隨著網絡科技的飛速發展,詐騙手法層出不窮,有時令人防不勝防。記得在1990年代,早期的網絡釣魚攻擊是利用偽造的電子郵件,欺騙毫無戒心的受害者。後來,隨著手機的普及,網絡釣魚攻擊演變成利用偽造短訊進行詐騙。在當今人工智能(artificial intelligence,簡稱AI)技術迅猛發展的時代,這種演變進入了一個新階段,現在不法份子正在利用語音克隆(voice cloning)技術,更大範圍地進行語音網絡釣魚(voice phishing,也稱為vishing)攻擊。

常見的一種詐騙方法是發送由AI生成的語音郵件訊息,聽起來好像是驚慌失措的子女或孫輩發過來的一樣。訊息裏面通常有一個虛假的銀行超連結,催促家庭成員點擊進行匯款。

英國網絡安全培訓平台StationX的行政總裁豪斯(Nathan House)告訴《大紀元時報》:「語音網絡釣魚攻擊的常見腳本是一個讓人倍感壓力的出現『緊急問題』電話。」

「來電者偽裝成你的銀行的電話號碼,訛稱你的帳戶被入侵,需要你『驗證』他們剛剛發送的一次性密碼,實際上那是你真正的雙重驗證密碼。

「其它的詐騙方式還包括,冒充警察、公用事業公司或驚慌失措的親戚來電,要求提供緊急資金。

「這類詐騙有以下幾個特徵:來電顯示的是一個值得信賴的名字,使用情感或經濟威脅,要求立即採取行動,通常是分享個人保密資訊、轉發驗證碼或者進行匯款等。」

立陶宛一家專注於網絡安全的出版物《網絡新聞》(Cybernews)的主編拉皮尼特(Jurgita Lapienyte)透露,如今的語音釣魚網絡詐騙變得日益猖獗。

她警告說,雖然目前而言,人工智能語音克隆技術只能按照預定的腳本進行,無法實時回答問題或對回應作出自動反應,然而,人工智能語音克隆技術最終將真正學會如何表現得更像人類,並變成攻擊人類的武器,這只是時間問題。

「如果我感覺真的是在和親戚說話,我會更願意借錢給他們,因為我確信和我對話的就是真實的那個人。這樣實在是太危險了。」拉皮尼特說道。

資料圖片:智能手機顯示來自未知號碼的來電。隨著網絡詐騙的蔓延,騙子們越來越多地使用欺騙手段來偽裝號碼,使來電看起來合法可信。(Boris023/Shutterstock)
資料圖片:智能手機顯示來自未知號碼的來電。隨著網絡詐騙的蔓延,騙子們越來越多地使用欺騙手段來偽裝號碼,使來電看起來合法可信。(Boris023/Shutterstock)

美國聯邦調查局(FBI)互聯網犯罪投訴中心(Internet Crime Complaint Center,簡稱IC3)於4月23日發布的年度網絡犯罪報告顯示,2024年該中心共收到193,407宗網絡釣魚或網絡詐騙投訴,即騙子通過假冒的電話號碼,誘騙受害者以為自己接到真正的電話,這成為最普遍的詐騙類型。相比之下,勒索投訴為86,415宗,惡意軟件投訴為441宗。

豪斯認為,聯邦調查局的數據顯示了網絡釣魚或網絡詐騙問題的普遍性。

「網絡釣魚(phishing)、網絡詐騙(spoofing)以及它們的分支騙術,如語音網絡釣魚(voice phishing,簡稱為vishing)、網絡短訊釣魚(smishing)、二維碼網絡釣魚(QR phishing,簡稱為Quishing)等,多年來一直是網絡犯罪的主要力量,因為它們的運作成本很低,而且幾乎不需要任何技術技能,就能接觸到數百萬個目標受害者。」他說道。

拉皮尼特認為,利用語音克隆進行詐騙的成本已經變得越來越低。

「在2020年,如果你想克隆一個聲音,大概需要長度在20分鐘左右的錄音。」她介紹說。「現在,隨著人工智能和自動化以及其它創新技術的發展,你只需要某人幾秒鐘的聲音錄音,就可以仿製出……與你試圖冒充的人極為相似的錄音。」

豪斯說,騙子只需要幾秒鐘的音頻,例如通過「TikTok上的片段或簡短的假裝打錯電話」獲得的聲音,就能利用人工智能語音克隆工具製作出令人信服的複製語音。

2023年6月9日,加州洛杉磯,智能手機在語音克隆屏幕前錄音。越來越多的詐騙份子利用人工智能語音克隆工具冒充受害者的家人或朋友進行詐騙。(Chris Delmas/AFP via Getty Images)
2023年6月9日,加州洛杉磯,智能手機在語音克隆屏幕前錄音。越來越多的詐騙份子利用人工智能語音克隆工具冒充受害者的家人或朋友進行詐騙。(Chris Delmas/AFP via Getty Images)

「這大大降低了犯罪成本和技能門檻。」他說道,「犯罪份子不再需要錄音室質量的聲音樣本或冗長的錄音文件。因此,他們可以攫取網上發布的片段,將其輸入免費的克隆引擎,然後開始撥打電話。」

根據IC3發布的數據,2024年,60歲以上的老年人因網絡犯罪而遭受的經濟損失接近50億美元,該機構收到的這類型的投訴也最多。

總部位於英國倫敦的德勤金融服務中心(Deloitte Center for Financial Service)在2024年5月發布的一份報告中預測,到2027年,人工智能詐騙在美國造成的損失可能達到400億美元。

2023年5月,35歲的弗萊徹(Tejay Fletcher)被倫敦一名法官判處13年零4個月的監禁。弗萊徹參與營運了iSpoof網站,該網站成為眾多騙子的「詐騙商店」。使用該網站軟件的騙子共騙取英國居民約4,300萬英鎊(約合5,700萬美元),還從美國的受害者那裏騙取了數目不詳的巨款。

騙子在該網站購買交互式語音應答(Interactive Voice Response)等詐騙軟件,弗萊徹及其同夥通過出售這類軟件獲得了112.6比特幣(約合108萬美元)。

2019年,據《華爾街日報》報道,一個網絡釣魚騙局騙取了英國一名能源公司高管的信任,讓他相信自己是在和德國的老闆通話,從而轉走了22萬歐元(約合24.3萬美元)。

「雖然我們很少在頭條新聞中看到語音深度偽造詐騙的報道,然而幾乎可以肯定的是,這些騙局沒有被媒體曝光,是因為公司害怕聲譽受損。」豪斯說道。

「只有少數幾宗案件被公開報道,然而企業郵箱訊息洩露造成的損失,每年已達數十億美元,而這些針對行政總裁的語音詐騙案正是其中的案例之一。『假冒語音詐騙』的損失總和可能高達數百萬美元。」。

豪斯指出,大多數事件都被當作電匯欺詐來處理。

拉皮尼特也認為,網絡釣魚和其它網絡詐騙的報案率很低,尤其是老年人,他們往往羞於承認自己被騙,「因為他們感到孤立無援,不想被人嘲笑」。

聯邦調查局(FBI)局長帕特爾(Kash Patel)在4月23日的一份聲明中說:「舉報是打擊犯罪的第一步,也是最重要的一步,執法部門可以利用這些訊息打擊各種欺詐和騙局。」

2025年4月21日,聯邦調查局局長帕特爾(Kash Patel)出席在白宮舉行的活動。帕特爾敦促公眾舉報網絡犯罪,幫助聯邦調查局打擊此類日益增長的威脅。根據聯邦調查局最新的《互聯網犯罪報告》,2024年共收到859,532宗投訴,報告的損失超過160億美元,比2023年激增33%。(Chip Somodevilla/Getty Images)
2025年4月21日,聯邦調查局局長帕特爾(Kash Patel)出席在白宮舉行的活動。帕特爾敦促公眾舉報網絡犯罪,幫助聯邦調查局打擊此類日益增長的威脅。根據聯邦調查局最新的《互聯網犯罪報告》,2024年共收到859,532宗投訴,報告的損失超過160億美元,比2023年激增33%。(Chip Somodevilla/Getty Images)

帕特爾呼籲:「公眾必須立即向聯邦調查局報告可疑的網絡犯罪活動。」

值得注意的是,來自中國的有組織犯罪集團(如三合會組織14K等)近年來在柬埔寨、老撾和緬甸建立了大規模的網絡詐騙園區,目標瞄準了美國人。

韋斯特(Erin West)曾經是一名檢察官,現在負責非牟利組織「三葉草行動」(Operation Shamrock),該行動旨在提高公眾對網絡詐騙行業帶來的威脅的認識。她說,公眾懼怕三合會組織的程度,「應該像懼怕任何作惡多端的民族國家(nation state)一樣」。

「他們的規模那麼大,那麼有組織,資金也那麼雄厚。」她最近在接受《大紀元時報》採訪時說道。

拉皮尼特還透露,東南亞網絡詐騙行業現在更傾向於進行大規模的網絡釣魚攻擊,而不是只針對「大魚」。

她說,雖然騙子可能會以盯上老年人和獨居人士,然而他們行騙的目標往往是隨機選擇的。

「(詐騙的目標)可能是任何人。」拉皮尼特介紹說,「騙子也有他們最喜歡的詐騙時間,比如節假日或早晨,因為在這些時間人們比較放鬆,或者思維還不太清晰。」

她指出,老年人往往是感情騙局的目標。

「在那些感情騙局中,騙子會塑造一個全新的角色。」拉皮尼特說道,「因此,他們絕對可以偽造任何一個聲音。但我認為,當他們設法偽造某一個人的聲音時,比如某個親戚,或者公司裏的某個同事,或者你認識的某個人,那就更危險了。……這就更私人化了。」

2020年3月19日,加州洛杉磯北門岡薩雷斯市場(Northgate Gonzalez Market),老年人在老年人和殘疾人特殊時段購物。專家稱,老年人仍是網絡詐騙的頻繁目標,在這個年齡組中,受騙後沒有報案的現象尤其普遍。(Mario Tama/Getty Images)
2020年3月19日,加州洛杉磯北門岡薩雷斯市場(Northgate Gonzalez Market),老年人在老年人和殘疾人特殊時段購物。專家稱,老年人仍是網絡詐騙的頻繁目標,在這個年齡組中,受騙後沒有報案的現象尤其普遍。(Mario Tama/Getty Images)

另外,拉皮尼特還指出,語音克隆技術對媒體也構成了威脅。

4月11日,英國《新聞公報》(Press Gazette)行業期刊報道稱,包括雅虎新聞(Yahoo News)在內的多家媒體因為擔心採訪的所謂專家是人工智能生成的機械人,而刪除了相關的文章。

「在人工智能出現之前,你需要先驗證這個人是否是一個真實的人。」拉皮尼特說道,「所以你會拿起電話打給他們,簡單聊上幾句,確認一下自己正在和一個真實的人對話。」

她說,但是人工智能現在不僅能偽造影片,還能偽造聲音,這使得核實受訪者是否是真實變得更加困難。

拉皮尼特認為,雖然人工智能每天都在進步,然而目前的語音克隆軟件還不能完美地模仿人類,它們的聲音聽起來往往像機械人,或者缺乏幽默感。

她舉例說,AI生成的語音沒有人類說話時常見的停頓、口誤或者沒有說完的句子。

「但我認為,他們遲早會達到這個水平,到那時就真的很可怕了。」拉皮尼特說道。

總部位於英國的數碼挑戰者銀行(digital challenger bank)斯達林銀行(Starling Bank)於2024年9月在YouTube平台上發布了一部影片。在影片當中,演員詹姆斯‧奈斯比特(James Nesbitt)對語音克隆騙局提出了警告。

「人工智能語音克隆詐騙正在興起,任何人都可能成為受害者。」內斯比特在影片中說道。

他建議人們使用一個安全短語,如「家庭成員才懂的笑話」,用它來檢查自己是否真的在和電話另一端通話的親戚朋友進行對話。內斯比特的建議得到了斯達林銀行的認可。

2017年10月14日,演員詹姆斯‧奈斯比特在倫敦的一次活動中上台演講。奈斯比特建議家庭成員使用一個安全短語,比如「家庭成員才懂的笑話」,來確認自己真的在和電話另一端的那個人進行通話。(Tim P. Whitby/Getty Images for BFI)
2017年10月14日,演員詹姆斯‧奈斯比特在倫敦的一次活動中上台演講。奈斯比特建議家庭成員使用一個安全短語,比如「家庭成員才懂的笑話」,來確認自己真的在和電話另一端的那個人進行通話。(Tim P. Whitby/Getty Images for BFI)

豪斯說,家庭成員之間的暗語「是一個簡單而有效的障礙(speed bump)」。

「如果有人打來電話,聲音聽起來像你的兒子,他在求你交保釋金時,你就說出你們之前商量好的短語,也就是一個外人猜不到的暗語。」他說道,「這樣做將會令假冒親戚的騙子演不下去了,或者掛斷電話。」

他說,這種方法並非萬無一失,但勝在技術含量不高,確實可以大大防止語音克隆騙局得逞。

但是拉皮尼特也提到了大多數人打電話時的現實情況。她說:「問題是,當你熟悉的人打來電話時,你不會試圖核實他們的身份。你不會豎起保護盾問道,『真的是我媽媽打來的電話嗎?』

「說真的,我們不想生活在這樣的世界裏。」她說道。

除了個人加強防範之外,豪斯指出,銀行和其它金融機構在應對網絡釣魚和網絡詐騙方面也可以採取很多防範措施。

「銀行在進行任何大額轉賬之前,都應該要求進行頻外認證,也就是撥打客戶存檔的電話號碼進行確認,而絕對不能僅僅依靠語音。」他說道。

他指出,美國的電話公司需要完成來電身份驗證的推進工作,如聯邦通訊委員會(Federal Communications Commission,簡稱FCC)要求的安全電話身份重現(Secure Telephone Identity Revisited,簡稱STIR)和簽名聲明資訊處理(Signature-based Handling of Asserted Information Using toKENs,簡稱SHAKEN),統稱為STIR/SHAKEN。

他認為,電訊行業還應該「積極標示或阻止詐騙電話號碼」。

「網絡安全團隊可以對員工進行網絡釣魚演習,採用人工智能檢測技術查找人工合成的聲音,並在每個客戶接觸環節給出清晰的提醒,『我們絕不會通過電話索要密碼。』」豪斯補充說道。

「各種措施的組合拳可以增加騙子的犯罪成本,並為民眾在作出決定的關鍵時刻提供更多的保護。」

原文:The Terrifying Way Scammers Clone Your Voice to Defraud Your Family刊登於英文《大紀元時報》。#

----------------------
🏵️ 法輪大法洪傳世界33周年特刊:
https://tinyurl.com/3p4e4yrn
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores

🔔下載大紀元App 接收即時新聞通知:
🍎iOS🤖Android