偽造郵件、偽造筆跡、機器人電話、語音複製......AI「花式詐騙」的N種方式

技術的進步與普及速度，已經遠遠走在了普通人的認知前面。在社會高度智慧化、技術應用門檻越來越低的今天，AI也必然成為詐騙者的目標和幫凶，危及個人資產安全只是遲早的事。對於個人來說，為了爭取不被騙子收割，預先瞭解AI有哪些能力，就是必不可少的一課了今天就來說說，有哪些辨別起來難度較大的AI騙局……

最近關於AI的負面新聞著實有點多。不是「合成老闆聲音騙走173萬」，就是「過度採集訊息侵犯學生隱私」……作為一個長期關注AI進展的科技媒體，我們一邊替AI著急，同時又覺得心裡的另一隻靴子落了地——「該來的總會來」。

在很長一段時間內，大家更願意將目光聚焦在AI的技術進步上。比如「AI語音合成」，相關的新聞大家一定也看過很多了，「聊天App推出變聲成明星功能」，「僅用1分鐘AI就能模仿你說話」，「谷歌語音複製實現情感表達」等等，無不伴隨著對技術的樂觀期盼，相關技術成果也被研究者們慷慨地分享在開源平台上。形勢一片大好中，這次「AI語音詐騙」事件恰恰給我們提了個醒：

技術的進步與普及速度，已經遠遠走在了普通人的認知前面。在社會高度智慧化、技術應用門檻越來越低的今天，AI也必然成為詐騙者的目標和幫凶，危及個人資產安全只是遲早的事。

對於個人來說，為了爭取不被騙子收割，預先瞭解AI有哪些能力，就是必不可少的一課了今天就來說說，有哪些辨別起來難度較大的AI騙局……

偽造郵件

釣魚郵件，即駭客偽造官網發送郵件，其中攜帶惡意木馬或假內容來竊取訊息，早已經不是什麼新鮮的攻擊手段了。以現有的安全技術，檢測並防禦來自釣魚郵件的威脅，幾乎不費吹灰之力，近兩年類似的騙局也很少出現在大眾眼前。

可是，如果郵件這一用途與人工智慧相結合，使攻擊者能夠訪問公司網路並說服員工授權轉帳，那帶來的後果就會非常可怕了。

2017年，美國南俄勒岡大學就被誘騙向進行了190萬美元的轉帳，他們認為自己的轉帳對象是負責建設學生娛樂中心的安德森建築公司，實際上卻轉到了騙子的銀行帳戶。該事件導致FBI向其他大學與機構發出了風險警告。而在此前，已經有78起類似的騙局發生，電纜製造商Leoni和科技公司 Ubiquiti Networks 之類的公司，曾被騙走了數億美元。

這種商務電郵詐騙（BEC）到底是如何實現的呢？

首先，騙子很容易找出與機構有業務聯繫的工程項目公司，然後冒充既定廠商向機構財務部門發送支付帳單，機構信以為真之後就會將後續的款項轉帳到騙子的銀行帳戶，等意識到被騙的時候，通常已經追不回來了。

之所以能夠達到如此逼真的效果，除了騙子會註冊一個與官方類似的域名來假冒郵件地址之外，人工智慧的參與也起到了非常大的幫助。

攻擊者透過Twitter、LinkedIn、Facebook等社群媒體，就能夠全面瞭解目標的業務往來訊息，有些企業和機構的官網也會公開（暴露）自己的組織機構和管理人員，而年齡、性別、部落文等等多維數據都可以被注入到機器學習訓練模型之中。

比如一名高階主管在Twitter 上公開了他的日程、演講計畫、旅行計畫等，系統就能分辨出他何時在參加會議或是在工作，進而調整攻擊策略，然後借助AI語言模型生成連貫的令人信服的內容。最常見的是要求更改付款帳戶或是進行緊急付款，而高階主管人員正在假期或長途飛行時很難聯繫到本人，毫無防備的受害者很容易就會因「事態緊急」而選擇聽從號令。

由此產生的攻擊能幫助攻擊者繞過一些基於簽名的檢測系統，成功騙過當前的一些反垃圾郵件遙測技術。而且，它還能不斷學習，如果攻擊有效，訊息就會被回饋到模型中，進一步提升未來攻擊的準確性。失敗的數據也會反饋回來，以便機器可以學習哪類訊息是不奏效的。

別覺得這個套路過於簡單。聯邦調查局的數據顯示，2018年由偽造電郵騙局造成的損失超過了125億元（其中最大的一筆高達50億美元），是2017年的兩倍多。最關鍵的是，由於不帶有釣魚頁面或文件，因此這種騙局很難透過安全軟體來進行甄別，地址和內容看起來都是「合法的」。

想要不上當，只能依靠個體的警覺了。如果掌握公司財務的是一個對技術近況不甚了了的「傻白甜」，結果可想而知……

偽造筆跡

如果說提高警惕、仔細核驗，郵件詐騙在很大概率上能夠防範的話，那麼AI偽造筆跡這種個性化特徵，可能連極為熟悉你本人的親朋都容易上當。

英國UCL大學研究人員就開發出了「My text in your hand writing」人工智慧演算法，能夠分析一個人的字形及其特殊的書寫方式，產生字形、字號、顏色、筆線紋理、垂直及水平間距等完全相同的筆跡，這是迄今為止對人類筆跡的最精確複製。

而早在2017年上海舉行的GeekPwn2017國際安全極客大賽上，就有團隊通過類似的筆跡模型寫出了一張以假亂真的欠條。

這個內建書法筆跡深度學習系統的手臂「DeepWritting」，首先從現場一位作家的真人筆跡中進行學習，掌握了作家筆跡的每一個細節和習慣，然後很快寫下了一張欠條，即使是現場請來的專業筆跡鑑定師，也無法發現有任何與真跡不符的地方。換句話說，如果騙子利用該模型偽造一張欠條，法律上也難以判定它是假的。

當然，欠條只是小case，恐怕罪犯也不願輕易勞心勞力地只坑一個人。但如果是偽造出具有較高精準度的法律或金融文件，比如財務合約簽名、遺囑、歷史人物的手跡等等，就為司法證據的鑑定和非法證據的排除帶來了不少困難，有可能改變事實的關鍵走向。

歷史上就曾發生過《明星》畫刊編輯花費數百萬購買了大量包含希特勒筆跡的資料，歷時數月學習和模仿，偽造了一本多達62冊的希特勒日記，並將之作為獨家新聞公之於眾，在當時引起了全球性軒然大波。但很快歷史專家透過材料鑑定，發現該日記的紙張裡含有當時尚未發明的材料，才讓真相大白。

但隨著AI生成演算法能力的提升，未來想要靠專業鑑定師來辨識出字跡的真偽，恐怕就不是一件容易的事了。

機器人電話

當然，無論是郵件，還是手寫授權，在現代人的生活場景中都在逐漸淡化。不過，上述詐騙方式還沒遭到破解，就有更難以辨別的新手段出現了。機器人電話，就是AI語音合成技術一種比較廣泛的應用。

有些場景只是有點煩人，比如利用AI機器人進行推銷。想必大家都沒少經歷過，接通一個看似官方的來電，聲音那頭會非常自然地跟你打招呼「你好」，停頓之後，如果你客氣地回應「哪位」，對面的機器人就會將你引導到手機簡訊，鼓勵你辦理業務。

而有些手段就涉及到詐騙犯罪了，比如用虛假藉口索取金錢或個人訊息。由於電銷機器人技術已經非常普及，幾乎不需要高投入就能行騙，也導致此類騙局正在氾濫。

比如今年4月份中國鄭州市公安局破獲的一起詐騙，某公司就是先從網上購買AI機器人電話軟體，由電話機器人自動操作，以每天1000-1500個的速度撥打客戶電話，一旦有客戶沒有拒絕接聽並表示感興趣，這些聲音甜美、說話熱情的AI語音機器人就會記下該電話號碼，然後由業務員主動添加該客戶的微信吸引他們儲值投資，一旦資金到帳，就迅速封鎖對方。

2018年，美國聯邦委員會還向四家在全美境內提供非法機器人呼叫電話投放服務的營運商發起了訴訟。這些公司會向人們推銷虛假的能減免債務的服務，亦或是偽裝成慈善機構欺騙大家捐贈汽車等財務，再把它們賣掉。還有的聲稱自己是谷歌的「數據服務代理」，詐騙小企業主支付數百美金來優化其搜索排名……

更讓人無奈的是，目前除了用戶主動進行「詐騙號碼」標記之外，並沒有其他能真正有效阻止非法機器人電話的方法。

語音複製

上述技術和語音複製比起來，還是小巫見大巫了。

因為機器人語音系統還可能存在卡頓、音色機械化、語氣表現力不足、多輪對話「鬼打牆」等問題，但到了複製等級，不僅說話的聲音達到了真人水準，甚至還能模仿真人的情感和語調，自動說出全新的語句。

文章開頭提到的，AI偽裝成母公司「老闆」電話，講出帶有德國腔的英文，要求必須在一個小時之內給「匈牙利供應商」轉帳，成功騙走22萬歐元，採用的就是語音複製技術。

除了能夠利用神經網路對原始聲音檔案進行建模和模仿之外，AI還能夠分析本人的社群網路，很快掌握個性化的說話方式、與周圍人的關係、興趣愛好等等，進而模仿你與身邊的人自然地交流。

別說是工作夥伴了，就連親媽，可能都聽不出複製出來的語音與本人有什麼差別。

Buzzfeed的科技記者Charlie Warzel就曾使用一款免費的語音合成軟體，模仿了自己的聲音，然後打電話給自己的媽媽，結果對方居然沒聽出來。

目前，谷歌的WaveNet、Lyrebird語音合成軟體，Adobe的 Project VoCo，以及百度的Deep Voice，科大訊飛、騰訊等等都提供語音合成的開源app。順著這個思路往下延伸，或許有一天，AI可以模仿我們給朋友寫信、玩轉社群媒體，替我們簽名，甚至能夠代替我們和親朋好友聊天……這一切似乎很美好，但如此容易獲取的技術，無異於將很多個人安全數據都交到詐騙罪犯手中，又會是一種多麼可怕的存在？

AI詐騙這場仗，未來該如何打？

當然，說了這麼多，並不是為了讓大家對AI敬而遠之。絕對的「技術安全」本身就是一個偽命題，因噎廢食並不可取，也並不現實。或許，當我們將AI作為一柄神兵利器釋放出來的時候，就注定就走上一條「以子之矛攻子之盾」的道路。

如何將「安全之盾」鑄造的更加強大呢？如果說技術的發展是問題的起源，它也將成為解決問題的歸宿。最典型的，除了加強個人安全警示教育之外，許多新的技術方法也開始被應用在防範AI詐騙上。

比如安全公司賽門鐵克，最近就提出了採用區塊鏈技術和IP語音（VoIP）呼叫的方法，就是來辨別來電者的真實性，進而減少哪些模擬來自上級的詐騙電話。

再比如，卡迪夫大學和查爾斯三世大學的科學家透過NLP技術來判斷書面謊言，透過一個名為VeriPol的工具來辨識語句中的各種特徵，判斷出報告是否真實。對於一些偽裝真人發出的詐騙郵件或書面文件，更強大的AI模型顯然能起到很好的反制的作用。

當然，在不明確技術氾濫後果的前提下，合理地釋放技術成果也成為一些科技企業的選擇。比如OpenAI前段時間推出的性能更高的無監督語言模型GPT-2，就沒有按照行業慣例進行開源，只發佈了簡化版，不發佈數據集、訓練代碼以及模型權重，目的就是避免「這一技術被人惡意利用」。

除了技術人員與駭客們鬥智鬥勇，產業界也開始從規則建設的層面，為濫用AI的行為設立了禁區。FTC和FCC近年來都加強了對非法機器人電話的監管行動，向八家小型電信營運商和網路通訊公司發出通知，敦促他們追捕並關閉可疑的欺詐電話來源。在美國安全中心發佈的《人工智慧與國家安全》報告中，也明確將人工智慧偽造技術列為威脅國家安全的重點技術。

這次「AI語音詐騙」事件讓全球人民真切地經受了一次以AI為名的安全教育。總的來說，攻擊者與防禦者手中的武器都在升級迭代，而圍繞AI生成的網路欺騙與安全問題有著太多意想不到的可能性，這場全新的鬥法，或許是時候從技術維度，走向常識、倫理、規則等更廣闊的領地了。