AI 假冒老板骗取 24.3 万美元！

整理 | 伍杏玲

出品 | 程序人生（ID：coder_life）

前几天，AI 换脸软件 ZAO 刷爆朋友圈，在大家热议AI技术强大之时，那边 AI 却闯祸了！

近日，据华尔街日报报道：今年三月，犯罪分子使用人工智能的软件冒充一员工其首席执行官的声音，让该员工转账220,000欧元（24.3 万美元）。

受害者是一家总部位于英国的能源公司的员工，他以为电话的那头是他们德国公司的首席执行官，对方要求他在一小时内紧急将24.3万美元转账给匈牙利供应商，并保证转账后就报销。

因为对方的声音和自己老板的轻微德国口音以及在电话里的声音旋律一致，受害者上当了。

万万没想到“你老板真不是你老板”，对方不仅没有报销这笔钱，还提出再转账另一笔紧急款项，还好第二次，受害者拒绝转账。

最终这笔转账到匈牙利的钱被转移到墨西哥等地。目前，警方尚未确定这起事件背后的罪魁祸首。

针对这种 AI 犯罪事件，在 7月10日，以色列国家网络局（INCD）发布了一种新型网络攻击的警告：网络攻击者能够使用 AI 技术来模拟公司高管的声音，来欺骗员工从中获利。和上文的攻击一致，攻击者会假冒高管指示员工进行汇款等操作，以及在公司网络上发动恶意活动。

据 INCD 称，这样的新型攻击对于企业来说，可能造成极大的经济损失。

有专家建议，在下发关键指令时，公司可通过电子邮件或其他替代方式来验证电话语音；另外，需要培训员工的安全意识来防止这种人为错误。

同样是 AI 语音犯罪，在今年的 315 晚会上，曝光我们日常收到的各式销售电话的可能都是AI在骚扰。

这背后是什么技术？

在我的手机，被“探针”了吗一文中，我们做出详解：

这是“探针”盒子技术：通过手机广播其 MAC 地址，收集并和数据库比对来获取用户手机号，最终综合大数据得到用户画像。再利用仿真人的AI机器人进行外呼。

手机在开启 WLAN 时，会主动广播其 MAC 地址，从而和每个 SSID 背后的路由进行联系和互通身份，但是“探针”可以收集这些 MAC 地址，而且可以得到一些附加数据，如某些情况下手机的机型（更多的是 App 泄露）和离收集设备的大概位置，它主要用途其实是定位。

收集到了 MAC 地址，接下来就是比对了，从各路 App 开发商买来手机号和 IMEI、MAC 地址的对应数据库（用户给了它权限，而且前二者实际上可以通过很多渠道置换，无需授权）。

于是它就知道你的手机号，跟用户数据库一比对（其实简单的推销这时候直接让机器打电话即可），客户的大概画像就出来了。

这些探针盒子广泛分布在商场、超市、办公写字楼、便利店等公众场所中，隐蔽性非常强。

解决方案是：

• 使用有原生安卓系统的机器，而且得是 O 以上或者 Q Beta，开发者设置里需要有随机 MAC 地址的选项（索尼没有）。

• 使用 iPhone 5 以上，iOS 10 以上的 iPhone 来彻底杜绝隐患，当然更高的 iOS 版本还有更多的防追踪功能，如随机 IMEI 等识别码、禁止网页读取几乎全部用户数据的功能。iOS 根本不让 App 读取 IMEI 等识别码和电话号码，这样更难寻获到用户隐私了。

有人担心，这样基于AI的网络攻击仅是开始，毕竟AI语音生成软件能以假乱真，后续这类的网络犯罪事件将会增加。

去年，设计反欺诈语音软件的网络安全公司 Pindrop 的调查报告显示，从2013 年到 2017 年，语音欺诈的数量增长了350％。

AI 技术，在这把双刃剑下，作为开发者，你认为有什么技术方法可以预防“你老板不是你老板”呢？欢迎来留言哦！

资料：

https://thenextweb.com/security/2019/09/02/fraudsters-deepfake-ceos-voice-to-trick-manager-into-transferring-243000/

#AI ProCon 2019开幕倒计时1天#

9月5日，伯克利大学名师精髓课程移师北京，《动手学深度学习》作者、亚马逊首席科学家李沐线下亲授「深度学习实训营」，现场还有限量书籍赠送！

9月6-7日，高文院士、李沐、驭势科技联合创始人吴甘沙、微软（中国）首席技术官韦青、华为诺亚方舟实验室语音语义首席科学家刘群、Google Bain TensorFlow.js项目负责人俞玶联合 7 位出品人集结60+技术大咖，探秘9大技术论坛，深剖行业痛点，助力企业和开发者实现技术跃迁。

限时优惠，团购票立减600/人，扫码即刻抢购！

 热 文 推 荐 

☞我被“高薪稀缺技能”，坑到失业！

☞2019 编程语言排行榜：Java、Python 龙争虎斗！PHP 屹立不倒！

☞生死簿项目设计手册曝光！| 每日趣闻

☞吴子宁：手握 280 多项专利的斯坦福技术先锋 | 人物志

☞2亿日活，日均千万级视频上传，快手推荐系统如何应对技术挑战？

☞Docker容器化部署Python应用

☞给面试官讲明白：一致性Hash的原理和实践

☞预警，CSW的50万枚尘封BTC即将重返市场？

☞她说：行！没事别嫁程序员！

点击阅读原文，输入关键词，即可搜索您想要的程序人生文章。
你点的每个“在看”，我都认真当成了喜欢

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/