网络诈骗者利用Telegram兜售的非法工具绕过银行安全系统
在柬埔寨的一个洗钱中心,一名员工打开手机上的越南流行银行应用。应用要求上传与账户关联的照片,他点击了一张30多岁亚洲男性的照片。接着,应用请求打开摄像头进行视频“活体”检测。诈骗者举起一张静态的女性图像,与账户所有者毫无相似之处。等待90秒后——应用提示他调整框内面部——他成功进入了账户。这一漏洞演示,由网络诈骗研究员Hieu Minh Ngo分享的视频所示,得益于日益增多的非法黑客服务之一,这些服务在Telegram上易于购买,旨在破解“了解你的客户”(KYC)面部扫描。这些银行和加密安全措施本应确认账户属于真实个人,且用户面部与开户时提供的身份文件匹配。但诈骗者正绕过它们,以开设傀儡账户和洗钱。
虚拟摄像头:绕过活体检测的核心工具
与使用实时手机摄像头流进行活体检测不同,这些黑客通常部署一种称为虚拟摄像头的工具。用户可以用其他视频或照片替换视频流——描绘真实或深度伪造的人,甚至物体。随着金融机构实施旨在阻止网络诈骗者的增强安全措施,这些变通方法是犯罪运营者与金融服务行业之间猫鼠游戏的最新一轮。在今年早些时候进行的为期两个月的调查中,MIT Technology Review识别了22个中文、越南语和英语的公共Telegram频道和群组,广告宣传绕过工具包和被盗生物识别数据。这些软件工具包使用多种方法危害手机操作系统和银行应用,声称使用户能够绕过金融机构(从主要加密交易所如Binance到知名银行如西班牙的BBVA)施加的合规检查。
服务范围与规模:从KYC验证到洗钱
“专营银行服务——处理脏钱,”柬埔寨洗钱者使用的程序的已删除Telegram简介写道,附带一个竖起大拇指的表情符号。“安全。专业。高质量。”一些频道和群组拥有数千订阅者或成员,许多发布要点列表列出其服务(“各种KYC验证服务”;“一切顺畅无缝”)。这突显了非法工具在暗网市场的广泛可用性,以及它们对金融安全的威胁。
行业背景:AI驱动的安全与攻击的博弈
在AI行业背景下,这一现象反映了技术双刃剑效应。一方面,银行和加密平台依赖AI驱动的面部识别和活体检测技术来增强KYC流程,旨在防止欺诈和洗钱。另一方面,攻击者利用类似技术(如深度伪造或虚拟摄像头工具)来规避这些防御,形成持续的技术军备竞赛。随着AI工具变得更易获取和强大,这种博弈可能加剧,要求金融机构不断更新其安全协议,并投资于更先进的检测方法,如多模态生物识别或行为分析。
结论:安全挑战与未来展望
网络诈骗者利用Telegram等平台销售的非法工具绕过银行安全系统,不仅暴露了当前KYC措施的漏洞,也强调了在数字时代加强金融监管和技术创新的紧迫性。对于中文读者而言,这提醒我们关注个人生物识别数据的保护,并支持行业合作以应对日益复杂的网络威胁。未来,随着AI技术的发展,安全与攻击之间的界限可能进一步模糊,需要全球范围内的协同努力来维护金融生态系统的完整性。
