诈骗集团正在走向全球化——并且走向高科技
过去街头小打小闹的勾当,如今已发展为由生成式人工智能和匿名加密钱包驱动的数十亿美元产业。随着东亚和东南亚各国政府严厉打击本地欺诈团伙,这些犯罪集团并未退缩,并且它们正在不断的自我革新。
根据联合国毒品和犯罪问题办公室的一份报告*,有组织犯罪正在演变为一个全球化的科技产业,诈骗中心将其方法工业化,并在跨境洗钱数十亿美元。暗网、人工智能驱动的伪造技术以及地下银行,都已成为这种新型数字犯罪经济中的工具。
而其中最危险的工具之一是什么?深度伪造。
欺诈者如何欺骗验证系统
深度伪造顾名思义是“深度学习”与“伪造”的结合,它不再只是一个走红的恶搞视频生成器,而已成为欺诈者武器库中的首选武器。在人工智能的驱动下,深度伪造可以将仅仅几张照片转化为栩栩如生的视频——包含自然的眨眼、头部倾斜甚至微表情。过去需要一个视觉特效工作室才能完成的工作,现在在一台笔记本电脑上就能实现。这对任何仅依赖二维人脸识别的系统来说都是坏消息。
深度伪造工具:市面上有哪些?
从开源代码到即插即用的应用程序,如今的欺诈者拥有一个完整的工具箱。以下是分类概览:
深度伪造是如何被制造出来以绕过生物识别验证的
一旦配备了合适的工具,攻击者就会启动他们的计划。以下是合成视频如何被制造出来以绕过人脸认证系统的分步解析:
1. 数据收集 – 欺诈者识别目标,并使用网络钓鱼或社会工程学手段获取其生物识别数据——例如照片、视频或语音样本。
2. 动态建模 – 利用收集到的数据,攻击者建立一个模型来复制目标的面部特征和动作。
3. 视频渲染 – 使用该模型,他们创建一个逼真的动画,通常还会加入特殊灯光效果(如RGB叠加层),以模拟自然的眨眼频率和头部动作——从而有效躲避二维活体检测。
4. 攻击执行 – 伪造的视频被注入视频通话或上传到生物识别验证系统中。利用基于帧的眨眼检测等缺陷使系统被欺骗,攻击者得以冒充真实用户。
企业对深度伪造威胁的应对
随着深度伪造攻击日益复杂,企业必须超越传统的KYC检查。前沿的组织正在采用智能、多层次的防御体系,以便更早地识别操纵行为并更快地做出响应。
加强账户保护
通过监控登录行为、设备模式和访问异常,企业可以在身份验证开始之前就检测到远程访问木马或撞库攻击等威胁。
利用人工智能增强生物识别防御
现代生物识别系统利用人工智能检测面部动态中的细微不一致,远超基本的眨眼或动作检测,从而发现深度伪造企图。
集成设备智能
终端信号——如模拟器使用、频繁重置或硬件不匹配——正越来越多地应用于发现被欺骗的设备,并从源头上阻止欺诈。
上下文行为建模
合成视频可以模仿外貌,但无法模仿真实行为。通过将行为基线分析与外部情报相结合,组织可以构建动态的风险画像,并实时标记可疑活动。
在我们的最新视频《从深度伪造到虚假贷款:贷款欺诈的新面孔》中,了解更多关于深度伪造驱动的欺诈如何运作以及如何保持领先技术的咨询。
参考文献
联合国毒品和犯罪问题办公室.(2025).《转折点:东南亚诈骗中心、地下银行与非法在线市场的全球影响》.https://www.unodc.org/roseap/uploads/documents/Publications/2025/Inflection_Point_2025.pdf
