AI换脸黑产 破解实名认证:一张被买走的脸,如何被用来批量养号作案
新华社与新浪在2026年6月22日至23日的调查,揭开了AI换脸黑产的完整供应链。青岛胶州警方破获的一个团伙,专门制作合成动态人脸视频,用来骗过实名核验与活体检测,从而批量注册账号。这一案查获了5万余条合成人脸视频,批量注册了8万余个账号,再用这些账号为境外赌博、色情网站引流,并实施下游诈骗。上游买卖中,个人信息每条约5到10元,合成后的实名账号每个约30到50元。这条流水线把两件事接在了一起,一头是被泄露、被买卖的你的脸和身份,另一头是用合成人脸去骗过实名与活体核验、批量养号作案的黑产团伙。骗来的钱,多数最终以虚拟货币结算转走。
一句话看懂
结论:这是新一代AI诈骗。骗子用买来的你的照片和身份信息,生成会眨眼、会转头、会点头的合成动态人脸视频,去骗过平台的实名核验与活体检测,从而批量注册实名账号,再用这些账号为境外赌博、色情网站引流并实施诈骗;同一套技术也被用来做假冒熟人、假冒老板、假冒客服、假冒名人直播的视频诈骗。AI换脸也被用于攻击银行、支付平台的人脸识别,这是一个公认的普遍风险。记住一条铁律:真正的视频通话、真正的银行或官方平台,绝不会要你点一条陌生人发来的链接去做「刷脸认证」、不会要你下载一个非官方应用商店的App、也不会要你念出手机收到的验证码。任何陌生人发来的「投资」「刷脸认证」「身份核验」链接,都当成钓鱼入口,先用下面的检测框验一验。要核实任何人的身份,请通过你自己主动发起的官方渠道,比如挂掉再用你自己存的官方号码打回去。已中招或想举报,报警拨 110,全国反诈专线 96110,用「国家反诈中心」App举报,诈骗短信链接转发 12321。
新华社这次曝光了什么
过去大家以为AI换脸只是用来「骗人眼睛」,比如视频里冒充你的孩子、你的老板。新华社和新浪这轮调查揭示的更深一层是:换脸已经变成一条破解机器核验、批量注册账号的黑产。青岛胶州警方破获的团伙,干的不是直接骗人,而是骗机器,专门合成会动的人脸视频,去骗过平台注册环节的实名核验与活体检测,从而批量「养号」。该案查获了5万余条合成人脸视频,批量注册了8万余个账号,涉案嫌疑人14名。
活体检测本来是为了确认「屏幕前是个真人本人」而设计的:让你眨眨眼、张张嘴、转转头、读一串数字。黑产团伙做的,就是用一张静态照片加身份信息,合成出一段能精准完成这些动作的动态视频,把它喂给核验系统。系统以为是真人在配合,其实是一段提前渲染好的假脸。骗过核验后批量注册出来的实名账号,再被用来为境外赌博、色情网站引流,并实施下游诈骗。
而支撑这一切的,是上游极其廉价的个人信息买卖。调查指出,个人信息每条约5到10元,合成后的实名账号每个约30到50元。你的一张自拍、一张证件照、一组身份信息,一旦泄露或被买卖,就可能被拼成一段假脸,被用去你完全不知情的地方注册账号、引流甚至洗钱。这类黑产骗来的钱,往往最终换成虚拟货币转走,难以追踪,虚拟货币也已成为洗钱监管的重点。需要说明的是,AI换脸同样被用于攻击银行、支付平台的人脸识别,这是一个公认的普遍风险,但本次新华社调查所揭示的核心,是「换脸加泄露的实名信息,骗过实名与活体核验,批量注册账号,用于赌博色情引流和诈骗」这条链路。
换脸黑产的新威胁:不是骗你的眼睛,是骗核验系统
以前的深度伪造骗局,目标是骗过「人」:视频里出现一张熟悉的脸,让你相信对面是真人。这一轮黑产把目标换成了骗过「系统」,这是一个本质不同、也更危险的转变。
当合成人脸能通过平台的实名核验与活体检测,意味着几件事同时成立。第一,骗子可以拿被泄露、被买卖的实名身份去批量注册账号,把你的脸和身份变成一个「养出来」的实名账号,债务、引流或诈骗记录却可能落在你头上。第二,这些批量注册出来的实名账号,会被用来为境外赌博、色情网站引流,并实施下游诈骗,名义上的注册人却是被冒用身份的普通人。第三,作为一个公认的普遍风险,AI换脸同样被用于攻击银行、支付平台用来开户、登录、改绑的人脸识别,这不是本次新华社调查的具体发现,而是行业一直在防范的方向;这也正是各机构不断升级活体检测的原因。
换句话说,过去你担心的是「别人假装我去骗我的家人」,现在还要担心「别人拿我的脸和身份去骗过机器、批量注册账号作案」。你的脸,第一次成了一把可以被复制的钥匙。
四种最常见的换脸冒充套路
同一套AI换脸与拟声技术,套上不同的外壳,就是四种你最可能遇到的骗局。看清楚它们的共同尾巴。
第一种:假冒熟人视频通话。骗子用泄露的照片和声音,合成出你子女、亲友、同事的脸和声音,发起一段短促、画质故意做糊的视频通话,开口就是「出事了,急需用钱,先转过来,回头再解释」。视频里那张脸会动、会点头,正是要打消你的怀疑。
第二种:假冒老板下指令。针对公司财务或行政人员,骗子冒充老板或高管,用换脸视频或拟声电话下达一笔「紧急、保密」的转账指令,强调「现在就转,别声张,别走平时流程」。利用的是下级对上级的服从和不敢核实的心理。
第三种:假冒客服或「公检法」。骗子冒充电商客服、银行客服,或冒充公安、检察院,用换脸视频增加可信度,声称你账户异常、涉嫌洗钱,要你「配合调查」「刷脸验证身份」,一步步把你引向转账或交出账户控制权。
第四种:假冒名人直播荐股。骗子用知名人士的换脸视频做假直播或假短视频,喊单某只股票、某个「内部投资群」或某个高收益项目,把你拉进群、引去一个假投资App或假交易所页面,最终以虚拟货币结算把本金卷走。
这四种的尾巴殊途同归:要么逼你立刻转账,要么诱你点一条链接、下载一个App、或念出验证码去「认证」。新威胁在于,换脸不再只是用来骗你这个人,更被用来骗过实名与活体核验、批量注册账号,把你的脸和身份变成引流、赌博、诈骗的工具。
SafeBrowz 会标记的钓鱼入口
换脸视频本身发生在通话或直播里,但几乎每一种套路最后都会落到同一个动作上:让你点开一个链接,去一个假投资页、假交易所、或假「刷脸认证」页面,亲手交出账户、验证码或人脸。这个网页环节,正是浏览器端检测能在你输入任何信息之前就拦下的地方。骗子每天都在更换域名,靠数量淹没防守,所以重点不在记住某一条坏网址,而在记住一条原则:任何陌生人发来的「投资」「认证」「核验」链接,地址若不是你本就在用的官方App或官方网站,无论做得多像,都是假的。骗子惯用的,是把品牌或诱饵词缝进廉价或一次性域名(以下纯属示范,并非真实服务):
- okx-kyc-verify[.]xyz(示范,冒充交易所「刷脸认证」)
- vip-invest-live[.]top(示范,冒充名人直播投资群)
- gongan-renzheng[.]cc(示范,冒充「公检法」身份核验)
留意它们的共同点:都不是你本来就在用的官方域名。任何把「认证」「核验」「投资」「客服」拼进古怪域名、或寄存在免费平台子域名上的链接,都要高度警惕。任何陌生人发来、声称需要你「刷脸」「验证身份」「登录领钱」的链接,先用下面的检测框验一验,再决定要不要相信。
点击之前,先把链接贴到这里
收到陌生人发来、要你「刷脸认证」「投资」或「登录领钱」的链接?贴到下面。我们的三层引擎(本地 + 接口 + AI)约 3 秒给出结论。免费,无需注册。
整个骗局如何运作,从一张脸到批量养号与卷款
这个骗局是一条把你一步步引向「自己交出钱或身份」的滑梯。看清每一级,就不会踏空。
第一步:上游买脸、买身份。骗子从黑市以极低价格(个人信息每条约5到10元)买入泄露的照片与身份信息,或通过钓鱼、木马、假兼职、假抽奖等手段直接套取你的自拍和证件照。你的脸和身份,就这样进入了流水线。
第二步:合成会动的假脸。用一张照片加身份信息,黑产工具合成出能眨眼、张嘴、转头、读数字的动态人脸视频,专门用来配合活体检测的指令动作,骗过机器以为是「真人本人在配合」。
第三步:骗过实名核验、批量注册账号。这段合成视频被用来通过平台注册时的实名核验与活体检测。一旦通过,骗子就能用你的实名身份批量「养号」,合成后的实名账号在黑市每个约30到50元,被打包出售或自用。
第四步:用养出来的账号引流与诈骗。这些批量注册的实名账号,被用来为境外赌博、色情网站引流,或作为下游诈骗的工具号。很多时候骗子还会用假冒熟人、老板、客服、名人直播的视频或电话,配上一条钓鱼链接,诱你转账、念出短信验证码,或在假页面登录、刷脸。你以为在「证明自己」或「取消异常」,其实在亲手把账户和钱交出去。
第五步:卷款并经虚拟货币转移。无论是被骗转出的钱,还是引流诈骗所得,往往被快速兑换成虚拟货币,经多层钱包转移,难以追回。虚拟货币已成为洗钱监管的重点,正是针对这条洗钱出口。
每次都能坐实这是诈骗的危险信号
你不必懂AI也能识破它。只要记住正规机构的做事方式,破绽就一目了然。
- 陌生链接里的「刷脸认证」。真正的银行或交易所,只会在你自己打开的官方App或官方网站内做人脸核验,绝不会用一条短信、一个群消息、一条陌生链接,叫你去某个网页「刷脸验证身份」。
- 要你下载非官方应用商店的App。叫你扫码或点链接装一个「专属客户端」「内部投资App」「安全验证工具」的,几乎都是假App,装上后就能录屏、读短信、偷验证码。正规App只在官方应用商店。
- 要你念出或转发手机验证码(OTP)。任何人、任何「客服」「公检法」叫你读出短信验证码,都是诈骗。验证码是你授权一笔操作的钥匙,正规流程绝不需要你交给别人。
- 视频通话里急着要钱、画质故意很糊。合成人脸在快速移动、遮挡、低画质时最容易露馅,所以骗子会把视频做糊、催你快转。越是「急、糊、保密」,越要警惕。
- 「老板」绕开正常流程下达保密转账。真正的转账审批有流程。任何「现在就转、别声张、别走平时手续」的指令,无论视频里是谁的脸,都要用你自己存的号码打回去当面核实。
- 名人直播荐股、拉你进「内部群」。知名人士不会在直播里喊单拉你进群买某只股票或某个项目。换脸做的假直播专门用来给「投资」骗局背书,最终以虚拟货币结算卷走本金。
- 要求用虚拟货币结算或转账。正规投资、正规退款、正规缴费,不会要你买虚拟货币再转给某个钱包地址。一旦对方坚持用USDT等虚拟货币,基本可以判定是骗局。
核实一个人或一个平台身份的正确方法
规则其实只有一条,而且很简单:永远不要用对方发给你的链接、号码或App去「认证」,永远通过你自己主动发起的官方渠道去核实。那条链接、那个号码,正是骗子控制的入口。
视频里的「家人」「老板」开口要钱,先挂掉,用你手机里早就存好的号码打回去当面问一句。自称银行、交易所、客服的,自己打开官方App或在浏览器手动输入官方网址登录核对,有疑问就拨打卡背或官方公布的客服热线,而不是对方给你的号码。要查你的账户有没有异常、有没有被冒名开户,请自己登录官方渠道查询。多花一分钟自己走官方途径核实,胜过在一段会动的假脸面前交出钱和账户。给一句可以记一辈子的口诀:真核验,你发起;要刷脸,进官方App。
为什么这套骗局对普通人特别危险
同一套AI换脸剧本,骗子可以换上任何熟人、任何机构的脸,但它对普通人特别「抵搏」,原因很实在。
第一,门槛被打穿。过去活体检测被当成「最后一道防线」,很多人默认「能刷脸的就是本人」。当合成人脸能骗过它,这种默认信任反而成了破绽。第二,上游极廉价。个人信息每条约5到10元,合成后的实名账号每个约30到50元,意味着骗子可以批量买脸、批量养号、批量作案,受害者完全不知情。第三,情境极合理。家人急用钱、老板下指令、客服说账户异常、名人荐股,每一种都贴近日常,不像中奖那样一眼假。第四,目标可被孤立。长者、不熟悉刷脸机制的人、公司里不敢质疑上级的财务人员,最难当场分辨真假,往往是损失最惨重的一群。
这也解释了为何骗子会不断更换钓鱼域名与假App:站点被举报封一个就换一个,靠数量淹没防守。要追着每一条新链接去封堵永远慢半拍;唯有从结构上识破「一张会动的脸 + 一条急迫的指令 + 一个陌生链接或非官方App + 索取转账、验证码或刷脸」这个组合,才能一次性挡下整个家族。我们另有两篇深入讲解换脸视频骗局的文章:《AI换脸名人直播荐股投资骗局》专讲假直播荐股,《深度伪造Zoom假冒高管视频会议骗局》专讲假冒老板下指令。
SafeBrowz 在网络层面看到什么
刷脸和转账那一刻发生在你的手机或银行系统内,但让整个骗局成立的那一环,也就是那个假投资页、假交易所、假「刷脸认证」页面,是一个网页,而这正是浏览器端检测发挥作用的地方。在 SafeBrowz 引擎中,这类页面在三层检测里的表现都高度一致。
第一,域名又新又一次性。这些假页面几乎都在攻击发动前几天才注册,被举报后即弃用换新。单凭域名年龄与品牌冒充信号,就能在页面内容加载之前标记出大量这类站点。
第二,域名是破绽。这些「认证页」「投资页」的网址都不是你本来在用的官方域名,可能把品牌词、「认证」「投资」拼在廉价 TLD 或免费寄存子域名上,因为骗子要消耗成百上千个一次性站点,而免费寄存不花一分钱。免费寄存或廉价域名加诱饵关键词这个组合,本身就是一个高置信度信号,与页面写了什么无关。
第三,内容是一份教科书式的冒充画像。一个套用交易所或机构标志的登录或「刷脸」表单、一个要你上传证件照与人脸的入口、一格要你念出验证码的提示,全都由一个毫无官方痕迹的主机提供。内容层分析能抓住一个任何黑名单都未见过的全新仿冒站,这一点至关重要,因为这些站点被批量生产的速度,比任何静态名单能追踪的都快。
SafeBrowz 如何拦截这种威胁
SafeBrowz 采用 3 层检测架构:本地检测 + API + AI。
- 第 1 层 - 本地检测:60+ URL 模式 + 550+ 品牌与机构专属签名(包括同形异义与 Punycode 变体)+ 社群白名单/黑名单,全部在扩展程序中直接运行,于页面渲染之前完成。它能即时抓住免费寄存子域名上的品牌关键词、廉价 TLD 滥用,以及把品牌或「认证」「投资」缝进古怪域名的仿冒家族。
- 第 2 层 - API 检查:聚合 Google Safe Browsing、PhishTank、URLhaus、ScamAdviser,外加域名年龄查询(多数假投资站只有几天历史)和 30+ 诈骗 TLD。
- 第 3 层 - AI 深度扫描:支援 100+ 语言的内容感知品牌与机构冒充分析,能抓住一个任何黑名单都未见过的全新假交易所、假投资页或假「刷脸认证」页面,包括那些套用机构标志、索取证件照、人脸与验证码的页面。
诚实说清楚它能与不能做什么:SafeBrowz 能拦截骗子发来的那条钓鱼链接、在你上传证件照或念出验证码之前标记出假认证页和假投资站;但它无法识别一段视频通话里的脸是不是合成的,也无法替你挂断一通假客服电话。所以「真核验你发起、要刷脸进官方App、绝不点陌生链接」永远是你的第一道防线,浏览器端的拦截是第二道。检测签名源自威胁情报研究和我们内部的品牌数据库,而非用户浏览数据。SafeBrowz 不储存每个用户的浏览历史。
不想安装任何东西的人,可以使用同一引擎驱动的免费 公共网址检测工具。贴上任何可疑链接,几秒钟得到结论。
现在该怎么做
如果你刚遇到这类视频或链接,或者怀疑自己已经中招,正确的应对如下。
- 不要点陌生人发来的链接,不要装非官方商店的App,不要念验证码。就算对方视频里是一张熟悉的脸也不要。一个叫你刷脸认证、上传证件照或念出验证码的链接或「客服」,必然有问题。
- 核实只走官方途径。视频里的家人或老板要钱,先挂掉,用你自己存的官方号码打回去当面核实;查账户异常或有没有被冒名开户,自己登录官方App或官网查询,切勿用对方给的链接或号码。
- 如已转账或交出账户、验证码,立即止付。第一时间致电银行卡背面印的官方客服热线,要求停卡、阻截可疑交易;如涉及交易所账户,立即修改密码、解绑可疑设备并联系平台官方客服冻结账户。
- 如已泄露照片、证件或人脸,提高警觉。留意日后有否被冒名开户、借贷;更改相关账户密码并开启双重认证,必要时考虑挂失证件或申请相关风险提示。
- 立即报警并打反诈专线。在中国大陆,报警拨 110,全国反诈专线 96110 提供咨询与劝阻,用「国家反诈中心」App举报,诈骗短信链接可转发 12321。在香港可拨防骗易热线 18222(紧急 999),台湾可拨反诈骗专线 165。
- 保留证据。报案时附上对方账号、聊天记录、转账凭证、钓鱼链接、可疑视频或截图,越完整越有助于止付与追查。
如果你是替年长的父母或公司同事读这篇文章,今天就和他们约定一句话:「任何视频或电话叫你转账、刷脸、念验证码,先挂掉,再用我们平时的号码打回来确认。」一张会动的假脸,敌不过一通打回去的电话。我们完整的 《被骗了,现在该怎么办》 指南详细讲了头一小时的补救步骤。
常见问题
AI换脸真的能骗过人脸识别和活体检测吗?
新华社、新浪2026年6月的调查指出,确有黑产团伙(如青岛胶州警方破获的一例)制作合成动态人脸视频,用来骗过平台注册环节的实名核验与活体检测,从而批量注册账号用于赌博色情引流和诈骗。AI换脸同样被用于攻击银行、支付平台的人脸识别,这是一个公认的普遍风险,也正是机构在不断升级检测技术的原因。但作为用户,你能控制的环节更关键:绝不点陌生链接去「刷脸认证」,绝不把证件照、人脸、验证码交给别人。真正的人脸核验,只发生在你自己打开的官方App或官网内。
泄露的个人信息和合成账号在黑市卖多少钱?
据2026年6月新华社、新浪的调查,黑市上个人信息每条约5到10元,合成后的实名账号每个约30到50元。正因为成本如此之低,骗子才能批量买脸、批量养号作案。这也提醒每个人要保护好自己的自拍、证件照与身份信息,不在陌生链接、假兼职、假抽奖里随意上传。
为什么这些骗局总是要用虚拟货币结算?
USDT等虚拟货币转账快、跨境方便、且经多层钱包转移后较难追踪,因此常被用作诈骗资金的洗钱出口,虚拟货币也已成为洗钱监管的重点。对普通人来说,记住一条:正规投资、退款、缴费都不会要你买虚拟货币再转给某个钱包地址,一旦对方坚持用USDT等虚拟货币,基本可以判定是骗局。
收到陌生人发来的「刷脸认证」或「投资」链接怎么办?
不要点。任何真正的认证都在你自己打开的官方App或官网内进行,不会通过一条陌生链接完成。可以先把链接贴到 SafeBrowz 的免费网址检测工具验一验。如怀疑被骗,在中国大陆报警拨 110、反诈专线拨 96110、用「国家反诈中心」App举报、诈骗短信链接转发 12321;香港拨防骗易 18222(紧急 999),台湾拨反诈骗专线 165。
免费安装 SafeBrowz
添加这款浏览器扩展,它会扫描每一个链接,包括假冒交易所、假投资页、假「刷脸认证」的钓鱼链接,在页面渲染之前完成。永久免费。
底线:AI换脸黑产把你的脸变成了一把可被复制的钥匙,但整条骗局总有一个落点,一个要你刷脸、上传证件或念验证码的网页。记住真核验你自己发起、要刷脸只进官方App、绝不点陌生链接,再把 SafeBrowz 装到浏览器上,让那个假认证页和假投资站在你交出任何信息之前就被拦下。