《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > Deepfakes:正在成為網(wǎng)絡(luò)犯罪的幫兇,!

Deepfakes:正在成為網(wǎng)絡(luò)犯罪的幫兇,!

2021-11-08
來(lái)源:安全牛
關(guān)鍵詞: Deepfakes 網(wǎng)絡(luò)犯罪

  Deepfakes(深度偽造)技術(shù)對(duì)企業(yè)組織來(lái)說(shuō)是一種不斷升級(jí)的網(wǎng)絡(luò)安全威脅,。如今,,網(wǎng)絡(luò)犯罪分子正在大力投資人工智能和機(jī)器學(xué)習(xí)等Deepfakes技術(shù),,以創(chuàng)建,、合成或操縱數(shù)字內(nèi)容(包括圖像,、視頻,、音頻和文本),,進(jìn)行網(wǎng)絡(luò)攻擊和欺詐。這種技術(shù)可以真實(shí)地復(fù)制或改變外觀,、聲音,、舉止或詞匯,目的是進(jìn)行欺詐,,讓受害者相信他們所看到,、聽(tīng)到或閱讀的內(nèi)容真實(shí)可信。

  2021年3月,,美國(guó)聯(lián)邦調(diào)查局警告稱,,在現(xiàn)有的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)和社交工程活動(dòng)中,惡意行為者利用合成或操縱的數(shù)字內(nèi)容進(jìn)行網(wǎng)絡(luò)攻擊的勢(shì)頭正呈增長(zhǎng)趨勢(shì),。鑒于所用合成介質(zhì)的復(fù)雜程度,,這可能會(huì)造成更嚴(yán)重且廣泛的影響。因此,,企業(yè)組織必須認(rèn)識(shí)到這種不斷增長(zhǎng)的Deepfakes網(wǎng)絡(luò)威脅,,并采取有效措施抵御Deepfakes強(qiáng)化型網(wǎng)絡(luò)攻擊和欺詐。

  網(wǎng)絡(luò)犯罪分子正在采用Deepfakes技術(shù)

  信息安全論壇的高級(jí)研究分析師Mark Ward表示,“人們常說(shuō)色情推動(dòng)了技術(shù)的采用,,這句話對(duì)于Deepfakes技術(shù)而言也是正確的?,F(xiàn)在,這項(xiàng)技術(shù)正在其他領(lǐng)域中流行起來(lái)——特別是在有組織的網(wǎng)絡(luò)犯罪團(tuán)體中,?!?/p>

  事實(shí)上,Deepfakes衍生的網(wǎng)絡(luò)攻擊很少見(jiàn),,它們通常只由專業(yè)團(tuán)伙或背后有政府支持的團(tuán)伙執(zhí)行,,目前只有少數(shù)記錄在案的成功案例。然而,,當(dāng)工具,、技術(shù)和潛在回報(bào)廣為人知時(shí),它將像所有此類技術(shù)一樣傳播開(kāi)來(lái),。

  事實(shí)證明,,暗網(wǎng)論壇現(xiàn)在就遇到這種情況,犯罪分子正在暗網(wǎng)分享Deepfakes技術(shù)和專業(yè)知識(shí),。云基礎(chǔ)架構(gòu)廠商VMware研究人員就曾發(fā)現(xiàn)很多介紹Deepfakes工具和技術(shù)的暗網(wǎng)教程,,這表明威脅行為者已經(jīng)轉(zhuǎn)向暗網(wǎng)提供定制服務(wù)和教程,這些服務(wù)和教程結(jié)合了旨在繞過(guò)和瓦解安全措施的視覺(jué)和音頻Deepfakes技術(shù),。

  Deepfake是一種強(qiáng)化型社交工程技術(shù)

  Mark Ward引用了包括暗網(wǎng)聊天在內(nèi)的證據(jù),,表明專門(mén)從事復(fù)雜社交工程的犯罪集團(tuán)對(duì)Deepfakes技術(shù)愈發(fā)感興趣。這些團(tuán)伙傾向于利用Deepfakes技術(shù)開(kāi)展商業(yè)電子郵件欺詐(BEC)活動(dòng),,誘騙大型企業(yè)組織的財(cái)務(wù)和會(huì)計(jì)人員向詐騙者控制的賬戶轉(zhuǎn)移資金,。據(jù)悉,目前在犯罪聊天室中討論的工具能夠利用高級(jí)管理人員的公開(kāi)資料獲取視頻,、音頻和博客文章,,來(lái)創(chuàng)建令人信服的虛假信息,這些信息隨后將被用于發(fā)布轉(zhuǎn)移現(xiàn)金或快速付款的要求,。

  網(wǎng)絡(luò)犯罪分子利用Deepfakes技術(shù)生成的內(nèi)容能夠重建可識(shí)別特征(例如某人的口音和講話方式),,并提供額外的可信度。有了Deepfakes技術(shù)的助力,,攻擊者更容易實(shí)施攻擊活動(dòng),,這種攻擊更難防范。事實(shí)證明,,Deepfakes音頻模擬在追蹤企業(yè)數(shù)據(jù)和系統(tǒng)訪問(wèn)的社交工程攻擊中特別有效——它可以通過(guò)冒充正在出差或不在辦公室的高管,要求受害者重置密碼或執(zhí)行允許欺詐者訪問(wèn)企業(yè)資產(chǎn)的操作,,這也是網(wǎng)絡(luò)犯罪分子利用Deepfakes技術(shù)實(shí)施詐騙的常見(jiàn)伎倆,。

  鑒于網(wǎng)絡(luò)犯罪分子正在利用員工在家遠(yuǎn)程辦公的空子,未來(lái)這種攻擊只會(huì)增多。如今,,我們已經(jīng)目睹Deepfakes被用于網(wǎng)絡(luò)釣魚(yú)攻擊或破壞商業(yè)電子郵件和平臺(tái)(如Slack和Microsoft Team等),。犯罪分子通過(guò)商業(yè)通信平臺(tái)進(jìn)行的網(wǎng)絡(luò)釣魚(yú)活動(dòng)為Deepfakes提供了一種理想的交付機(jī)制,因?yàn)槠髽I(yè)組織及其用戶不自覺(jué)地信任它們,。

  Deepfakes旨在繞過(guò)生物識(shí)別身份驗(yàn)證

  另一個(gè)有風(fēng)險(xiǎn)的Deepfakes趨勢(shì)是,,創(chuàng)建內(nèi)容并用于繞過(guò)生物特征驗(yàn)證。當(dāng)前,,面部和語(yǔ)音識(shí)別等生物識(shí)別技術(shù)提供了額外的安全層,,可用于根據(jù)某人的獨(dú)特特征自動(dòng)驗(yàn)證某人的身份。然而,,可以準(zhǔn)確重現(xiàn)一個(gè)人外表或聲音的Deepfakes技術(shù),,卻成功規(guī)避了這種身份驗(yàn)證技術(shù),為依賴生物識(shí)別特征進(jìn)行身份和訪問(wèn)管理策略的企業(yè)組織帶來(lái)重大風(fēng)險(xiǎn),。目前,,在廣泛的遠(yuǎn)程工作環(huán)境中,犯罪分子正在投資這一技術(shù),。

  新冠肺炎疫情的大流行和遠(yuǎn)程工作時(shí)代的到來(lái),,催生了大量音頻和視頻數(shù)據(jù),這些數(shù)據(jù)可以輸入機(jī)器學(xué)習(xí)系統(tǒng)以創(chuàng)建引人注目的復(fù)制品,。

  身份識(shí)別與認(rèn)證公司Onfido反欺詐副總裁Albert Roux承認(rèn),,Deepfakes確實(shí)對(duì)基于生物識(shí)別的身份驗(yàn)證構(gòu)成了顯著風(fēng)險(xiǎn)。他解釋稱,,“任何利用身份驗(yàn)證來(lái)開(kāi)展業(yè)務(wù),,并保護(hù)自身免受網(wǎng)絡(luò)犯罪分子侵害的企業(yè)組織都可能受到Deepfakes攻擊。欺詐者已經(jīng)注意到一些熱門(mén)視頻,,例如Tom Cruise的Deepfakes視頻以及流行的YouTube創(chuàng)作者(如Corridor Digital)等,,并利用Deepfakes工具和代碼庫(kù)繞過(guò)在線身份驗(yàn)證檢查。此外,,一些免費(fèi)的開(kāi)源應(yīng)用程序也允許技術(shù)知識(shí)有限的欺詐者更輕松地生成Deepfakes視頻和照片,。”

  防御Deepfakes網(wǎng)絡(luò)威脅

  無(wú)論是通過(guò)文本,、語(yǔ)音還是視頻操作,,欺詐者都會(huì)投資Deepfakes技術(shù)來(lái)扭曲數(shù)字現(xiàn)實(shí)以獲取非法收益,而且,,這種技術(shù)正在混亂和不確定的環(huán)境因素中蓬勃發(fā)展,。

  雖然借助Deepfakes技術(shù)的網(wǎng)絡(luò)攻擊所構(gòu)成的威脅看起來(lái)很?chē)?yán)重,但企業(yè)組織仍然可以采取多種措施來(lái)抵御它們,,包括培訓(xùn)和教育,、先進(jìn)技術(shù)以及威脅情報(bào)等,,所有這些都旨在應(yīng)對(duì)惡意的Deepfakes活動(dòng)。

  首先,,教育和培訓(xùn)員工有關(guān)Deepfakes社交工程攻擊(尤其是那些最有針對(duì)性的攻擊)的知識(shí)是降低風(fēng)險(xiǎn)的一個(gè)重要因素,,而且必須將重點(diǎn)放在財(cái)務(wù)部門(mén)員工身上,并且提醒他們注意這種可能性,,并允許其在懷疑時(shí)放慢付款進(jìn)程,。

  其次,在技術(shù)方面,,建議企業(yè)組織部署更多的分析系統(tǒng),,以及時(shí)發(fā)現(xiàn)異常行為等。同樣地,,威脅情報(bào)也可以提供幫助,,因?yàn)樗梢燥@示企業(yè)組織是否正淪為攻擊目標(biāo),某個(gè)部門(mén)是否正遭受監(jiān)視,,或者某一特定群體是否正在這一領(lǐng)域變得活躍,。Deepfakes欺詐需要時(shí)間來(lái)設(shè)置和執(zhí)行,這讓潛在受害者有足夠的時(shí)間來(lái)發(fā)現(xiàn)警告信號(hào)并采取行動(dòng),。

  除此之外,,企業(yè)組織還可以通過(guò)隨機(jī)分配用戶指令來(lái)實(shí)現(xiàn)有效防御。因?yàn)镈eepfakes創(chuàng)作者無(wú)法預(yù)測(cè)數(shù)以千計(jì)的可能請(qǐng)求,,例如朝不同的方向看或閱讀一個(gè)短語(yǔ)等,。雖然網(wǎng)絡(luò)犯罪分子可以實(shí)時(shí)操縱Deepfakes,但視頻質(zhì)量會(huì)顯著下降,,因?yàn)镈eepfakes技術(shù)所需的強(qiáng)大處理能力使其無(wú)法快速做出反應(yīng),。在此情況下,反復(fù)響應(yīng)錯(cuò)誤的用戶可以被標(biāo)記,,并進(jìn)行進(jìn)一步調(diào)查,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]