豬仔盤騙局進入高科技時代
隨著東南亞的數碼詐騙活動激增,包括所謂的「豬仔盤」投資騙局,聯合國毒品和犯罪問題辦公室(UNODC)本週發佈了一份全面報告,對這一犯罪生態系統的快速增長發出嚴重警告。許多數碼詐騙傳統上依賴社交工程,即通過欺騙受害者自願交出金錢,而非依賴惡意軟件或其他高度技術手段。但研究人員越來越多地警告,騙徒正將生成式人工智能內容和深偽技術納入其操作中,以擴大其規模和效果。聯合國的報告提供了最明確的證據,表明這些高科技工具正將已經緊迫的情況變成危機。
除了購買用於潛在受害者的書面腳本或依賴惡意網站的模板外,攻擊者愈來愈多地依賴生成式AI平台來創建多語言的交流內容,並使用深偽生成器創建不存在人物的照片或視頻,以向受害者展示並增強真實感。騙徒還擴大了使用可以掏空受害者加密貨幣錢包的工具,操縱交易記錄來欺騙目標將加密貨幣發送到錯誤的地方,並破壞智能合約以竊取加密貨幣。在某些情況下,他們甚至購買了Elon Musk的Starlink衛星互聯網系統來助力其活動。
科技推動犯罪網絡發展
「靈活的犯罪網絡正比預期更快地整合這些新技術,由新的在線市場和服務提供商推動,這些已經極大地推動了非法服務經濟的發展。」UNODC地區分析師John Wojcik告訴《WIRED》。「這些發展不僅擴大了網絡欺詐和網絡犯罪的範圍和效率,還降低了那些之前缺乏技術技能的犯罪網絡進入更複雜和更有利可圖的方法的門檻。」
多年來,與中國有關的犯罪分子將人販運到東南亞的大型園區,在那裡他們經常被迫進行詐騙,若不服從還會遭到毆打。在過去五年中,大約有20萬人來自至少60個國家,被販運到主要位於緬甸、柬埔寨和老撾的園區。然而,正如《WIRED》的報導所示,這些行動正在全球蔓延——中東、東歐、拉丁美洲和西非也出現了詐騙基礎設施。
這些有組織犯罪行動中最突出的是「豬仔盤」詐騙,即在與受害者建立親密關係後引入一個「投資機會」,並要求提供資金。據估計,犯罪組織可能通過豬仔盤詐騙從人們手中騙取了約750億美元。除了豬仔盤,根據聯合國的報告,東南亞的罪犯還運行招聘詐騙、執法機構冒充、資產追回詐騙、虛擬綁架、性勒索、貸款詐騙、商業電子郵件妥協和其他非法計劃。據聯合國官員估計,該地區的犯罪網絡去年賺取了高達370億美元的收入。或許不出所料,所有這些收入使得騙徒能夠擴大其業務並多元化,將新的基礎設施和技術納入其系統,以期使其更加高效和殘酷。
AI技術的影響
例如,騙徒常常受限於自己的語言能力和能否同時用多種語言和方言與數百名受害者保持對話。然而,在過去兩年中,生成式AI的發展——包括寫作工具如ChatGPT的推出——使得犯罪分子更容易打破語言障礙,創建詐騙所需的內容。
聯合國的報告指出,AI可用於自動化釣魚攻擊以捕獲受害者,創建假身份和在線資料,以及撰寫個性化腳本來欺騙受害者,並以不同語言與他們交流。「這些發展不僅擴大了網絡欺詐和網絡犯罪的範圍和效率,還降低了那些之前缺乏技術技能的犯罪網絡進入更複雜和更有利可圖的方法的門檻。」報告說。
Interpol的人口販賣單位的犯罪情報分析師Stephanie Baroud表示,未來需要考慮AI對豬仔盤詐騙者策略的影響。Baroud在聯合國報告發佈前接受《WIRED》採訪時表示,吸引人們被販運到詐騙園區的招聘廣告過去「非常通用」且充滿語法錯誤。然而,AI現在使它們顯得更加精緻和吸引人。「這真的讓創建一個非常真實的工作邀請變得更容易。」她說。「不幸的是,這將使識別真實和虛假廣告變得更加困難。」
或許在這類數碼攻擊中最大的AI範式轉變來自深偽技術。騙徒越來越多地使用機器學習系統來實現實時面部交換。這項技術也被西非的浪漫騙子使用,使得犯罪分子在與受害者通話時改變自己的外貌,使其看起來像是另一個人。根據聯合國的報告,這項技術允許「一鍵」面部交換和高分辨率視頻流。這些服務對於騙子來說是遊戲規則的改變,因為它們允許攻擊者在照片或實時視頻通話中「證明」他們是他們聲稱的人。
然而,使用這些設置可能需要穩定的互聯網連接,而這在某些豬仔盤園區和其他詐騙猖獗的地區可能較難維持。聯合國表示,最近幾個月在東南亞,警方查獲Starlink衛星碟的數量「顯著」增加——今年4月至6月期間查獲了80台。在6月進行的一次行動中,泰國警方查獲了58台Starlink設備。在另一次行動中,執法人員在犯罪分子將其業務從緬甸轉移到老撾的過程中查獲了10台Starlink設備和4,998張預註冊SIM卡。Starlink未立即回應《WIRED》的評論請求。
「顯然,使用真人對他們來說效果很好,但在擁有所需的計算機和連接性後,使用技術可能更便宜。」Troy Gochenour說,他是美國非營利組織全球反詐騙組織(GASO)的志願者,該組織致力於打擊東南亞的人口販運和網絡犯罪活動。
Gochenour的研究涉及跟踪與進行豬仔盤詐騙有關的中文Telegram頻道上的趨勢。他說,人們申請成為詐騙內容的AI模特的情況越來越普遍。
除了AI服務外,攻擊者越來越多地依賴其他技術解決方案。一種在數碼詐騙中越來越常見的工具是所謂的「加密貨幣抽水器」,這是一種特別針對東南亞受害者的惡意軟件。抽水器技術上可能複雜程度不一,但其共同目標是從目標的加密貨幣錢包中「抽走」資金,並將貨幣轉移到攻擊者控制的錢包中。抽水器通常設計成看起來像一個合法的服務——無論是冒充實際平台還是創建一個合理的品牌。一旦受害者被騙將其錢包連接到抽水器,他們就會被操縱以批准一個或幾個交易,從而讓攻擊者意外地獲得對錢包中所有資金的訪問權。
抽水器可以在許多情境中使用,並且可以有多種前台。它們可以是豬仔盤投資詐騙的一部分,也可以通過被攻破的社交媒體賬戶、釣魚活動和惡意廣告向潛在受害者推廣。例如,ScamSniffer公司的研究人員在12月發佈了有關與惡意網站相關的社交媒體和搜索引擎廣告的發現,這些網站包含一個加密貨幣抽水器。據報導,該活動從2023年3月至12月期間從全球超過63,000名受害者手中竊取了約5,900萬美元。
遠離過去僅依靠社交工程通過建立與潛在受害者的融洽關係並編寫狡猾的電子郵件和短信的低技術手段,今天的騙子正採用混合方法使其業務盡可能高效和有利可圖,聯合國研究人員表示。即使在大多數情況下他們沒有自己開發複雜的惡意軟件,騙子也越來越多地進入市場使用這些惡意工具,促使惡意軟件作者為豬仔盤等詐騙適應或創建黑客工具。
研究人員表示,騙子已被發現使用信息竊取器,甚至是遠程訪問木馬,這些木馬基本上在受害者的系統中創建了一個後門,可以在其他類型的攻擊中使用。騙子還擴大了對惡意智能合約的使用,這些合約表面上程序化地建立了一定的商定交易或交易集,但實際上卻做得更多。「信息竊取器日誌和地下數據市場對於持續的市場擴張也至關重要,因為獲得前所未有數量的敏感數據成為一個主要的催化劑。」來自UNODC的Wojcik說。
這些不斷變化的策略對於全球執法機構努力阻止數碼詐騙而言意義重大。但它們只是更大圖景的一部分,對於被迫勞動者和這些犯罪的受害者來說,情況越來越緊迫和黯淡。
「現在越來越清楚的是,一種可能不可逆轉的轉移和溢出已經發生,其中有組織犯罪能夠根據需要選擇、選擇和移動價值和管轄權,結果迅速超過了政府控制它的能力。」聯合國官員在報告中寫道。「未能解決這一生態系統將對東南亞和其他地區產生影響。」
編輯評論
這篇文章揭示了詐騙行業如何迅速適應和利用新技術來擴大其影響力。AI和深偽技術的引入讓詐騙活動更具欺騙性和難以識別,這對於那些技術上不夠精通的受害者來說,無疑是一個巨大的挑戰。報告中提到的全球範圍內的擴展也顯示出這些犯罪組織的靈活性和適應性,無論是從技術層面還是地理位置上。
這種情況要求國際社會加強合作,並採取更有效的措施來打擊這一問題。從技術層面來看,這也提示我們需要進一步提升防範意識和技術手段,來保護個人數據和財產安全。這是全球性問題,任何一個地區的惡化都可能對其他地區造成影響,這種跨國界的犯罪行為需要全球協作來應對。
以上文章由特價GPT API KEY所翻譯