共计 1802 个字符,预计需要花费 5 分钟才能阅读完成。
近日,警方通报了一起应用智能 AI 技术进行电信欺骗的案件。被骗者是福州市某科技公司法人代表郭先生,他通过微信视频接到本人好友的电话,对方佯装须要借用他公司账户走账,并通过智能 AI 换脸技术伪装成好友胜利骗取了郭先生 430 万元。
尽管警方在银行帮助下胜利拦挡了 336.84 万元,但仍有 93.16 万元资金被转移。此类高科技、智能化的电信欺骗越来越多,揭示大家要保持警惕,谨防上当受骗。
欺骗是如何产生的?
依据公开披露的材料显示,在这起电信欺骗案件中,骗子对受害人进行了长时间的察看和材料收集,对受害人的家庭、工作、社会关系、行踪、轨迹、习惯、作息等有了比拟清晰的理解,而后利用仿冒账号、合成声音、AI 换脸等伎俩施行了欺骗。是一次定向的、利用多种社工形式的 APT 攻打。
制作仿冒账号。增加受害人的社交账号,下载社交账号头像,并实时复制受害人公布的朋友圈和信息动静,而后同步制作受害人的仿冒账号,并通过各种形式增加受害人的敌人、同学、共事为好友。
AI 声音合成。通过电话录音、通信视频语音等来提取受害人的声音,而后进行通过 AI 进行声音合成,从而能够用伪造受害人的声音。
AI 技术换脸。通过深度伪造技术,还能够实现视频 / 图像内容中人脸的替换,甚至可能通过算法来操纵替换受害人的面部表情,再通过视频形式进行信息确认,以获得对方信赖。
AI 换脸欺骗的操作防备
为了保障集体的财产平安和集体信息安全,操作上千万要留神。如果有人自称“家人”“敌人”“老师”“领导”通过社交软件、短信、电子邮件等以“手机掉水里了,学校须要紧急交辅导班学费”“人在境外游览,须要帮忙买机票”“给领导办公事,需紧急转账”“遭逢车祸,须要马上手术”“状况非凡,须要过桥资金拆借”等各种形式和理由诱导你转账汇款,务必第一工夫提高警惕。
1、不要轻易提供个照片、视频、语音人生物信息给别人或公开分享动图、视频等。因为你提供的信息可能会被盗用,导致身份被假冒或者隐衷泄露。
2、在社交软件、短信等通信工具接到熟人或领导的汇款申请时,切勿未经核实随便转账汇款,更不能轻易走漏本人的身份证、银行卡、验证码等信息,免得被骗子利用。
3、在转账汇款、资金往来这样的典型场景,要通过回拨对方手机号等额定通信形式核实确认,不要仅凭繁多沟通渠道未经核实就间接转账汇款,务必通过电话等多种渠道核验对方身份,无论对方是谁,尤其是在陌生人或者不相熟的人之间进行交易时,要审慎核实对方身份,确保交易单方均真实可信。一旦发现危险,要及时报警求助。
4、生疏链接不要点,生疏软件不要下载,生疏好友不要随便增加,不明二维码不要随便扫描。治理好本人的朋友圈,也不要轻易向陌生人开启手机屏幕共享。
AI 换脸的危险剖析与技术防备
针对 AI 技术换脸的危险,2022 年顶象公布的《人脸识别平安白皮书》特地提到,以后阶段人脸危险次要集中在人脸信息泄露、人脸识别算法不精准和人脸识别零碎不平安等三个方面。
第一类,人脸识别被绕过危险。戴上眼镜、帽子、面具等假装伎俩,或者能够制作人皮高仿模型、将 2D 人脸照片 3D 建模、利用 AI 技术将动态照片变成动静照片等多种技术均,混同算法判断,骗过有效性不高的人脸识别算法和活体监测算法。
第二类,人脸信息被盗取冒用危险。通过各类公开或非法手段,收集、保留、盗取失常的人脸数据,而后通过各种形式进行非法冒用。
第三类 ,人脸识别零碎遭劫持篡改危险。近程入侵篡改人脸识别系统验证流程、信息、数据等,将后盾或前端的真数据替换为假数据,以实现虚伪人脸信息的通过。
因而,晋升人脸零碎安全性的尤为重要。
通过对人脸识别利用、App、客户端进行代码混同、加密加壳、权限管制,做好终端环境平安检测;对数据通讯传输混同加密,避免信息传输过程中受到窃听、篡改、冒用;风控决策引擎可能全面检测设施环境,实时发现注入、二次打包、劫持等各类危险及异样操作;建专属的风控模型,为发现潜在危险、未知威逼、保障人脸识别平安提供策略撑持。
顶象业务平安感知进攻平台基于威逼探针、流计算、机器学习等先进技术,集设施危险剖析、运行攻打辨认、异样行为检测、预警、防护处理为一体的被动平安进攻平台,可能实时发现摄像头遭劫持、设施伪造等歹意行为,无效防控各类人脸识别零碎危险。它具备威逼可视化、威逼可追溯、设施关联剖析、多账户治理、跨平台反对、主动防御、凋谢数据接入、进攻自定义和全流程防控等特点。
业务平安产品:收费试用
业务平安交换群:退出畅聊