警惕:防不胜防的网络犯罪新招数;对策:不要下载不明的链接
警惕:防不胜防的网络犯罪新招数;对策:不要下载不明的链接
荷兰《电讯报》报道,网络犯罪分子找到了一种窃取金钱的新方法,他们窃取手机用户的面孔并访问他们的银行账户以进行掠夺。荷兰国际银行ING 向客户发出警告,要求采取“有形和无形的措施”来防止这种情况发生。荷兰信息法研究所的研究员兼律师的范达伦(Ot van Daalen)警告说:“人们可以窃取和复制你的脸孔。”
一个国际黑客组织 GoldFactory 使用所谓的恶意软件从 iOS 和 Android 设备上获得了面孔。这些恶意软件,并非来自正式的官方 Play Store或 App Store 的应用程序,旨在窃取设备的数据。
这些类型的恶意程序是通过网络钓鱼的方式无意中安装在手机上的,通常未被注意到。然后,黑客就可以访问该设备上的数据,例如登录的详细信息、人们用来解锁手机和应用程序的指纹或者面部扫描。
一旦犯罪分子获得了这些数据,他们就可以利用人工智能,相对轻松地创建某人脸部的虚假图像,即所谓的深度伪造图像。例如,他们使用这些图像来瞒过面部的扫描,从而访问您的银行帐户,然后,清空账户就是小菜一碟了。
这是一种新的黑客方法,甚至让专家都感到惊讶,并表明人工智能(AI)的深度造假的技术发展很快,已经被犯罪分子滥用。
范达伦表示:“我以前从未见过这种情况,但这是意料之中的。复制面部图像从而创建深度伪造的技术正在不断发展。但是,银行仍然使用面部识别作为识别人员的方式,而以这种方式掠夺银行账户对犯罪分子来说越来越有吸引力。”
据科技网站 Techradar 称,黑客目前正在寻找账户中有大量资金的受害者,主要是在亚洲。范达伦表示,但危险也威胁着我们,在荷兰肯定会成为一个问题。
他担心,最终这根本不需要进入您的手机安装恶意软件,犯罪分子也可以滥用在其他地方拍摄的照片和视频图像。“你对此简直无能为力。你的脸部照片遍布互联网,你走过街头,街上的摄像机就会拍摄。而这些数据也可能被窃取,这是不可能避免的。”
范达伦还说:“部分的原因是,我们的社会是建立在‘相信这张脸是你的、你无法改变它’的基础上的,但现在情况已不再如此,人们可以窃取和复制你的脸。”
范达伦表示,如果人脸不再能免受恶意攻击,消费者和应用程序用户就不能阻止他们的银行账户被盗。因此,安全的责任,在于银行和其他使用面部识别的公司。“考虑到这种盗窃的方法,银行现在必须确保安全。如果他们仍然使用面部识别,就必须防御深度伪造。”
经询问,国际银行ING 似乎意识到人脸图像造假的风险。该银行本身表示,“已经采取各种看得见和看不见的措施来确保我们的客户可以安全地办理银行业务”。
该银行强调,客户自己也可以警惕可能从其设备窃取这些数据的恶意软件,“我们总是警告客户不要点击可能下载恶意软件的链接。”
与范达伦一样,ING 也发现犯罪分子的作案方式在不断变化,并且变得越来越有创意。该银行说:“人工智能是一项重要的发展,已经在我们周围的世界中得到广泛应用。我们非常重视这些类型的技术,并密切关注发展情况,以确定我们如何在我们的服务中考虑它们。”
荷兰国际银行表示,借助人工智能,犯罪分子有了许多新的机会进行欺诈和盗窃。
无论如何,ING 正在响应范达伦的呼吁:“ING 将像我们多年来所做的那样,通过我们的活动向客户警告最新进展。”
在打击欺诈犯罪方面,该行还与警方和荷兰银行业协会等机构合作。
最终,消费者对于自己的脸部被盗无能为力,因为此类图像经常出现在 Facebook、Instagram 或其他社交媒体上。
消费者自己可以密切关注他们下载的应用程序,只从 AppStore 和 Play Store 下载应用程序,切勿从其他网站下载,因为这是黑客试图将恶意软件程序植入您的手机上以寻找新受害者的方式。
本文原文来自荷兰《电讯报》