【90秒破解银行人脸验证：22个Telegram频道在卖银行破解工具】

在柬埔寨一处洗钱中心里，一名员工打开手机上一款流行的越南银行 App。App 要求他上传一张与账户关联的照片，他点开了一张 30 多岁亚洲男性的照片。接下来，App 要求开启摄像头进行视频“活体检测”。

这名诈骗者举起一张女性的静态照片——和账户持有人那名男性长得毫无相似之处。等了 90 秒，App 提示他调整面部位置以适配画框——然后成功通过了验证。一位叫 Hieu Minh Ngo 的网络诈骗研究员分享给我一段视频，展示了上述破解过程。

这种攻击之所以能成功，依靠的是 Telegram 上越来越多的非法黑客服务中的一种——这些服务公开出售，专门用来破解银行和加密货币平台的“了解你的客户”（Know your customer，KYC）人脸验证。KYC 人脸验证本该确认账户属于一个真实的人，并且当前用户的面部与开户时提供的身份证件相匹配。

但诈骗者正在绕过这些验证来开设“骡子账户”（mule account，金融犯罪领域的专业术语，即用他人身份开设的、专门用于转移赃款的银行账户）进行洗钱。他们通常不让手机的真实摄像头进行活体检测，而是使用一种叫虚拟摄像头的工具，用其他视频或照片替换实时画面——这些画面可以是真人、深度伪造人脸（Deepfake），甚至一个物品。

戳链接查看详情：http://t.cn/AXMrmY4Y