6月9日至10日,在上证指数一度站上3400点之际,多位财经博主的自媒体账号遭遇了“狸猫换太子”的情况。一些账号被盗后发布疑似为股市“杀猪盘”引流的广告,还有一些账号被盗后冒充号主本人和粉丝“一对一”私聊,将粉丝引向诈骗陷阱。
据被盗号者自述,其账号所属的企业被伪造的“人脸识别”授权更换了法人,之后通过法人权限取得了账号控制权,才有了后续的一系列疑似诈骗行为。调查发现,“代过人脸识别”已经成为一条隐秘的黑灰产产业链。多名黑灰产从业者表示可以代过人脸验证,价格在560元到1400元不等。
蚂蚁集团AI核身安全高级专家崔征两表示,目前人脸识别被攻破一般有两种情况:一种是通过假脸(如3D头模、面具、高清屏等)恶意攻击刷脸并成功完成人脸验证;另一种是通过技术注入手法攻击刷脸并成功完成人脸验证。AIGC发展迅猛,AI换脸改变了攻击内容的生成方式,被黑灰产利用,为各行业带来了非常大的挑战。
浙江垦丁律师事务所主任律师张延来表示,盗号并群发诈骗信息涉及非法侵入计算机信息系统罪、诈骗罪、侵犯公民个人信息罪。要堵住这一诈骗漏洞,建议引入多重认证机制,以及为企业关键信息变更设置“高风险提醒”机制。
6月10日晚间,多位自媒体发文揭露其名下账号突然遭遇盗号。其中“远方青木”详细描述了其名下小号(粉丝约60万)被盗始末,表示盗号者通过人脸识别的方式在6月3日让账号所在企业的原法人“授权”更换了新法人,最终在6月10日凌晨重置了账号密码,并在早上8点左右群发了诈骗信息。
(更多资讯请关注56之窗资讯网:56news.ffsy56.com)