即通过AI换脸技术或3D建模生成动态人脸图像，绕过活体检测机制。

实际上，早在2023年就出现过政务App的人脸识别系统被犯罪团伙破解的事件。新京报曾报道，不法中介通过网络“黑产”非法获取身份信息和人脸照片后，利用AI换脸技术，破解相关政务App。中介称，他们不仅可以破解多省企业登记App，部分省级税务App的人脸识别也可破解。

整个过程中，人脸识别成为电子化平台认定“本人是否知情”的关键环节，如果“企业登记”App的人脸识别被不法人员破解，那意味着不法分子不仅可以利用他人信息注册公司，还能对公司进行注销、变更法人、撤换股东等业务。

平台的人脸识别认证是怎么通过的呢？

这其中离不开AI技术，不法分子提取静态图片中人物的脸部信息后，通过AI制图软件即可让人物完成眨眼、点头的动作，具备肉眼难以分辨的欺骗性，再结合被盗人员姓名、身份证号来突破人脸识别验证系统。

需要注意的是，利用AI换脸技术，在政务App中进行虚假的实名认证，不仅涉嫌非法处理公民个人信息，还属于非法侵入计算机信息系统的行为。均涉嫌违反《中华人民共和国民法典》《个人信息保护法》《中华人民共和国刑法》等相关法律法规，相关人员将可能承担民事责任、行政责任乃至刑事责任。

已有不少事例说明，人脸识别并非绝对安全、完美的身份验证方式，在现实中面临不少造假风险。曾有专家表示，人脸识别是基于算法进行的，只要App的人脸验证方式是固定的，就可以逆向计算出破解的方法，用图片生成破解的3D图像。

因此，建议使用人脸识别技术时，应加入其他的验证手段进行辅助，比如常见的短信验证、电话验证或大数据验证，这样相对更安全。此外，如何防止假冒行为通过人脸识别系统认证，值得各地市场监管部门深入思考。

编辑：cc