基于-篡改的网络攻击来了-AI (篡改修改)

教程大全 2025-07-21 06:41:23 浏览次

AI 换脸余波未褪，AI 换声进行电话诈骗的戏码竟也成真了!不得不说，现在确实已经很难区分出利用深度伪造 (deep fake) 技术制作的假文本、假视频。而近日，这种现象似乎又延伸到了假语音领域——一家公司就因为近期发生的一起语音欺诈案件损失了 20 万英镑(合约 24.3 万美元)。

据《华尔街日报》报道，今年 3 月份，网络犯罪分子利用一款基于 AI 的软件模仿了一家德国母公司首席执行官的声音，并欺骗该公司旗下一家英国能源公司的经理向诈骗者控制的银行账户转款 24.3 万美元。

事情是这样的，英国某能源公司的一名高级管理人员接到了一个电话，由于电话另一端的声音非常耳熟，且同样带有轻微的德国口音，所以该高管就以为自己正在和德国母公司的老板通话，而对方要求他把一笔资金转给一家匈牙利供应商，并表示此事非常紧急，需要在一个小时内付款，另外还保证这笔资金会立即得到报销。

由于确信电话那头是老板的声音，所以该负责人就按要求将款项打给了匈牙利供应商。然而事实上，这笔汇款不仅没有得到报销，而且诈骗者又继续冒充这位德国老板要求另一笔紧急汇款。

不过这次，该高管注意到来电显示地点是奥地利，并拒绝了付款请求，随后便对该事件展开了调查。

据《华尔街日报》报道，这位英国 CEO 转给所谓的匈牙利供应商的这笔钱最终被转移到了墨西哥及其他地方。该案件目前尚在调查之中，但此次网络犯罪背后的罪犯身份尚未查明。

“语音网络钓鱼”(voice phishing，简称vishing)攻击并不新鲜，但此次事件可能是网络犯罪分子利用 AI 进行语音欺诈攻击的第一个案例。金融服务公司 Euler Hermes 的欺诈专家 Rüdiger Kirsch 表示，Euler Hermes 最终承担了受害公司索赔的全部金额，而该保险公司之前并没有处理过其他要求追回涉及人工智能犯罪的损失的索赔案件。

ESET 的网络安全专家 Jake Moore 预测称，不久的将来，我们会看到利用机器学习的网络犯罪大幅增加。我们已经看到深度伪造技术使用视频格式模仿名人和公众人物，但制作这些逼真的镜头要花 17 个小时左右。能够伪造声音需要较少的录音即可制作完成。随着计算能力不断提高，我们开始看到这些变得更容易制作，未来形势令人不安。

为了降低风险，不仅有必要让人们意识到这种模仿现在可以实现，还有必要在转账前加入验证技术。双因素身份验证是另一种有效、廉价且简单的技术，它增添了另一层安全性，可以保护打给流氓账户的资金安全。被要求转账时，尤其是大笔金额，请务必核查电话号码并要求回电。使用你地址簿中的号码，而不是点击通话记录中的 “回电” 选项。

在去年发布的一份报告中，Pindrop(一家为呼叫中心开发安全软件和协议的公司)发现，语音相关的欺诈案件——主要影响银行、信用合作社、基金公司、保险公司以及银行卡发行机构——在 2013 年至 2017 年的四年间增长了 350% 以上。

2016 年至 2017 年期间的整体语音渠道欺诈也增加了 47% ——相当于每 638 起欺诈电话中就有 1 个是人工合成的。

2017 年，东芬兰大学 (University of Eastern Finland) 的研究人员进行的一项研究警告称，被各种组织用作生物识别身份验证方式的语音识别系统非常容易被模仿者欺骗。

而事实上，利用 AI 克隆一个人的声音也不是什么新鲜事，百度去年就开发了 “Deep Voice” 软件，可以用不到 4 秒的时间克隆人声，此举也引发了业界对生物识别技术安全性的担忧。

除此之外，谷歌旗下的加拿大公司 Lyrebird，只需一分钟音频即可生成与用户语音特征高度相似的数字语音。

谷歌也发表过一篇题为《Transfer Learning From Speaker Verification to Multispeaker Text-To-Speech Synthesis》 (SV2TTS) 的论文，描述了一种用于文本到语音 (TTS) 合成的基于神经网络的系统，该系统能够以许多不同发言者的声音产生语音音频。

SV2TTS 是一个三阶段的深度学习框架，可以从几秒钟的音频中创建语音的数字表示，并使用它来调节文本到语音的模型，该模型经过训练可归纳为新的语音。也就是说，只需5秒钟的音频样本，就可以克隆一个人的声音。

由此可见，基于 AI 的工具的兴起既有优点也有缺点。一方面，它为技术的探索和创造提供了空间，而另一方面，它也为犯罪、欺骗以及欺诈提供了可能性。

爱尔兰留学：常用的3种汇款方式是哪3种？

【爱尔兰留学网（） - 爱尔兰留学衣食住行】爱尔兰留学：常用的3种汇款方式作为留学生，我们总不能把那么多的钱带到海外去，因此，这就要求我们对留学海外汇款方式有所了解。电汇：适合已经出国、在国外有账户的留学生或为出国留学生缴纳学费或报名费等;如果采用电汇形式缴纳学费或报名费，目前的情况是2-3天可以到账，但是其中有1%的手续费和一定额度的电讯费。票汇：适合首次出国，还未在国外开立银行账户的留学生，采用票汇的方式，只要提供姓名和所在城市名称即可办理，留学生可以携带汇票出国，并在国外的银行办理托收。旅行支票：它有各种不同的面额，在许多国家可以直接当现金用，不需要先到银行进行兑付。如果丢失了也可以办理挂失、理赔和紧急补偿。美中不足的是，旅行支票的手续费较高。原文来源：

手机会中病毒吗?

大体而言，手机病毒、蠕虫、特洛伊木马、垃圾简讯或玩笑程式，都各有不同的攻击手法，同时也会造成或轻或重的破坏与影响，但如今手机病毒，受到PC病毒的启发与影响，也有所谓混合式攻击的手法出现，例如专门锁定Symbian手机的Lasco，既是病毒，也是蠕虫。而许多手机蠕虫，也会夹带木马的植入。就当前手机病毒的所造成的影响来说，大致可分为玩笑性、困扰性、实体破坏、金钱损失与机密性伤害五大类，以下将就五种类别，进一步讨论手机病毒所造成的各种不同破坏状况与危险性。玩笑性影响这一类玩笑性的手机病毒，大致上并不会造成手机实体上或操作上的破坏或影响。．手机萤幕持续闪烁：例如Lights病毒。．画面显示耸动词语或可怕图示：例如Ghost病毒会出现”Everyone hates you”讯息。．持续发出哔哔声：例如FalseAlarm病毒。．萤幕上出现乱飞的小飞机：例如Sprite病毒。．出现格式化磁碟讯息：例如Fake病毒，实际上并不会造成任何伤害。．假装下载恶意程式：例如Alone病毒。．自动启动电话录音。困扰性破坏所谓困扰性手机病毒，虽然也不会手机实体或运作上的破坏或中止，但却造成手机使用上的困扰，甚至进一步阻止手机软体的更新。．收发垃圾简讯：许多手机病毒是运用大量垃圾简讯来攻击手机，虽然不见得垃圾简讯都具有危险性，但是却耗费收信者的宝贵时间，并徒增许多困扰，更何况垃圾简讯很有可能潜藏病毒。一旦中毒，使用者也可能在不知情的状况下沦为垃圾简讯发送的僵尸或帮凶。例如武士蠕虫会依受害者手机中的通录讯来发送藏有病毒的简讯。．阻止手机任何更新与下载：例如Fontal木马，透过破坏手机系统中的程式管理器，阻止使用者下载新的应用程式或其他更新，并且还会阻止手机删除病毒。．应用程式无法运作：例如骷髅头木马会造成手机档案系统或应用程式无法运作，使用者必须重新开机。．消耗手机电量：例如食人鱼（Cabir）蠕虫，透过不断搜寻其他蓝芽装置，进而耗尽手机电量。．阻断蓝芽通讯：阻断手机与任何蓝芽装置，如耳机、印表机，或其他蓝芽手机的通讯与连接。．中断简讯业务之运作：骇客对MMS伺服器展开DDoS攻击，进而导致简讯业务无法正常运作。赛门铁克表示，如今十分流行的黑莓手机（Blackberry），即曾发生过伺服器遭攻击，进而导致使用者长达3小时无法正常收信的情形。实体或操作上破坏实体或操作上的破坏是非常严重的结果，使用者不但无法继续正常使用手机，最重要的是重要资料的毁损。．手机当机：例如骇客可藉由手机作业系统的漏洞展开攻击，进而造成作业系统的停摆。．手机自动关机：频繁的开关机，可能会造成手机零件或寿命的损害。．档案资讯丧失：包括电话薄、通讯录、MP3、游戏、照片、图铃等档案的遗失。例如骷颅头木马。．瘫痪手机防毒软体：伪装成防毒厂商的更新码，诱骗使用户下载，进而瘫痪手机防毒软体。．手机按键功能丧失：例如SYMBOS_LOCKNUT木马。．格式化内建记忆体：未来手机若内建硬碟，也可能面临被格式化的风险。．骇客取得手机系统权限：骇客透过手机作业系统的漏洞，即可在不经使用者的同意下，取得系统部分，甚至全部权限。例如专攻WinCE手机的Brador后门程式，中毒手机会被骇客远端上下载档案，甚或执行特定指令。．烧坏内部晶片：据传某木马一旦被执行，会造成手机自动关机，甚至烧坏内部晶片。不过这方面的讯息未经证实，仍属传闻。．破坏SIM卡：骇客透过早期SIM卡的资讯存取长度的漏洞来展开对SIM卡的直接破坏。金钱损失随著PC上各种恶意攻击开始与金钱利益挂勾之后，手机上也无可避免有此趋势的发展，这类攻击轻则增加电话费用，重则会造成网路交易的重大损失。．增加简讯开支：因为成为骇客操控的「简讯滥发机」，简讯费用自然高涨。例如洪水骇客工具。．自动拨打电话：例如日本i-mode即曾发生用户接收恶意MMS之后，不断拨打日本急难救助电话110的事件，结果不但造成社会资源的浪费，也会增加使用者的电话费用。．被转打国际电话：骇客透过Pharming手法，直接篡改使用者手机通讯录，让使用者在拨打电话时，莫明其妙地被转打到国外，进而造成使用者电话费高涨。．篡改下单资料：赛门铁克表示，如今透过手机下单买股票的使用户愈来愈多，所以今后也有可能会发生骇客基於某种利益，如炒作特定股，进而篡改使用者的下单资料，进而导致使用者买错单或因此造成投资上的损失。机密性伤害任何安全防护的最终目的，即在於保障机密资料的安全性，所以手机病毒所引发的机密性资料的外泄，可以说是伤杀力最大的破坏行为。．窃取行事历或通讯录：将内藏后门程式的软体或游戏，伪装成合法软体或免费软体，并诱骗使用者下载，进而窃取行事历或通讯录等重要资料。例如之前饭店业闻人巴黎希尔顿的手机通讯录即在莫明其妙的状况下遭窃，后依专家研判指出，有可能是骇客经由蓝芽传输的管道入侵所致。．窃取个人隐私照片：未来不排除会发生骇客藉由蓝芽、WiFi或其他方式，窃取名人的隐私照片，并藉以恐吓或诈骗。．线上交易资料外泄：如今透过手机也可进行线上银行或网路交易等活动，所以相关资料也可能曝露在手机病毒或骇客攻击的风险之中。