此前，某金融平台多名客户账户突遭异地非法登录，其中5人账户的支付密码和绑定手机号被篡改，绑定的银行卡被盗刷万余元用于购物，罪魁祸首竟是AI生成的“动态人脸视频”。近日，南京玄武检察院办结一起利用AI“变脸”技术侵财案件，并针对人脸识别系统漏洞送达《风险提示函》。

案发回到2024年3月，某金融平台风控系统突现警报，20余个用户账户在短时间内频繁遭登录，其中5人账户的支付密码和绑定手机号被篡改。受害人朱女士的账户支付密码在十分钟内被多次修改，最终通过人脸识别验证完成了手机号重新绑定。系统记录显示，该账户随后在某电商平台购买两部手机，总价值15996元。

公安机关通过技术手段锁定符某，并将符某抓获。符某的行为是盗窃还是诈骗？案件移送至玄武检察院审查起诉后，承办检察官徐佳认为，符某并未直接窃取实体银行卡或侵入账户转移资金，而是未经被害人许可，通过AI换脸软件绕过人脸识别验证机制，冒用被害人身份向银行发出支付指令，使银行误以为是被害人的指令而支付，从而非法占有卡内资金，其行为符合信用卡诈骗罪的构成要件。

“犯罪嫌疑人不仅涉嫌信用卡诈骗，更威胁到千万用户的‘人脸’安全！”徐佳意识到此案的特殊性，金融敏感信息泄露叠加AI技术滥用，可能引发更大的系统性风险，符某的行为已涉嫌严重损害社会公共利益。玄武区检察院刑事检察部门立即将线索移交公益诉讼团队，“刑事打击+民事追责+综合治理”办案思路由此确立。

办案团队通过全面勘验符某的电子设备，提取并梳理公民个人信息，核实数据真实性及来源，最终审查认定，符某非法获取了195万余条公民个人信息，包含了1115条金融账户敏感信息。2024年7月，玄武区检察院以涉嫌侵犯公民个人信息罪、信用卡诈骗罪对符某提起公诉，并同步提起侵犯公民个人信息刑事附带民事公益诉讼。庭审中，符某对指控的事实、证据及量刑建议均无异议，表示认罪认罚。针对辩护人对公益损害赔偿金额提出异议，检察机关表示，符某的行为不仅导致被害人财产损失，还有大量被侵权人实际损失难以追溯，公益赔偿既是为了修复受损秩序，也是为了震慑潜在违法者。最终，玄武法院支持了检察机关全部诉讼请求。

2024年10月18日，法院一审判决符某因侵犯公民个人信息罪、信用卡诈骗罪，判刑四年六个月，并处罚金4万元；同时需公开赔礼道歉、删除非法信息并赔偿损失。

案件结束后，玄武区检察院组织干警及时走访了涉案某金融平台所属公司，针对人脸识别系统漏洞送达《风险提示函》，建议引入多因素认证等技术加强防护。经过一段时间的整治整改，该金融平台的人脸识别系统已完成优化升级，能够识破AI生成的“动态人脸视频”并拒绝登录账号。目前，升级后的系统已成功拦截多起同类攻击。

检察机关提醒，应用人脸识别技术处理人脸信息活动，应当遵守法律法规，尊重社会公德和伦理，履行个人信息保护义务，不得危害国家安全、损害公共利益、侵害个人合法权益。金融机构应当加强多重身份验证措施，在确保人脸信息真实有效的基础上，采用对用户进行多重身份验证，确保支付操作者的真实身份，防范交易验证风险。此外，个人要做到不随意泄露个人信息、设置复杂密码。

扬子晚报/紫牛新闻记者 任国勇 通讯员 马胜伟 张海月

校对 陶善工