10分钟被骗61万美元中国科技业老板遇「AI换脸诈骗」

96小时沉浸式Vlog体验2023巴菲特股东大会｜伯克希尔·哈撒韦年会特辑（3） May 13, 2023
硅谷 101 — 有趣的前沿科技深度视频

10分钟被骗61万美元中国科技业老板遇「AI换脸诈骗」

世界新闻网

5/22/2023

在技术演进下，新型的「AI诈骗」模式正在中国崛起。据内蒙包头市公安局官方帐号「平安包头」发布，日前发生一起电信诈骗案，科技公司法人代表郭先生的好友突然用微信视频联系他，通过短暂聊天后，基于对视频聊天的信任，郭先生10分钟内惨被骗走人民币430万元（约61万美元），最后发现骗子竟是通过AI换脸技术，佯装成好友诱使他上当。

据包头市公安局指出，该案发生在当地4月20日上午11时40分左右，福州市某科技公司法人代表郭先生的好友突然通过微信，视频联系他，经过短暂聊天后，好友表示自己的朋友在外地投标，需要人民币430万元保证金，且需要公对公帐户过帐，因此想借用郭先生的公司帐户走帐。

在要了郭先生的银行卡号后，好友声称已经将钱打到户头，还附上转帐截屏，因此，基于视频聊天的信任，郭先生在没有自行核实钱是否到帐下，于11时49分，先后分两笔把人民币430万元打款回给对方，前后不到十分钟。

不料，转帐后郭先生给好友微信发消息，说事情办妥，对方却一头雾水回了一个问号，拨打电话后，好友说没有这回事，郭先生才意识到自己可能遇上了骗局，对方通过AI换脸技术，佯装好友实施诈骗。

事发后，郭先生报警求助，因为是通过包头市蒙商银行对公帐户，当天12时21分，包头市电信网络犯罪侦查局接到福建州市公安局的请求，拦截了人民币336.84万元的被骗资金，福州、包头两地警方也针对被诈骗帐户内，还有人民币93.16万元剩余款项的流出消息进行追查中。

整起事件曝光后，「AI 诈骗正在全国爆发」的话题登上中国社交平台热搜，引发陆网热议。

在此之前，隶属湖北公安局的湖北网警巡查执法官方帐号也曾于本月6日发文提醒，AI技术正改变诈骗，且当新骗局来临下，一些诈骗行为的成功率接近100%。

该文章称，AI诈骗有几种方式，包括声音合成、AI换脸，骗子通过骚扰电话录音取得某人声音，从而伪造声音进行诈骗，甚至在视频通话中利用AI换脸，骗取信任。文章还称，骗子还会通过AI技术筛选受骗人权，别有用心地锁定特定对象，提醒民众要提高防范意识，转帐钱要通过多种渠道核验对方身分。

Source

拒绝杀猪盘秦刚访缅甸：要求严厉打击网络诈骗

世界新闻网

5/04/2023

缅甸军政府领导人敏昂莱在内比都会见到访的中国国务委员兼外长秦刚。(新华社)

在会见缅甸军政府领导人敏昂莱后，据中国外交部网站3日公告，国务委员兼外长秦刚在访问缅甸期间，要求缅方严厉打击网络诈骗犯罪，采取切实措施，并及时解救被困中方人员。

秦刚于2到5日访问缅甸，并赴印度出席上合组织外长会。据中国外交部，秦刚于当地时间2日，分别与缅甸军政府领导人敏昂莱、缅甸前国家和平与发展委员会主席丹瑞举行会见，与缅甸外长丹穗举行会谈。在与这些人的会谈中，中方新闻稿均未指出秦刚提及有关网络诈骗犯罪问题。

据中国外交部3日晚发布消息，秦刚在访问缅甸期间，要求缅方严厉打击网络诈骗犯罪。

秦刚指出，缅甸边境地区长期盘踞电信网络诈骗团伙，严重侵害中国公民利益，中国民众对此深恶痛绝。他强调，中国政府高度重视，决心严厉打击，中方要求缅方采取切实措施，协调各部门继续推进中缅泰联合打击行动，并及时解救被困中方人员。

据中国外交部，缅方表示，愿和中方加强执法安全部门合作，严厉打击边境地区网络诈骗等违法活动，维护边境秩序。

在此之前，与敏昂莱会见时，秦刚指出，中方支持缅甸探索符合国情、具有缅甸特色的发展道路，支持缅方继续推进政治转型进程，支持缅各方在宪法和法律框架下妥处分歧、实现和解。

秦刚说，中方主张国际社会尊重缅主权，为缅实现和平和解发挥建设性作用。中方将继续为缅发展提供力所能及的帮助，加快推进中缅经济走廊重点合作项目，展开农业、教育、医疗等惠民项目，支持缅甸与孟加拉国改善关系。

在此之前，3月下旬时，中国驻缅甸大使曾因跨境网络诈骗犯罪问题，会见缅甸副总理梭突，中国公安部、缅甸国家警察局、泰国国家员警总署还于曼谷举行了「人口贩卖问题三国三边会议」。

Source

别点开Gmail这封信帐户钱财恐不保 Google警告用户注意

联合新闻网

4/26/2023

Google向用户发出警告，若收到「在线奖励计划」祝贺邮件切勿点开，该信件属于诈骗钓鱼消息。示意图（取材自ingimage）

又是钓鱼诈骗，如果你最近Gmail信箱收到来自Google的祝贺邮件，千万要当心了。若是不慎点开这封信件主题为「在线奖励计划」，看似Google官方寄来的邮件，你极有可能被诈骗集团盯上了。

根据每日镜报报导，Google遭到钓鱼诈骗短信冒名利用，一封以「在线奖励计划」为主题的信件悄悄寄到用户的Gmail信箱，内容提到「您刚刚在Google上进行了第182.5亿次搜索，全球每达1000万次搜索，我们就会挑选一名幸运用户送出感谢礼，而你就是那位幸运用户」。

诈骗方式即是利用常见的钓鱼手法，用户收到中奖消息后，系统要求用户点击网址链接以领取礼物，想当然尔，点击钓鱼网址并不会收到礼物，反而会害你遭到黑客窃取个资，严重恐怕会窃取用户帐户内的钱财。

Google官方已经注意到诈骗钓鱼消息的严重性，特别呼吁用户注意「若您在手机或电脑网页上遇到弹跳式广告，内容声称赢得Google一份礼物，并要求回答问题（包含个人数据及电子信箱等）以领取礼物」都属于诈骗；Google官方强调并不会提供这类形式的奖励。

Google也教大家如何辨识钓鱼诈骗消息，诈骗集团为了骗取用户的信任，通常会制造「要在几分钟内回复」的急迫性，且为了研究需要用户填写详细数据，因此用户要提高警觉、切勿流出重要个资等。

Source

思科：AI软件让网络钓鱼诈骗更容易量身订做、更难防

世界新闻网

4/25/2023

思科主管警告说，AI软件让网络钓鱼诈骗更容易量身订做、更难防范。（路透）

网通设备大厂思科（Cisco System）警告，像是ChatGPT这类AI软件将使得网络钓鱼诈骗（phishing）更难以被侦测，他力促企业采取新的防范措施。

约80%非法访问进入电脑系统都已经是通过网络钓鱼手法，也就是黑客会发送电子邮件或短信给人们，诱骗他们打开恶意链接。思科安全与合作部门主管佩泰尔（Jeetu Patel）表示，AI工具可迅速客制化这类大量、吸引人们进入黑客骗局的内容。

佩泰尔本周在旧金山IT安全会议RSA大会上表示：「攻击将变得更为订制化。」

迄今为止，网络钓鱼电邮相对容易被看出，因为不是针对个人接收者量身打造。这类邮件通常会有拼字错误和其他露馅的地方，但随着新一代的攻击问世，更难指望人们辨明这些诈骗花招，这使得网络遭瘫痪和勒赎的威胁大增。

至于解决办法，佩泰尔说应该迅速筛检网络流量数据并辨别即将发生、刚发生坏事的预先型态。他说，思科身为网通设备大厂，可利用其地位来分析数据流量。

佩泰尔表示：「安全是一场数据赛局。能搜集到的数据愈多，就更容易揪出异常的情况。」

Source

苹果复原密钥功能竟让窃贼「快速通关」盗款

世界新闻网

4/24/2023

许多窃贼窃取被害人的手机，并利用事先观察到的密码，再启动密码重设，原用户不仅失财，还无法回复使用自己的帐户。（路透）

苹果(Apple)原本用来保全用户Apple ID帐户安全的密码救援机制，却成为黑客眼中的「快速通关」；有心人士借此修改密码，让原用户不得其门而入，接着窃取并使用设备上访问的苹果支付(Apple pay)及其他金融应用程序。

华尔街日报(WSJ)报导，46岁的iPhone用户佛拉斯卡(Greg Frasca)去年10月以来便无法进入他的帐户，但因为此帐户中存有他八岁小女儿历年照片，他准备从佛州飞往苹果的加州总部，证明该帐户为他本人所有，或支付1万元赎金取回帐户使用权。

佛拉斯卡曾在芝加哥的酒吧弄丢iPhone 14 Pro手机，窃贼利用他的手机设备盗取他的银行存款，并阻止他远程追踪失窃手机。

窃贼利用苹果「复原密钥」功能，在不知道旧密码的情况下使用复原密钥重新取得苹果帐户的访问权并设置新密码。

WSJ今年2月即报导，许多窃贼在夜里的酒吧观察iPhone用户的密码，伺机窃取被害人的手机，接着利用事先观察到的密码，启动密码重设，再榨干受害者的手机支付与金融应用程序。

WSJ报导刊出后，数十名受害者与WSJ联系，目前已知九个城市发生这类窃案，包括纽约、纽奥良、芝加哥和波士顿。

许多人受害后幸运追回被盗款项，但被锁在帐户外的受害者面临更大挑战，必须经过苹果复杂的政策与繁文缛节才可能取回他们遗失的照片、联系人、备忘录、短讯及其他档案。

苹果2020年推出复原密钥，利用随机产生且有28个字符的代码，协助用户重置密码或重新取得帐户访问权。

然而，窃贼却借此夺取原用户的帐户访问权，而让原用户在没有那组代码的情况下难以取回帐户；换言之，失窃的iPhone可能导致惨重的个人数字数据损失。

苹果发言人对此表示，「我们同情经历这种遭遇的，我们重视对用户的所有攻击，无论多么罕见；我们孜孜不倦保护用户的帐户和数据，并研究更多保障措施对抗新威胁。」

Source

SpaceX星舰空中爆炸，人类却离火星更近了【SpaceX前高管解读Starship发射】 Apr 21, 2023
硅谷 101 — 有趣的前沿科技深度视频

加州人搬家外州小心仲介诈骗

世界新闻网

4/24/2023

Yelp上众多消费者对Gold Standard Moving and Storage的抱怨，照片里都是业者搞坏的家具。（取自Yelp网站）

搬家诈骗有多猖獗？联邦汽车运输安全管理局（FMCSA）对2022年的统计是，共有7647起，两倍于2015年的3030起，但低于2021年的1万133起。FMCSA收到的申诉，佛州登记在案的仲介业者过半、达3883件，加州为635件。新冠疫情之后，加州人迁往外地的人越来越多，搬家前千万要停看听。

搬家诈骗的手法以挟持、哄骗与就地喊价占大宗，背后往往是不法仲介搞鬼。挟持的手法是把东西收走后，要求原主付出高额保管费才肯送到新家；哄骗的手法则是以小小字体偷偷规定，也就是所谓的「fine print 」，明文规定超过72小时后不得取消，就算客户遵守，仲介却刻意超过72小时才回复，并宣称逾期，客户连订金都拿不回来。

就地喊价则是，仲介订约前刻意压低收费，而且宣称自己旗下有车有人，履约一定没问题，客户满心以为捡到便宜就签了约。但等真正负责的搬家公司到场后，客户才发现真实费用远高于约定金额，最夸张案例是合约写1800元，但真正搬成花了一万元。这些诈骗往往都是搬家仲介从中操弄，正派经营的搬家公司才不会这样搞，这些乱搞的业者多半来自佛州。

为何佛州成为搬家诈骗的大本营，因为规费低廉，再加管理不当，新闻周刊（Newsweek）对佛州最近一起连续诈骗案的专题报导如是说。运输安全局2022年底的统计是，佛州的不良仲介占全美21%，背后成因是佛州成立一家责任有限公司（LLC）只要125元的规费，再花600元取得联邦交通部仲介认证，换言之，不法仲介花725元能扮成佛州的正派搬家公司。

这些心怀不轨的仲介再到处招揽生意，特别是现在网络评价取得方便，不良业者只要初期找人灌水、冲高评价，成为Google或Yelp上的顶尖业者，订单自然源源不绝。新闻周刊指出，佛州之所以成为不良仲介之家，因为成本超低，歹徒捞了一票后，花点小钱换个名头再请领佛州执照，反正又没人查，洗白后继续招摇撞骗。

加州人迁往外州的人越来越多，因此吃亏受骗的案例也越来越多。案例之一是从圣塔克拉拉（Santa Clara）搬到休士顿，因为便宜，所以顾客先付了2400元订金，加收的350元也付了，搬家当天的工人又加付2500元，但最后家具一件都没送达，而且还被拍卖。案例二是佛州的Gold Standard Moving and Storage，虽然执照再2022年11月被吊销，但到现在还是继续接单，导致Yelp上抱怨一堆。

Source

亚裔驾照诈骗案逾5000人受波及官员称将有更多人被捕

世界新闻网

4/23/2023

一场针对亚裔的驾照诈骗案，影响范围牵涉数州。(CBS）

达拉斯晨报报导，德州公共安全厅（Texas Department of Public Safety，DPS）21日表示，一场针对德州亚裔驾照诈骗案，影响范围比最初预计的情况大得多，跨越全美多个州。

这场诈骗案，始于德州在不知情的情况下，向一个有组织的犯罪集团发送数千张驾照。

本月早些时候，公共安全厅首次逮捕该案嫌犯，并于21日从纽约引渡亚裔李靠（Tony Cao Li，译音）。官员称，预计会有更多人被捕。

这起诈骗案，暴露德州在线系统的漏洞，该部门因等待数月才告知德州人身份可能被盗而遭批评。

居民杜平（Ping Du，译音）是诈骗案受害者，「我只希望案件能尽快水落石出。」

DPS主管麦克劳（Steve McCraw）2月份首次披露这起诈骗案，他告诉立法者，该州首次将德州人驾照发送给「一个总部在纽约，并在多个州均布线的中国有组织犯罪集团」。他说，没有任何州系统遭黑客攻击，罪犯利用窃取的个资进入德州人帐户中，以他们名义重复申请驾照。

麦克劳说，由于刑事调查，去年底发现这起诈骗案时，部门并未立即通知受害者，自此后，官员称已加强安全措施。

官员21日表示，受害者被重复申请的驾照，主要发送至奥克拉荷马、纽约和乔治亚等州。然而，在嫌犯试图利用它们进行洗钱后，受害者从全国各地浮出台面，甚至远在加拿大一个滑雪场。

该部门称，德州至少有5132人受影响，大多数为亚裔。截至本周早些时候，已有4900多人收到中、日、韩和越南语信件。

DPS官员也正厘清去年超过150万笔驾照交易，企图寻找该案幕后黑手。

根据3月13日在特拉维斯县（Travis）提交的逮捕证词，当局声称，有1200多份重复的驾照，利用数据泄漏暴露的资讯非法申请。DPS称，歹徒利用被盗的信用卡或礼卡支付这些驾照申请费用，并寄送至奥克拉荷马州一家合法大麻种植公司三个地址。

宣誓书称，35岁的李靠曾住在那。邻居称，李靠自去年11月后并未回到该处。当局搜查其房产时，发现一堆来自德州驾照部门邮件和三张非法拷贝的德州驾照。

宣誓书称，李曾用这些驾照，在科罗拉多州和犹他州购买豪车。他于4月12日在纽约法拉盛被捕，因违反诈欺性使用或持有个资讯息面临多项重罪指控。

官员称，除将驾照发送至奥克拉荷马大麻场外，还发送880多张驾照至纽约法拉盛三个地址，另有39张驾照发送至乔治亚州一栋独立屋。

官员表示，如今若有人向同一地址订购重复驾照会被标记，负责监督德州在线基础设施单位，也要求所有在线交易都需具有信用卡安全功能，如CVV或邮递区号进行身份验证。

Source

2023年加州这个城市最危险南加圣市也上榜

世界新闻网

4/23/2023

加州2023最危险城市，内陆圣伯纳汀诺市上榜。（SBPD）

据网络不动产资讯平台Property Club最新发布的消息，2023年加州最危险城市名单，北加州的艾莫维尔市（Emeryville）夺冠，这座城市也是全美暴力犯罪高发城市之一。南加州内陆圣伯纳汀诺市（San Bernardino）也上榜。

加州最危险城市夺冠的艾莫维尔市，居民只有1万2905人，是一个小城市，位于北加旧金山湾区。仅在2022年，就发生近1万2500起盗窃案和近800起暴力犯罪案件。对这样一座居民人数不多城市，很令人难以置信。

该网站是在集成多项权威数据，包括最新人口普查数据、联邦调查局数据，以及OpenStreetMaps等数十个其它资源，形成一个更清晰名单和研究内容，目的是让公众更好了解不同社区的生活环境。网站分析了财产犯罪和暴力犯罪在人口中的分布，以便让人们充分获知在加州在哪些地方属于最危险区域。

从上榜名单来看，最危险城市似乎分散在加州很多地区，而高失业率、低薪资和缺乏经济复苏计划等原因，对社区犯罪率升高有很大影响。

加州哪个城市是最危险城市名单中第一名呢？根据Property Club调查，艾莫威尔市是加州最危险社区。由于这座城市人口较少，每个居民遭受暴力犯罪的风险比例是1比15，从而使该市成为全美最多暴力犯罪的城市之一。其它紧随其后的最危险城市社区还有：屋仑（Oakland,奥克兰）、贝克斯菲尔德（Bakersfield）、斯托克顿（ Stockton）、圣伯纳汀诺（San Bernardino）、列治文（ Richmond，里士满）、麦赛德（ Merced）、莫德斯托（ Modesto）。

Source