2025 年中,印尼市场出现了一波异常的攻击潮。最早察觉到问题的,是印尼当地一家金融平台。短短几周内,平台开始接收到大量异常注册与认证请求。更棘手的是,这些由 AI 生成的认证视频不仅画面自然,还能够通过传统活体检测,与真实用户表现出极高相似度。攻击者通过非法渠道获取真实用户的身份证信息与照片,再利用 AI 生成与深度伪造技术,批量构造“真人认证”视频。从系统视角看,这些账号甚至比普通用户“更正常”。但业务结果却完全相反。这些账号通过审核、获取授信、迅速提现,随后资金被快速拆分、转移,流入大量分散账户之中。平台很快意识到,这不是偶发风险,而是一场有组织的黑灰产攻击。
一个关键的转折:这类攻击,已在我们的攻防样本库中
在持续承压之后,客户找到了我们。沟通现场,他们展示了部分已经通过审核的攻击样本。而这些样本,对于我们来说并不陌生——在此前的攻防实践中,我们已经多次遇到类似的攻击模式,并持续进行针对性优化。这意味着,这场攻击虽然来势汹汹,但并非不可应对。在客户接入之前,我们已经围绕这一类攻击完成了多轮能力升级,并在多个场景中验证过其有效性。
从“能识别”到“能对抗”
明确攻击模式后,我们快速完成方案落地。防御能力覆盖三个层次:
- AI 视觉模型:针对 AI 合成换脸的伪影特征、时序异常与空间结构差异进行多维分析,识别”看起来真实、实则被篡改”的验证内容,而不只是判断”是否像人”。
- 多维策略拦截:将黑名单策略、随机因子检测与设备风险检测整合为一套协同机制:通过背景风险、设备 ID、身份证 ID 等多维信号动态更新黑名单、命中即拦截;在活体验证中引入随机因子令批量素材无法复用;同时对终端环境进行异常调用检测,从设备侧阻断绕过正常采集流程的攻击路径。
- 联动防御机制:一处识别,全域防御。在某一平台捕获新型攻击特征后,系统同步更新全平台防御策略,第一时间阻断同类攻击的蔓延。黑灰产惯于”打一枪换一个地方”,而这套机制让他们在任意平台留下的痕迹,都会成为整个网络的预警信号。
真正有效的,不只是单次识别
在实际攻防中,最难处理的,往往不是一次攻击,而是攻击的快速扩散。黑灰产通常会在多个平台间快速迁移,一旦某条攻击链路成功,就会迅速复制到更多业务场景。因此,我们建立了一套联动防御机制:当某个平台捕获到新的攻击特征后,系统会同步更新整体防御策略,在其他平台第一时间完成风险拦截。对于黑灰产而言,这意味着他们在任意平台留下的攻击痕迹,都可能成为整个防御网络的预警信号。
攻击被挡住之后
方案上线后,变化是明显的。原本可以通过的异常请求开始被识别并拦截,批量攻击的成功率迅速下降,整体风险敞口得到有效控制。平台的核心链路恢复稳定,也避免了损失的进一步扩大。在复盘这次事件时,客户团队给出了一句非常直接的评价:
“这次的教训很深刻。安全能力不是一个可以反复压缩的成本,在关键时刻,它决定的是你能承受多大的风险。”
为什么这类攻击越来越难防
很多人提到旷视,首先想到的是国内 AI 与人脸识别能力。但实际上,旷视 FaceID 在海外市场已经深耕超过 10 年,业务覆盖东南亚、拉美、非洲、南亚、中东等多个地区,长期服务金融、支付、交易平台、出行、社交等高风险场景。过去几年,我们持续面对来自全球不同地区的黑灰产攻击,也因此不断接触最真实、最前沿的攻击样本,每月拦截的异常与攻击请求已达到百万级规模。而 AI 深度伪造的发展,也正在改变整个身份安全行业。过去的身份核验,更关注“是不是同一个人”;而今天,更大的挑战已经变成:
“这个人,究竟是不是真实存在的人。”
对于今天的身份核验来说,“识别能力”只是基础。真正决定系统上限的,是面对新型攻击时,是否具备持续进化与快速响应的能力。而这,也是旷视 FaceID 一直在做的事情。
如需体验旷视 FaceID Demo,获取针对金融、支付、交易平台等场景的身份安全与反欺诈解决方案,欢迎联系我们,与我们的专家团队进行交流。

