就前段时间的事情,南京那边发生了一起诈骗案。
195万多条隐私信息,最后只黑了一万五,看上去这哥们好像还挺有良心。
哥几个也别掉以轻心,因为这种倒霉催的事情,你是真不知道哪天会不会让自己给碰上了。。。
大概两个多月前,自媒体博主@远方青木发文,说自己有个60万粉丝的小号突然开始大量群发诈骗信息。不查不知道,一查发现不光账号密码被改了,就连公司法人都被换了。
没多久,@表舅是养基大户也发现,自己平时写美股的账号,给粉丝推了股市杀猪盘的引流广子。
再后来是@秦小明、@猫笔刀,这些账号都有类似的遭遇: 公司法人变了,账号被盗了,然后粉丝也差点让人骗了。
所以,如果哪天突然收到差评给你推荐稳赚不赔的股票,千万别信,要真有那信息差,那不得差友每人一根金条? (这也别信
昨天偷你的钱,今天换公司法人,明天不知道会不会 盯上世超公积金账户里那三瓜两枣。
这套流程,有两个很关键的地方, 一个是数据怎么来,以及算法怎么处理这些数据。
数据怎么来?看摄像头。
优点是便宜,但安全性就不好说了,一张高分辨率的照片或者视频就可能糊弄过去。
不过问题又来了,如果这张脸是AI精心打扮过的呢?
生成式AI, 更是让骗子狂得有点不知天地为何物。10分钟骗走430万,冒充公司CFO诈骗将近2亿元。。。再加上开头提到的那些案例,用伪造好的AI换脸视频和面具骗过摄像头,已经是比较常见的欺骗手法了。
就算加了让你 摇摇头、张个嘴的活体检测,AI换脸的视频同样也有概率能绕过去。
至于原因,世超觉着跟系统的工作原理脱不了干系。
根据傲客的说法,系统不光会在收集人脸数据的时候出岔子,数据处理、使用还有存储环节,同样也有漏洞。
傲客给世超举了个,当年牛奶里掺了三聚氰胺的例子。机器检测牛奶里蛋白质含量的方法,是检测牛奶里的氮元素含量,而三聚氰胺的氮含量高还便宜, 机器才不管你这玩意儿人喝了有没有毒。
还有研究人员,向系统展示了一个带有攻击指令的二维码,结果系统按照既定流程对数据进行了处理, 连人脸都不是,最终还匹配成功了。
这就好比,AI换脸是伪装成住户骗保安,“二维码”“花纹眼镜”则是偷偷溜进了安保中心,对监控动手脚。
而且这安保大队的水平,也是参差不齐。
更别提有点手段的,能直接上后台把住户信息都给篡改了。
另外根据贝壳财经的报道,有些黑产人员胆子还特别大,直接把能过哪些政务平台,摆到了明面上。
说不担心是假的,主要现在动不动就要刷脸, 这玩意儿他喵的还没法儿改密码,唯一的方法只有回娘胎重造。。
就比如在输入环节做 交叉验证,3D结构光负责建模,红外看看有没有真人的温度。。。这法子虽说不能百分百杜绝攻击,但至少伪造的成本上去了。
