近日，一起利用AI技术破解网约车平台人脸识别的案件引发关注：犯罪嫌疑人通过植入“虚拟相机”程序，结合深度伪造技术生成动态人脸视频，帮助被封禁司机绕过平台审核。南都记者调查发现，此类灰色服务已形成完整产业链，覆盖社交平台、电商平台及短视频渠道，甚至宣称“全平台通用，直接过脸”，暴露出AI技术滥用带来的新型安全风险。

在淘宝、闲鱼等平台，部分商家以“虚拟相机插件”“硬改摄像头”为关键词，提供规避人脸识别的非法服务。南都记者暗访发现，仅需1500元，商家即可远程操控用户手机完成越狱刷机，并安装定制的“虚拟相机”程序。该程序通过“注入攻击”技术，劫持平台调用摄像头的进程，替换为提前合成的AI换脸视频，实现“无感绕过”验证。

中国信通院安全专家石霖指出，此类攻击的核心是“注入攻击”与AI换脸的结合：

手机越狱：通过技术手段解除手机系统限制，安装恶意程序；

数据劫持：当平台调用人脸识别时，程序自动拦截摄像头数据流，替换为预录的AI换脸视频；

动态模拟：利用深度伪造技术生成眨眼、转头等动作，欺骗活体检测系统。

尽管技术复杂，但黑产已实现“傻瓜式”操作。有商家甚至宣称：“只需提供照片，我们包合成视频，包安装，包过审。”

2025年4月，上海静安区法院宣判一起典型案例：刘某通过改装11部手机，为网约车司机提供“过脸服务”，非法获利1万余元，最终以“提供侵入计算机信息系统程序罪”获刑1年。类似案件在广东、浙江等地频发，如2022年广东某团伙利用AI换脸破解7000余次人脸识别，非法获利超40万元，被判非法获取计算机数据罪。

律师褚亭丽提醒，此类行为可能触犯多重法律：

刑事风险：涉嫌非法侵入计算机系统、诈骗、侵犯公民个人信息等罪名；

民事侵权：未经同意使用他人肖像进行AI合成，构成肖像权侵害。

面对黑产攻击，平台方正升级防御体系：

代码加固：对App进行混淆加密，增加攻击者逆向分析的难度；

设备监测：检测手机是否越狱或安装注入工具，触发安全警告；

多因子验证：结合短信验证码、指纹识别等，减少单一依赖。

然而，石霖坦言：“没有绝对安全的系统。黑产技术迭代迅速，需持续更新防护策略。”

AI换脸技术的滥用，正将人脸识别推入“道高一尺，魔高一丈”的攻防战。光明区近期启用的AI众创空间，虽为技术发展注入活力，但也警示我们：在拥抱AI红利的同时，必须严守伦理与法律边界。对于公众而言，保护好个人生物信息，警惕“低成本破解”陷阱，已成为数字时代的必修课。