第三方支付技术

小心,AI 诈骗来了~

2018年11月28日 热度:638 ℃

作为世界上最古老的几个职业之一,骗子可以说是与时俱进的代表了,甚至可以说是世界上拥抱新事物最积极的群体。

▲美国经典诈骗题材电影《11罗汉》系列

自从微信成为国民级社交软件之后,各类骗子的主战场也随之进行转移,从原来的电话短信诈骗进行了产业升级,成功步入了移动互联网时代,毕竟作为熟人社交的社交工具,微信获取信任的成本远远低于其他方式,“秦始皇打钱”的时代宣告结束。

骗子们依托微信开发了非常多的诈骗方式,比如针对年轻男性群体的“茶叶诈骗”,在早期微信还没有完全成为熟人社交软件之前风靡一时,基本套路都是以武夷山某茶庄庄主外孙女在外公重病,亲戚觊觎茶庄的时候走投无路,通过「摇一摇」或者「附近的人」找到了天选之子的受骗者,最终一步一步的让受骗者热血上头打钱买茶叶保卫茶庄所有权。

随着媒体的曝光,此类骗术逐渐失去了效果。但是骗子们的招数依然层出不穷,最近媒体又爆出了一个更新的骗术:近日,赵女士收到父亲的语音留言,对方称买菜没带钱要赵女士转200元。赵女士问了一句“爸,是你吗?”很快收到语音答复。赵女士一听是父亲的口音,便将钱转了过去,结果还是被骗。同样受害的还有来自沧州的王女士,王女士接到同学发来的微信,让她帮忙转点钱,并发来语音催促。一听就是同学的声音,王女士好心打款500元,同样被骗。

这种骗局主要原因还是由于微信盗号造成的,虽然目前通行的微信版本语音是不能转发的,但是骗子可以通过提取语音文件或者安装「增强版微信」(一般是基于 xposed 框架的插件),都能达到转发语音的效果虽然这种骗局技术含量不高,如果警惕性高一点,直接打电话联系就可以让骗子不攻自破。

但是骗子很聪明的利用了中国人给彼此留面子的社交规则,如果是亲朋好友语音跟你说借个百来块钱,一般是不太可能去直接打电话质疑的,这样会显得自己很小气。再加上又有对方的语音,自然更不会去进一步深究,所以这样的骗局能成功的也不意外。

所谓道高一尺魔高一丈,你真的以为打电话就能够攻破骗子的骗局吗?现在的技术已经完全可以通过算法来生成人的全套语音了,甚至连愤怒、高兴等不同语气情绪都能够做到惟妙惟肖,足以以假乱真,而所需要的材料也仅仅只需要被生成者的几段话。

开发这项技术的是谷歌 2016 年在加拿大蒙特利尔大学建立的人工智能实验室(MILA)。基于声音合成技术,MILA 在 2017 年 4 月份成立了 Lyrebird 公司。Lyrebird 是一种名为琴鸟的鸟类,这种鸟具有一种特殊的天赋,它不仅能模仿多种其他鸟类的声音,它还能模仿几乎一切它听到的声音。

▲创造你自己的声音阿凡达

在其网站 DEMO 部分,你可以听到了官方合成的足以以假乱真的特朗普以及奥巴马的声音,而美国那边也有记者用机器合成的句子跟家里人打电话做实验,他的母亲完全分不清楚真假。

之所以能产生如此高还原度的合成声音,背后的技术正是神经网络(Neural Network)和机器学习(Machine Learning)。神经网络模拟电信号在人脑神经元之间的传递过程,对输入数据进行处理。它利用分层的神经元,从大量样本数据中总结出共同特征。第一个用神经网络来生成人类自然语音的,就是 DeepMind 的 WaveNet。没错,就是那个做 AlphaGo  公司。

具体的原理比较复杂,就不过多赘述了,总而言之 WaveNet 可以把 PS 痕迹明显的机器语音,转换成更加流畅自然的语音,与人类声音之间的差异大幅降低,目前在鬼畜视频界做的风生水起。而 Lyrebird 则更进一层,他可以基于音色、音调、音节、停顿等多种特征,来定义某个人的声音,然后生成更加拟真的声音。

对于骗子来说,完全可以通过骚扰电话录音来提取你的声音在 Lyrebird 上进行生成,从而可以完成把我们上面说的打电话验证真伪的这个过程给搞定。

声音靠不住了,那就只能靠脸了。在接到骗子的语言诈骗微信消息的时候,反手就是一记视频通话,这样应该骗子就慌了。

其实不止声音可以伪造,现在连脸都可以通过 AI 来进行伪造了,比如前段时间在 Reddit 上大火的明星换头「成人短片」,一个网名为 deepfakes 的程序员,他在业余时间用家里的电脑和开源的 AI 工具 fakeapp,通过机器学习算法,成功移花接木,将神奇女侠女主角盖尔·加朵的脸移植到了一名成人女演员身上。

deepfakes 此举一石激起千层浪,由于 Fakeapp 使用门槛极低,无需安装 Python和 Tensorflow 等编程语言和开源软件库就能运行,甚至连高性能显卡都不用,完全可以租用谷歌的云 GPU 搞定。一时间欧美各大女星的小电影充斥了整个社区,导致 Reddit 做出了紧急封杀处理,一群老司机就此做鸟兽散。

▲换脸原理

而比成人片更可怕的还是制造假新闻,在今年的 4 月份,就有人利用 Fakeapp 做出了一段假视频,在视频中美国前总统奥巴马对着镜头说出了一句令人震惊的话:“川普总统完全就是个笨蛋。”,瞬间在美国造成了轰动的影响,大家在这场精心准备的玩笑中,发现了一个可怕的事实,那就是:我们已经进入了这样一个时代,我们的敌人可以做出看起来像任何人在任何时候说任何话的东西。

▲此次的脸部搬家工作,具体是这样的。首先,找出一段奥巴马真正的演讲视频,将右图主人公的嘴粗暴地粘贴到奥巴马脸上。然后,再把奥巴马的下巴,换成一个可以随着演员嘴部动作一同运动的下巴。

而 Fakeapp 和  Lyrebird 就是一套组合拳,可以围绕脸和声音两个主要的辨识点去做出以假乱真的材料出来,虽然目前这两个技术还有着不少问题,但是我们看到在机器学习的加持下,它们正在变得越来越强大。

▲Fakeapp 已经 2.2 版本了

而这两项技术的创立的初衷其实也并不是为了作恶,Lyrebird 的创始人就表示他们希望自己的这个技术能帮助那些发声困难的人,通过官方API接口,为他们打造出自己克隆出的更真实声音,而不再是过去那种机器发出的声音。

而 deepfakes 也表示“任何技术都可以被邪恶的动机利用,这种事情无法被禁止。我认为人人都可参与机器学习研究不是一件坏事”,虽然这老哥车发起来是迅雷不及掩耳,但是看得出来,这更多也是一名程序员的炫技。这个技术一旦用好了,对于影视行业后期来说,是一项重大福音,比如斯坦·李老爷子的客串彩蛋也会一直进行下去。

▲保罗·沃克在《速激7》的部分场景就是用到了相关的技术

deepfakes 的这番话倒是让人很容易想起当年快播创始人王欣在法庭上的那句「技术无罪」,如今已经出狱的王欣一头扎进了区块链里面。也许很多年以后,王欣也会想起在风声已经变紧的情况下,他决定继续做一个「有种」的男人的那个下午。

来源:燕赵都市报、网络

骗子行骗的花样层出不穷。

很多人的防骗意识很强

都会多一个心眼

是不是被盗号了?

是不是中毒了?

有些人还会要求对方发送语音验证

但是,现在的骗子居然“与时俱进”

骗术升级了!

自认为有一定防骗知识的董女士,最近就落入了骗子精心设置的借钱陷阱,令董女士没有想到的是,骗子竟然能冒充自己父亲的声音来诈骗,被诈骗200元的董女士,只好选择来到派出所报警。

案例:耳听也不能为实!

“在,有事吗?”

“我在超市买点东西,没带钱,你给我转200元吧。”

董女士一想,父亲手机上没绑卡,平时消费都是用现金,可能真忘带钱了。

想到网上诈骗横行,谨慎的董女士随口问了一句“爸,是你吗?”

“是我!”很快,她收到了语音回复。董女士一听,确实是父亲的口音。她便转了200元过去。

之后忙于工作,她也没和父亲联系。下班回家后,她问父亲去超市买啥了?父亲诧异:“今天在家看孩子,我没去超市啊!”董女士心里咯噔一下,“被骗了”!仔细向父亲询问,父亲根本没有向她要过钱。翻看微信,父亲的手机上也没有转账记录。

尽管钱不多,但是被骗的董女士非常懊恼,电视、报纸、网络上经常看到各种骗局,自认为谨小慎微,没想到骗局临头就因为少打了一个电话还是中招了。

董女士说,她后来上网查了一下,网络上有“山寨版”微信,可转发语音。很可能是父亲的微信被盗了。

董女士最后到石家庄市跃进路派出所报了警。

这类骗局是怎么实现的呢?

在这类骗局中,都是好友微信号被盗,而语音内容也是事先录制好的。有人也许会好奇, 真实的语音验证从哪里来的呢?

石家庄市反电信网络诈骗中心民警以上述案件为例表示,

克隆的微信号还可以转发语音(通用版微信无法转发语音),然后利用以前的聊天记录转发一些常用语,比如“在吗”,“可以吗”等惯用语言进行诈骗。

此前有媒体调查发现,网上流传着不少被称为“多开微信”、“增强版微信”的软件,付费后就能解锁这些可能用于犯罪的功能。

“一键转发语音”是不少“功能增强版微信”软件的主打卖点。这一功能不仅可转发自己发出的语音,好友发来的或群聊中的任何语音消息都能被一键转发。

“这是专门为微信讲师设计的,同一条语音可反复转发,不用再费力讲一次又一次了。”这名卖家如此解释开发语音转发功能的目的。

“克隆”朋友圈仅需数秒

这类软件中关于微信朋友圈的多项“增强功能”,同样能被骗子利用,提高冒充熟人的迷惑性。

在微信朋友圈中,只需发布的带有小视频的朋友圈消息,就可以发布了一条与朋友一样的朋友圈内容。不仅如此,如果在微信通讯录中选择一个好友,查看其“个人相册”,还可选择“相册批量复制”,“克隆”一个朋友的朋友圈只要短短几秒钟。

更出人意料的是,不仅是好友的朋友圈,就算是陌生人,不用添加好友,也可以进行“克隆”。

腾讯工作人员对此回复

这些声称可转发语音的软件,均属于微信外挂软件。它们不仅严重侵犯微信的软件著作权,同时经常会留有后门及木马,具有严重的安全风险。

转发语音信息,自动抢红包,全球定位,防止对方撤回信息。这些功能猛听上去,太强大了!但经常用微信的人很快会产生疑问:“我的微信软件里并没有这些功能呀,这些功能是哪里来的呢?”

其实,拥有这些“特殊”功能的微信,其实并不是真正的微信软件,而是网上最近流行的一种“山寨版”微信。虽然功能强大,但危险更大。

在一家网购平台上,可以找到一款名为“微信多开”的软件,卖家在这款软件介绍里号称:“支持微信自动抢红包、自动收账、自动回复;支持各种克隆、突破各种限制、检测僵尸;支持各种群发、广告监测、定位……”

安全提示

要避免这种骗局, 一定要养成上网的好习惯,不要轻易向他人透露微信的账号跟密码,避免账号被利用。

如果遇到好友借钱, 一定要通过电话确认,以避免财产出现损失。

同时,要养成设置好友备注的习惯,帮助辨别“克隆”好友,一旦发现微信账号被盗,应及时冻结账号,通知其他好友切勿上当,并及时报警尽量,不要将QQ和微信互相关联,以免发生两号同时被盗的情况。

还是要提高警惕

确保自己的财产安全!

来源:极客视界

征稿类型:电子工程类文章,包括但不限于技术积累与创新、行业理解与分析,职业生涯体会与感悟等;

活动时间:10月26日——12月31日;

投稿要求:文章字数不低于300字,必须为个人原创文,并只给EDA365独家发表;

文章格式:采用word统一排版,文章内图片除word展示后,需要单独再附上清晰无水印的文章原图(文章必须附带至少3张相关图片并标明文章类型),统一压缩并将压缩包发送给陆妹指定邮箱;

支付稿费方式:凡参与活动投稿者,文章通过审核采用,即赠送EDA365论坛100威望值,文章根据阅读量(阅读量统计时间为推文后7个自然日)采取奖金奖励办法,最高可达3000元哦。阅读量越多,稿酬越多!稿酬将通过微信支付或支付宝支付。

阅读量

奖励

1000<阅读量

<5000

100元

+100威望值

5000<阅读量

<10000

200元

+200威望值

10000<阅读量

<50000

500元

+500威望值

50000<阅读量

1000元

+1000威望值

3000元

+3000威望值

世界那么大,

我们的相遇便显得尤为可贵,

期待你给我们提供有趣的故事与知识点满满的爆文,

欢迎来稿EDA365

发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

相关文章

案例 | 坐拥10亿+用户的腾讯如何“大搞”产业互联网

案例 | 坐拥10亿+用户的腾讯如何“大搞”产业互联网

前言▷▶▶▶人是一切的根本。无论消费互联网,还是产业互联网,无论上半场ToC,还是下半场ToB,贯穿全场打到底都是在找到人、连接人、服务人。在互联网企业ToB的新竞赛里,谁能帮助B端找到更多人,连接更...

微信回应“上调民生提现费”:每月成本超3亿,马化腾喊贵!

微信回应“上调民生提现费”:每月成本超3亿,马化腾喊贵!

近日,微信发布一条公告称:微信将上调民生银行卡提现和转账的手续费至0.15%,新规自12月18日起实施。 《关于向民生银行卡提现、以及转账到民生银行卡收费规则调整的说明》 近日,有用户发...

谷歌加入了印度的无现金支付热潮! | 互金出海印度岛群第117期

谷歌加入了印度的无现金支付热潮! | 互金出海印度岛群第117期

Edward「出海印度岛群岛主    Fintech领域爱好者」回复“加入社群”,申请加入金融科技出海社群若有资金资产需求,可以回复“资金资产”关键词自助发布。海外公司对接该公司周一推出了专为印度市场...

陆昊演讲篇 | 企业微信,连接成就智慧金融

陆昊演讲篇 | 企业微信,连接成就智慧金融

正文共:7381字 11图  预计阅读时间:10分钟图1:陆昊先生担任腾讯微信事业群、企业微信行业总监,主要负责大型行业客户企业微信产品商务拓展工作。先后在思科、亚马逊AWS负责企业级客户销售和解决方...

支付开发,不得不了解的国内、国际第三方支付流程

支付开发,不得不了解的国内、国际第三方支付流程

这几年的工作中一直与支付打交到,借着 skr-shop 这个项目来与大家一起分享探索一下支付系统该怎么设计、怎么做。我们先从支付的一些常见流程出发分析,找出这些支付的共性,抽象后再去探讨具体的数据库设...

这张卡太重要了!93%的余江人都有,但很多人不知道这样用

这张卡太重要了!93%的余江人都有,但很多人不知道这样用

11月22日,市人力资源和社会保障局召开“惠民一卡通”系统上线新闻发布会,就我市“惠民一卡通”建设情况和使用成效进行通报。“惠民一卡通”项目建设是以社会保障卡应用为核心,通过“四系统、一网点”,即制发...