-
_NEWSDATE: 2025-03-11 | News by: 镜相工作室 | 有0人参与评论 | _FONTSIZE: _FONT_SMALL _FONT_MEDIUM _FONT_LARGE
● “防范打击电信网络诈骗宣传体验展”上,观众在参观电信网络诈骗手段。图源:视觉中国
现在,随着AI的发展,黑产团队也在应用相关技术。
有些黑产团队已经在使用AI做数据的关联和分析。比如通过AI打标签、出诈骗剧本。另外的一种可能,是通过AI发现安全漏洞,但我感觉在短期内还不太可能发生,可能未来有这个趋势。
对于黑产团队来说,AI目前主要是提高效率,技术手段还没有特别多的创新。但黑产团队对深度伪造的利用,可能是会爆发的一点,如果黑产团队有你的人脸信息,和其他足够多的数据,可以生成足够逼真的视频或音频诈骗。
当然,技术的发展也会驱动网络安全的AI化建设,可以相应提高安全防护水平。在我们领域,相信魔高一尺道高一丈。有一句话叫没有绝对安全的系统,网络攻防的对抗,本质是成本的对抗,我们建设网络安全体系,目的不是保证系统100%安全,是阻止那些低水平的攻击者,继续投入,就能阻止中水平的攻击者。我们投入防守,是去提高攻击者的攻击成本。
最容易被盯上的四类人群
泄露的个人信息大概可以分为五类。
最常见的是基础信息,姓名、地址、身份证等;其次是应用数据,有很多企业会对用户做分析打标签,比如喜欢吃什么食物、消费水平怎么样、有怎样的资产,这些标签数据就属于应用数据。还有设备信息,比如手机设备的数据;还有网络信息,包括IP信息;还有就是关联出来的家庭、好友圈信息等。
个人信息在买卖环节是明码标价的,价格高低在于它的价值、数据完整程度,以及新鲜度等。
带有行业属性的信息比较值钱。金融数据有很高价值;投资网站泄露的信息,价格也会高一些,比较新的数据一条可能卖到几块钱。你肯定有钱才想去投资,对于诈骗的人来说,是比较好的目标。
另外就是外卖或者快递数据,因为含有地址信息。大多数的信息注册需要姓名、身份证、手机号,但不需要住址,所以这个信息相对来说比较稀缺。
地址有很多应用场景。比如说催收需要你的地址信息,网络暴力需要地址信息,诈骗也需要地址信息。之前有一种诈骗,中秋节给你寄一张蟹卡,需要扫码绑定一些信息,然后把你的钱转走。
如果单纯是姓名、身份证等基础信息,就不太值钱,黑产团队需要对这些数据进行深度挖掘才能拿来所用,这样的数据几万条可能就几块钱。
我曾经见到过一份来自贷款网站的数据,它包含了姓名、身份证正反面,手持照片人脸识别的认证视频,包括念数字认证的声音。这种数据卖得贵一些,一条可能要十几二十块。每个人的声纹和人脸是具有唯一性的生物数据,他们可能会利用AI技术做人脸替换。
● 中国国际信息通信展览会上,信息安全“网络内容安全检测平台,深度伪造检测平台”展台。图源:视觉中国
个人信息泄露之后,大多会用在这些场景:
一个是营销,比如我们买房后收到装修电话。
还有诈骗,冒充你的领导让你转钱。诈骗的很多场景是基于泄露的数据做的画像构造,然后设置剧本,这样的话成功率要高很多。
第三是竞争对手;第四是个人,比如“人肉开盒”,对应的是网络暴力。- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见