支付寶可能怎么也沒想到，自己有一天也會被“詐騙”。

　　怎么回事呢？

　　近日，雷鋒網在裁判文書網上發現了一起刑事案件 ，根據浙江省衢州市中級人民法院的判決書顯示，從2018年7月份開始，被告人張富、余杭飛等人以牟利為目的，使用其購買的公民個人身份信息注冊支付寶賬號，并使用軟件將公民頭像照片制作成公民3D 頭像，從而通過支付寶人臉識別認證。通過這種方式來獲取支付寶提供的邀請注冊新支付寶用戶的相應紅包獎勵（包括邀請新人紅包、通用消費紅包、花唄紅包等），而每個新注冊支付寶至少可以獲取28元收益。

　　雷鋒網了解到，截止案發，該團伙非法收集近2000萬條公民身份信息，共使用他人公民個人身份信息注冊成功至少547個通過人臉識別認證的實名支付寶賬戶，獲利4萬元。

　　最終，被告人張某犯侵犯公民個人信息罪，判處有期徒刑四年，并處罰金人民幣10000元；犯詐騙罪，判處有期徒刑一年，并處罰金人民幣5000元，決定執行有期徒刑四年八個月，并處罰金人民幣15000元。

　　被告人余某犯侵犯公民個人信息罪，判處有期徒刑三年，并處罰金人民幣10000元；犯詐騙罪，判處有期徒刑一年，并處罰金人民幣5000元，決定執行有期徒刑三年九個月，并處罰金人民幣15000元。

　　被告人史某犯詐騙罪，判處有期徒刑九個月，緩刑一年，并處罰金人民幣5000元。

　　被告人馬某犯詐騙罪，判處有期徒刑六個月，緩刑一年，并處罰金人民幣2000元。

　　被告人劉某犯詐騙罪，判處有期徒刑六個月，緩刑一年，并處罰金人民幣2000元。

　　被告人張某退出的違法所得13316元、被告人余某退出的違法所得7000元、被告人史某退出的違法所得18724元、被告人馬某退出的違法所得1500元、被告人劉某退出的違法所得1500元，發還給被害單位支付寶（中國）網絡技術有限公司。

　　雖然說此次被坑的是支付寶，金額也不是很巨大，但僅僅是這4個人非法竊取近2000萬條公民信息并使用軟件制作了1153個3D 頭像通過支付寶人臉認證的這一事實就足以讓大家恐慌了。

　　除此之外，雷鋒網編輯還發現一個更令人不安的事實，在本案中，涉案的四人僅僅是使用軟件合成了3D頭像便騙過了支付寶，難道支付寶的人臉認證系統就如此“不堪一擊”嗎？

　　其實不然。

　　廈門大學信息學院教授 H 表示，以目前的技術，人臉認證系統還是有漏洞的，一定程度上是可以被破解 的，第一種是活體檢測，這種基于活體識別的人臉識別確實有一定概率會被面具突破。

　　“雖然 AI 可以通過讓你眨眨眼、抬抬頭、張張嘴等互動，來檢測你是不是活體，但不管怎樣，AI 智能算法跟人的智能判別、智能識別，目前還是存在很大距離的。如果是精準度非常好并且細節十分到位的面具，那么對機器來說，分辨真假的確還是有難度的?！?/p>

　　第二種是人臉模型實時重建：即通過仿真的人臉建模，實時進行面部動作調整，從而實現真人動作模擬。而在網上公開自己的高清照片，確實有可能被3D 建模，制作出高精度的面具，所以最好的辦法還是保護好個人生物信息。

　　當然，大家也不用太擔心，一般情況下，面具的制作成本高昂，他們是不會付出這么大代價的，其次，此次的案件并不能說明支付寶的人臉認證系統是不安全的，只是犯罪分子抓住了其認證過程中的一個 bug 。