| 新興科技讓數位詐欺變得越來越複雜且更難檢測(照片:Shutterstock) |
作為主要的國際金融中心,由於科技的快速發展,中國香港正成為複雜詐騙的主要目標。
今年上半年,香港警方共記錄了 16,182 起與科技相關的案件,與 2023 年同期相比增加了 3.5%。警務處處長林卓豪。
深假
Deepfake 是一種利用人工智慧 (AI) 來創建與真實人物相似的虛假影片、圖像或聲音的技術,它與原始圖像越來越難以區分。人工智慧採用的爆炸性成長使得深度造假工具比以往任何時候都更便宜、更容易使用,使得詐騙者即使沒有高技術經驗也能實施複雜的騙局。
據身份驗證服務提供商 Sumsub 稱,Deepfake 已成為一個全球性問題,今年第一季報告的事件數量比去年增加了 245%。
香港安全總監 Chris Tang 表示,自去年以來,香港警方已記錄了 3 起與該技術相關的案件,並發現了 21 個使用深度偽造技術在網路上冒充政府官員或名人的影片。
上述三起案件中,其中一起跨國設計工程公司香港奧雅納的一名員工在視訊會議中受騙,造成損失高達2億港元。電話裡的其他人都是騙子。詐騙者所需要的只是在網路上提供的影片和音訊。
名人的 Deepfake 越來越多地被用來在網路上愚弄人們(照片:Greengrab)
Deepfake 不僅僅是創建虛假圖像。該技術還可用於建立令人信服的虛假文件和生物識別數據。香港警方搗毀了一個詐騙團夥,該團夥利用 Deepfake 技術繞過驗證流程,在網上提交了 20 多份貸款申請。其中一項70,000港元的貸款申請已獲批准。
然而,許多技術也正在開發中以打擊此類詐欺行為。例如,趨勢科技(美國-日本)的 Deepfake Inspector 工具能夠分析影像的雜訊或顏色差異,幫助在即時視訊通話期間識別 Deepfake。
數位身分盜竊
許多人都熟悉傳統形式的身分盜竊,例如竊取政府身分證號碼、信用卡或生物資訊來實施詐欺。數位身分盜竊與此類似,但可能更加複雜,使詐欺者能夠在電腦網路上冒充他人。
數位身分是指用於在網路上驗證個人或機器身分的軟體和演算法。例如,cookie 儲存 Google 和 Facebook 上的登入狀態,或 API(應用程式介面)。當這些資訊被盜時,惡意行為者可以冒充具有合法存取權限的人。
CyberArk 的北亞技術解決方案主管 Billy Chuang(左)和香港及澳門總監 Sandy Lau(照片:CyberArk)
雲端服務的成長增加了這種形式的詐欺風險。如果系統僅使用一種類型的數位身份來驗證使用者身份,則更容易受到攻擊。 CyberArk 香港和澳門區域經理 Sandy Lau 表示:“cookie 可能會被竊取或暴露給第三方,第三方可能會使用它們訪問其他內部應用程式或資源。”
劉說,靈活的工作環境,例如在工作中使用個人設備,可能會增加網路竊盜的風險。為了滿足客戶需求並解決數位身分問題,CyberArk於今年三月推出了安全瀏覽器。此瀏覽器可協助員工將工作應用程式和資源與個人應用程式和資源分開。
大型語言模型
當 OpenAI 推出 ChatGPT 時,其他公司競相開發更大更好的語言模型。他們努力超越競爭對手,使用更大的資料集和日益複雜的訓練方法來改進技術。
因此,用戶有無數的選擇,從尋求幫助編輯文件到詐騙適當的資產。惡意行為者越來越多地使用大型語言模型 (LLM) 來執行產生訊息和偵測系統漏洞等任務。
駭客可以使用法學碩士創建自動查詢以查找目標網路中的弱點。一旦他們的入侵成功,他們就可以繼續使用LLM來利用系統漏洞。根據網路安全公司 Palo Alto Networks 3 月的報告,與 2021 年相比,從系統受到攻擊到資料外洩的平均時間減少了 45%。
網路釣魚攻擊(涉及透過電子郵件、簡訊或語音訊息發送的惡意連結)仍然是進入目標系統的最常見方法。 LLM 更新了一個老把戲,使得大規模發送更有說服力的網路釣魚訊息成為可能。
然而,人工智慧也非常擅長識別用戶可能沒有註意到的網路釣魚連結。香港電腦緊急應變協調中心(HKCERT)是香港的資訊安全監管機構,五月開始測試人工智慧語言模型,以協助偵測釣魚網站並改善其風險警報系統。
加密貨幣
當比特幣誕生時,許多人希望它能帶來網路革命。儘管加密貨幣尚未改變用戶管理資金的方式,但它開闢了一種擁有資產的新方式。
加密貨幣領域最常見的攻擊之一是針對用戶錢包,通常透過瀏覽器擴充功能進行存取。詐騙者可以創建看似合法加密貨幣服務的虛假網站或網路釣魚電子郵件,欺騙受害者洩露其私鑰。
2023年9月19日,加密貨幣平台JPEX的標誌在香港展示(照片:彭博)
這些密鑰是一種數位身分。擁有私鑰的任何人都可以存取錢包的全部內容,並以不可逆轉的交易將加密貨幣轉移到新位置。
隨著去中心化金融的日益普及,它帶來了新的風險。自動化合約提高了交易的速度和效率,有些人認為這是一個好處,但也是打擊詐欺的主要挑戰。詐欺者可以利用這些合約中的漏洞,有時是原始碼中的技術錯誤,或者只是利用交易時間的延遲來欺騙受害者進行新交易。
自 2022 年底以來,香港一直致力於打造 Web3 活動、加密貨幣和區塊鏈技術中心的形象。然而,在一家名為 JPEX 的交易所出現詐欺跡象,導致損失高達 15 億港元後,人們對此類業務的擔憂有所增加。
JPEX醜聞是香港最嚴重的金融詐欺案之一。有些人批評監管機構沒有足夠有效地阻止這一事件。相反,也有人認為,此案證明香港要求加密貨幣交易所持牌的新規是保護投資者的正確且必要的措施。
騙子從菲律賓華人手中盜走10億美元
俄羅斯:烏克蘭和平高峰會是美國的另一個「伎倆」。
伊隆馬斯克模仿者以財富承諾誘騙韓國婦女獲得 5 萬美元
據南華早報報道
“鐵桿社交媒體狂熱者。容易出現冷漠。創造者。思想家。虔誠的網絡大師。流行文化愛好者。問題解決者。”
