前不久，浙江绍兴警方公布，破获全国首例利用人工智能技术窃取公民个人信息的案件，截获了10亿余组公民个人信息。被警方查封的平台叫做「快啊」，曾经是市场上最大的打码平台。他们在破解、窃取、贩卖和盗用个人信息实施诈骗有着完整的链条，其中人工智能技术运用在识别验证码这个环节。

https://v.qq.com/txp/iframe/player.html?vid=r1337p1xqpf&width=500&height=375&auto=0

1

AI技术识别图片验证码

获益600余万元

根据法制日报报道，前不久浙江省加大对黑产攻击破坏和网络侵犯公民个人信息犯罪的打击力度。成功侦破了侦破黑客案件16起，侵犯公民个人信息案件25起，同时带破了一大批诈骗、盗窃等网络侵财案件。抓获犯罪嫌疑人 1040人，逮捕 374人，移送起诉552，查获各类公民个人信息十亿余条，容量300多G，清理网上出售公民个人信息、传播黑客攻击破坏知识等类型有害信息900余条，有力震慑了犯罪分子的嚣张气焰。

其间，绍兴警方成功破获全国首例利用AI（人工智能）技术侵犯公民个人信息案，彻底摧毁入侵网站黑客团伙、制作撞库软件黑客团伙、利用AI技术识别图片验证码团伙、数据买卖团伙、网络诈骗团伙等43个犯罪团伙，抓获以黄某、吴某、魏某、郑某等为主的犯罪嫌疑人193人，成功截留被盗的公民个人信息10亿余组，缴获赃款600余万元及大量作案工具。

2

为什么AI犯罪

最先盯上的是验证码？

早在2012年，极验创始人吴渊先生曾经预言，传统图片验证码存在极大缺陷，企业以及个人核心敏感信息存在泄漏风险，这将对全球企业以及网民造成巨大损失。而在随后5年时间里，全球互联网信息泄露事件的频发，全球企业以及用户为此都付出惨痛代价。

作为网络安全的第一道“门”已被撬开，“验证码”从诞生之初就在与机器斗争，捍卫企业与用户的资产信息安全。但是，随着人工智能技术的发展，传统的图片验证码已不在安全。

机器学习的发展，让字母、数字组成的知识性验证码被识别和破解的风险日渐增大，但这种传统图片验证码，依然是在全球各大网站&APP上使用。而据警方公布，这次抓捕的团伙所使用和训练的AI，已经能够识别出98%以上的验证码。

而在中国互联网协会发布的《中国网名权益保护调查报告2016》显示，在2016年，我国6.88亿网民因诈骗短信、信息泄露等造成的经济损失约为915亿元。全国平均每个人的个人信息至少被泄露了5次！

网络黑产在撞库时，他们就会将所遇到的海量验证码「打码」任务，交给「打码平台」去完成。早期的打码平台，是通过众包让分布在各地电脑前的打码小工来完成的。后来进化到了「人工+ OCR降维识别图片」。随着互联网公司对验证码识别难度的升级，「人工+ OCR降维识别图片」的识别率在降低，因此像「快啊」这样的打码平台就开始运用AI技术训练机器，提高识别验证码的精度和效率。

而前不久江苏省信息网络安全协会发文报道，里面就提到传统图片验证码存在具体隐患。Magiccc也在揭秘：你为什么抢不到房？对于图片验证码破解做了较为详尽的分析，大家可以具体了解，这里就不做展开。

3

威胁预警

AI犯罪离我们已经很近

对于网络黑产而言，AI技术就是他们所发现的一把更加好用的钥匙。钥匙本身是不分善恶的，只是看如何去运用它、在哪些情景使用它。使AI犯罪的源头，依然是贪婪的人性。

早在2014年8月，马斯克就通过推特说：AI可能比核武器还要危险。在今年8月，马斯克与 Google旗下DeepMind联合创始人穆斯塔法·苏莱曼（Mustafa Suleyman），以及26个国家的一百多名人工智能领域专家共同向联合国发表了一封联名信，希望能禁止有关杀人机器人的研究和使用。霍金也曾预言，2040年AI的犯罪率将超过人类。

随着人工智能的普及，我们会发现AI在很多方面比人类更聪明、高效，这个过程一开始是悄无声息只有蛛丝马迹，但当到了某一个拐点，我们就会发现这个趋势不可逆转。

总而言之，黑产利用AI技术实施犯罪已成现实，与其制造恐惧，不如思考如何应对。网络安全攻防对抗是一个不断迭代升级的过程，国内外越来越多的网络安全服务商开始思考，利用人工智能技术来识别黑产的AI技术攻击。