• “云手機(jī)” 歷經(jīng)四代技術(shù)發(fā)展

  
  

“云手機(jī)”是指構(gòu)建在云計(jì)算能力之上的云端仿真手機(jī)，除了無(wú)法插入SIM卡、撥打電話之外，基本上具有真實(shí)手機(jī)的所有功能。根據(jù)實(shí)現(xiàn)原理，“云手機(jī)”大致經(jīng)歷了四代的發(fā)展，包括真機(jī)云手機(jī)、模擬器云手機(jī)、容器云手機(jī)、ARM陣列云手機(jī)。相較于前幾代云真機(jī)，2022年最新一代基于ARM陣列的“云手機(jī)”在功能、性能方面的表現(xiàn)無(wú)限接近真機(jī)，可基于云技術(shù)提供監(jiān)控和遷移能力，穩(wěn)定性表現(xiàn)優(yōu)秀，除此之外也具備極強(qiáng)的拓展性。

• “黑產(chǎn)專用云手機(jī)”涉及多個(gè)作案場(chǎng)景
  

黑產(chǎn)在云手機(jī)技術(shù)的基礎(chǔ)上，開發(fā)了“黑產(chǎn)專用云手機(jī)”，集成了HOOK攻擊框架、自動(dòng)化操作、虛擬定位、虛擬相機(jī)、一鍵改機(jī)等一系列黑產(chǎn)常用功能及組件，實(shí)現(xiàn)了BTaaS（黑產(chǎn)工具即服務(wù)），并逐漸替代真機(jī)成為了黑產(chǎn)首選設(shè)備資源，目前已應(yīng)用到多類黑產(chǎn)活動(dòng)中，主要包括群控、定位偽造、改機(jī)、協(xié)議破解、人臉識(shí)別繞過等場(chǎng)景。

• 短視頻平臺(tái)快速傳播，從“教學(xué)”到“服務(wù)”一條龍

  
  

“反催收”黑產(chǎn)一般通過互聯(lián)網(wǎng)平臺(tái)招攬客源，活躍于各個(gè)短視頻平臺(tái)、社交平臺(tái)、投訴平臺(tái)等，期間黑產(chǎn)會(huì)雇用大批專職或兼職的代理、中介人員，仿冒律師法務(wù)、財(cái)務(wù)顧問，甚至是“上岸”的過來人，來游說客戶進(jìn)行“逃廢債”行為。此類黑產(chǎn)往往擺出正義的姿態(tài)，視頻中充斥著對(duì)催收、貸款方的指責(zé)。

• 榨取價(jià)值，反催收對(duì)借款人進(jìn)行二次收割

  
  

除了通過高昂的手續(xù)費(fèi)對(duì)借款人進(jìn)行收割外，反催收黑產(chǎn)的獲利鏈條也在進(jìn)一步延伸。反催收黑產(chǎn)通過倒賣借款人的個(gè)人信息和數(shù)據(jù)，二次榨取借款人的剩余價(jià)值，例如將借款人的信息提供給高利貸、以貸養(yǎng)貸的中介等，做到一石多鳥，甚至將隱私信息轉(zhuǎn)賣給下游黑產(chǎn)，對(duì)客戶進(jìn)行定向詐騙，最大化利用客戶價(jià)值。

• 72小時(shí)到賬，話費(fèi)、電費(fèi)充值均成洗錢新途徑

  
  

“8折話費(fèi)慢充，72小時(shí)內(nèi)到賬”，這類價(jià)格明顯低于市場(chǎng)價(jià)且延遲到賬的慢充服務(wù)在各類電商平臺(tái)中都可見到，此類業(yè)務(wù)最早出現(xiàn)時(shí)是一種類似團(tuán)購(gòu)的手法，通過“以量換價(jià)”實(shí)現(xiàn)優(yōu)惠，近年來此類活動(dòng)方式被黑產(chǎn)盯上，成為黑產(chǎn)薅羊毛套現(xiàn)、洗錢的新手法。

• “深度偽造”霧里看花，元宇宙攻防序幕拉開

  
  

隨著元宇宙概念的興起，計(jì)算機(jī)視覺、虛擬現(xiàn)實(shí)等人工智能生成算法已在多個(gè)領(lǐng)域廣泛應(yīng)用，包括AI換臉在內(nèi)的技術(shù)使得虛擬和現(xiàn)實(shí)之間的界限正在逐漸消融，此類算法一旦被惡意利用，將會(huì)造成嚴(yán)重的安全威脅。

• 聲紋合成以假亂真，高仿語(yǔ)音“聲”入人心

除了圖像視頻維度的深度偽造，語(yǔ)音聲紋維度的合成偽造技術(shù)也是業(yè)界關(guān)注的熱點(diǎn)，在學(xué)術(shù)領(lǐng)域已有比較成熟的研究成果。2022年，清華大學(xué)人機(jī)語(yǔ)音交互實(shí)驗(yàn)室提出了一種基于“對(duì)抗互信息學(xué)習(xí)特征解耦”的零樣本語(yǔ)音轉(zhuǎn)換模型，模型將內(nèi)容、音色、韻律和音高等音頻特征解耦，運(yùn)用梯度反轉(zhuǎn)層的對(duì)抗性分類器，基于目標(biāo)人的一小段語(yǔ)音信息，即可合成目標(biāo)人的任意語(yǔ)音。

• 殺豬盤也變智能化，“賣茶姑娘”竟是機(jī)器“芯”

在Telegram等國(guó)外社交平臺(tái)上，黑產(chǎn)團(tuán)伙開始售賣利用逆向ChatGPT接口實(shí)現(xiàn)的微信機(jī)器人，并宣稱其可以用于電信詐騙活動(dòng)?；谠捫g(shù)本的傳統(tǒng)聊天機(jī)器人只能按照關(guān)鍵詞與受害者聊天，若關(guān)鍵詞不在話術(shù)本內(nèi)，往往答非所問,極易被識(shí)破，而利用ChatGPT構(gòu)建的聊天機(jī)器人可結(jié)合上下文語(yǔ)境和情感自動(dòng)完成和受騙用戶的對(duì)話，實(shí)驗(yàn)室以大眾熟知的“賣茶小妹”殺豬盤為例進(jìn)行了測(cè)試，ChatGPT能夠生成非常有效的欺詐話術(shù)，與真實(shí)的欺詐劇本難分伯仲，一般人難以從交流中識(shí)別出其機(jī)器人的身份，如果在欺詐鏈條中被使用，將大大壓縮電信詐騙的人力成本，進(jìn)一步擴(kuò)大危害面。

• 自動(dòng)編碼惡意程序，腳本小子也可化身黑客“大神”

以往制作免殺木馬進(jìn)行欺詐是高端黑客的專利，專業(yè)技術(shù)帶來的高門檻讓很多底層黑產(chǎn)從業(yè)者望洋興嘆，防病毒軟件的火眼金睛導(dǎo)致基于木馬的欺詐在這幾年中也鮮有出現(xiàn)。ChatGPT的興起使得黑產(chǎn)“小白”也可制作免殺代碼及惡意載荷進(jìn)行黑產(chǎn)攻擊，繞過殺毒軟件的檢測(cè)，在用戶毫無(wú)感知的情況下執(zhí)行反向shell等惡意腳本，控制用戶終端進(jìn)而實(shí)現(xiàn)資金竊取。根據(jù)實(shí)驗(yàn)室觀測(cè)，部分黑客論壇、暗網(wǎng)中已出現(xiàn)利用ChatGPT生成的即拿即用的攻擊代碼示例，可搜索目標(biāo)終端中12種常見文件類型，并將有價(jià)值的文件自動(dòng)壓縮上傳至黑產(chǎn)指定服務(wù)器。盡管目前代碼實(shí)現(xiàn)的功能較為基礎(chǔ)，但隨著相關(guān)技術(shù)在復(fù)雜黑產(chǎn)網(wǎng)絡(luò)中傳播，不排除黑客通過多輪交互訓(xùn)練，提升ChatGPT生成惡意代碼攻擊效果的可能。

目前國(guó)內(nèi)已對(duì)大模型技術(shù)進(jìn)行積極布局和探索，為進(jìn)一步提升人工智能在黑產(chǎn)防護(hù)領(lǐng)域的成效，建議國(guó)家層面考慮在大模型建設(shè)過程中關(guān)注其在反欺詐領(lǐng)域的應(yīng)用及落地；金融行業(yè)可作為有生力量參與到大模型體系的建設(shè)中，共同促進(jìn)技術(shù)發(fā)展和資源節(jié)約，最終實(shí)現(xiàn)大模型在金融反欺詐領(lǐng)域的有效應(yīng)用。

注釋：

[1]數(shù)據(jù)來源：中國(guó)新聞網(wǎng)

[2]數(shù)據(jù)來源：360安全

[3]數(shù)據(jù)來源：永安在線

[4]攻擊損耗指攻擊成本與黑產(chǎn)收益的比值

[5]數(shù)據(jù)來源：永安在線

[6]數(shù)據(jù)來源：石溪科技

[7]數(shù)據(jù)來源：360安全

文章來源：中國(guó)工商銀行