近日,警方通報了一起使用智能AI技術進行電信詐騙的案件,被騙者是福州市某科技公司法人代表郭先生,他通過微信視頻接到自己好友的電話,對方佯裝需要借用他公司賬戶走賬,并通過智能AI換臉技術偽裝成好友成功騙取了郭先生430萬元,
雖然警方在銀行協助下成功攔截了336.84萬元,但仍有93.16萬元資金被轉移,此類高科技、智能化的電信詐騙越來越多,提醒大家要保持警惕,謹防上當受騙,
詐騙是如何發生的?
根據公開披露的資料顯示,在這起電信詐騙案件中,騙子對受害人進行了長時間的觀察和資料收集,對受害人的家庭、作業、社會關系、行蹤、軌跡、習慣、作息等有了比較清晰的了解,然后利用仿冒賬號、合成聲音、AI換臉等手段實施了詐騙,是一次定向的、利用多種社工方式的APT攻擊,
制作仿冒賬號,添加受害人的社交賬號,下載社交賬號頭像,并實時復制受害人發布的朋友圈和資訊動態,然后同步制作受害人的仿冒賬號,并通過各種方式添加受害人的朋友、同學、同事為好友,
AI聲音合成,通過電話錄音、通訊視頻語音等來提取受害人的聲音,然后進行通過AI進行聲音合成,從而可以用偽造受害人的聲音,
AI技識訓臉,通過深度偽造技術,還可以實作視頻/影像內容中人臉的替換,甚至能夠通過演算法來操縱替換受害人的面部表情,再通過視頻方式進行資訊確認,以取得對方信任,
AI換臉詐騙的操作防范
為了保障個人的財產安全和個人資訊安全,操作上千萬要注意,如果有人自稱“家人”“朋友”“老師”“領導”通過社交軟體、短信、電子郵件等以“手機掉水里了,學校需要緊急交輔導班學費”“人在境外旅游,需要幫忙買機票”“給領導辦私事,需緊急轉賬”“遭遇車禍,需要馬上手術”“情況特殊,需要過橋資金拆借”等各種方式和理由誘導你轉賬匯款,務必第一時間提高警惕,
1、不要輕易提供個照片、視頻、語音人生物資訊給他人或公開分享動圖、視頻等,因為你提供的資訊可能會被盜用,導致身份被冒充或者隱私泄露,
2、在社交軟體、短信等通訊工具接到熟人或領導的匯款請求時,切勿未經核實隨意轉賬匯款,更不能輕易透露自己的身份證、銀行卡、驗證碼等資訊,以免被騙子利用,
3、在轉賬匯款、資金往來這樣的典型場景,要通過回撥對方手機號等額外通信方式核實確認,不要僅憑單一溝通渠道未經核實就直接轉賬匯款,務必通過電話等多種渠道核驗對方身份,無論對方是誰,尤其是在陌生人或者不熟悉的人之間進行交易時,要謹慎核實對方身份,確保交易雙方均真實可信,一旦發現風險,要及時報警求助,
4、陌生鏈接不要點,陌生軟體不要下載,陌生好友不要隨意添加,不明二維碼不要隨意掃描,管理好自己的朋友圈,也不要輕易向陌生人開啟手機螢屏共享,
AI換臉的風險分析與技術防范
針對AI技識訓臉的風險,2022年頂象發布的《人臉識別安全白皮書》特別提到,當前階段人臉風險主要集中在人臉資訊泄露、人臉識別演算法不精準和人臉識別系統不安全等三個方面,
第一,人臉識別被繞過風險,戴上眼鏡、帽子、面具等偽裝手段,或者可以制作人皮高仿模型、將2D人臉照片3D建模、利用AI技術將靜態照片變成動態照片等多種技術均,混淆演算法判斷,騙過有效性不高的人臉識別演算法和活體監測演算法,
第二類,人臉資訊被盜取冒用風險,通過各類公開或非法手段,收集、保存、盜取正常的人臉資料,然后通過各種方式進行非法冒用,
第三類,人臉識別系統遭劫持篡改風險,遠程入侵篡改人臉識別系統驗證流程、資訊、資料等,將后臺或前端的真資料替換為假資料,以實作虛假人臉資訊的通過,
因此,提升人臉系統安全性的尤為重要,
通過對人臉識別應用、App、客戶端進行代碼混淆、加密加殼、權限控制,做好終端環境安全檢測;對資料通訊傳輸混淆加密,防止資訊傳輸程序中遭到竊聽、篡改、冒用;風控決策引擎能夠全面檢測設備環境,實時發現注入、二次打包、劫持等各類風險及例外操作;建專屬的風控模型,為發現潛在風險、未知威脅、保障人臉識別安全提供策略支撐,
頂象業務安全感知防御平臺基于威脅探針、流計算、機器學習等先進技術,集設備風險分析、運行攻擊識別、例外行為檢測、預警、防護處置為一體的主動安全防御平臺,能夠實時發現攝像頭遭劫持、設備偽造等惡意行為,有效防控各類人臉識別系統風險,它具有威脅可視化、威脅可追溯、設備關聯分析、多賬戶管理、跨平臺支持、主動防御、開放資料接入、防御自定義和全流程防控等特點,
業務安全產品:免費試用
業務安全交流群:加入暢聊
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/553749.html
標籤:其他
上一篇:gps網路時間服務器(時間同步裝置)助力電力資訊化建設
下一篇:返回列表