人脸认真黑产你了解吗？

“代人脸认证”之所以能够被定义为“黑产”，在于无论是上游服务需求方，还是中游的技术服务商，亦或是下游的个人信息提供方，都游走在灰色地带。

而正是基于这条完整而缜密的供需产业链条，才让月赚 3 万的“代认证”工作生意兴隆，并且师徒相承灯火旺盛；也让加设了人工智能和人脸认证的安全应用门槛形同虚设。

凌晨两点，正是酣睡的好时间，昏暗的灯光下只剩下罗江快速敲打键盘的声音。因行业的特殊性，罗江通常是夜里上班，白天休息，此刻他精力充沛。

入行一年半，罗江起初靠传授“代人脸认证”技术谋生，摸爬滚打积累熟人客户，现在已经建立起一个小型工作室。

行情好的时候就做业务，行情不好就开课接生。

“只要技术好（代人脸认证），投入成本低，利润可观。行情好的时候，一个月赚 3 万不成问题。”罗江说道。

他向机器之心展示了自己在 2019 年 10 月和 11 月的账单，收入分别是 2.63 万元以及 3.22 万元。

有人的地方就有江湖，但这个江湖不太能见着光。这几年，人脸识别认证应用在互联网市场得到大规模的应用与推广，已经形成一条完整的产业链，而通过帮助他人完成人脸识别认证，并从中牟利的黑产也应运而生。

在这条完整的产业链上：

处于上游的需求人群，利用实名认证账户变现（薅羊毛）、推广、倒卖实名账户；

中游的技术服务商则以专门“代人脸识别认证”谋生，多以个体户或者小型工作室形式运作，提供过人脸认证、注册等服务，以及售卖过人脸认证软件等；

而在下游则是各种身份证、人脸照片、电话卡等身份信息的提供方。

在此次调查中，机器之心围绕中游进行展开，其营利模式包括两类，一是通过多次代过人脸认证牟利；二是单次售卖“代人脸认证”（圈子里也称“过人脸认证”）软件及方法。

为深入人脸识别认证黑产，我们潜入了一个名为“测试样本”的社群。

每天，社群都被各种“卖料”、“过某 APP 人脸认证”、“提供过脸技术”消息刷屏，这些群通常处于满员状态，群里的讨论异常热闹。

跟他们打交道，得懂“行话”，否则就会吃一鼻子灰。目前，一些平台对于倒买倒卖的非法交易开始打压，这些“卖料”和“过证”人颇为谨慎。

支付类认证需求旺盛

“哪里有人脸认证的需求，哪里就有生意。”

有需求就有市场。目前很多类型的 APP 都会默认开启“人脸认证”功能，以验明使用者的真实身份。

透过各类卖家在社群散发的“过人脸认证”广告，涉及的 APP 类型包括几大类：支付型、社交型、婚恋以及生活服务型。有从业者告诉机器之心，很多买家对支付类的过人脸认证需求较为旺盛，这也成为他们最赚钱的“业务”。

支付类 APP 以支付宝为代表。在支付宝应用中，通常涉及到推广拉新、转账支付等都必须为真实用户，需要首先进行身份验证。所需信息包括姓名、身份证号码，身份证正反面照片，扫脸认证身份，以及最后绑定银行卡。

从业者罗江表示，现有专门针对支付宝账号售卖和收号的卖家，大多数都有过人脸认证的需求。账号分白号、V2、V3，等级不同，价格不同。

业内把只用手机号注册的号称之为白号；

通过人脸认证，绑定身份证的账号为 V2；

通过人脸认证，绑定身份证以及银行卡的账号为 V3。

罗江表示，一个已经绑定身份的支付宝 V2 账号，最多可卖到 70 元，V3 账号最高可卖几百元。

至于购买支付宝账号客户的需求，多数用于参与支付宝拉新、薅羊毛、提升蚂蚁花呗额度等。此外，机器之心还发现有部分买家涉及灰色金融交易，包括用非本人身份进行贷款和盗刷钱财等。

谈到这方便，社群内回应很少；如果私信直接询问盗刷和贷款，可能被拉黑。

罗江表示，“干违法的事情不长久，如果你想这样做，别人都不搭理你。”

但罗江并不认为自己的生意有任何违法违规的嫌疑，他提供的支付宝过人脸认证的方案，只是认证通过后的买家如何操作，罗江认为已经与他无关，便可撇清责任。

基于支付宝需要活体认证的需求，罗江通过单个生成的眨眼、摇头等视频来模拟活体，帮助用户“骗过”应用，以此收费。

“一个视频最低 20 元，一天就可以卖出几百份”，罗江说道。按此计算，他的一天收入可到数千元。

不过，这并非是一项长久生意。

“最近受到支付宝升级、系统严查等影响，支付宝过脸的通过率低了很多。”罗江说道，群内顶着“支付宝”打广告的人也渐渐少了。

黑产还盯上了社交APP

过脸认证蛋糕很大，就连社交类 APP 的过人脸认证也被“黑产”盯上。

陌生人社交行业从 2011 年开始，先是诞生诸如陌陌、探探等平台级的陌生人社交产品。多数陌生人社交 APP 基于“LBS 定位+看脸”模式运作，机器将通过人脸识别判定所传照片是否为真人头像。

用户上传照片后，还需要通过人脸识别进行真人检验，检验成功后才拥有配对选择的权利。由于平台缺乏监管，黑灰产无孔不入，诈骗、涉黄等事件时常发生。

为规范互联网婚恋交友行业经营行为，今年 10 月 24 日，探探、陌陌、百合佳缘、有缘网共同发起《互联网婚恋交友行业自律公约》。

《公约》对“用户实名认证”提出了明确的限制，要求通过动态验证码、人脸识别、人工审核等方式完成实名认证，而未经实名认证的用户则无法进行发帖、评论等交互服务。

新京报曾曝光探探的人脸认证问题，该名记者将自己的头像顺利地认证为明星照片。探探是一款知名陌生人社交软件，用户通过观看照片、信息等资料，滑动手指来进行配对。

在探探进行真人认证通常需要两步。首先，上传的图片要通过审核，之后用户通过人脸认证才可成功。认证之后探探头像下方会出现一个蓝 V 的标志。

因为陌生人社交软件的特殊属性，相关平台一直是电信诈骗、非法引流等诸多黑色产业链的重要上游之一，此前，石家庄的一位探探用户刘茜（化名）就发现自己的照片被用于网络招嫖。

而盗用他人身份认证漏洞的存在则让诈骗犯们更加轻松地绕过 AI 技术的安全关卡。

“代过各大网站，随机动作，人脸验证，全能选手，需要的私聊。”在一个近 500 人满员内部社群里，一位昵称为“五八网络科技工作室”的卖家不停吆喝着。

他称其可以通过“过 APP 人脸认证”技术，破解多款 APP 的动态人脸认证，帮助买家完成实名认证，其中包括 58 同城、陌陌、世纪佳缘、伊对等。

各个平台人脸代认证的价格不一样，58 同城是 40 元，陌陌是 80 元、世纪佳缘是 130 元、伊对 160 元。

机器之心联系到卖家，亲自“体验”了一回“代认证服务”。