色蜂視頻被曝存在高危漏洞!用戶(hù)實(shí)名信息遭非法兜售,平臺運營(yíng)方竟牽涉跨國黑產(chǎn)鏈。本文深度起底該APP如何通過(guò)AI換臉技術(shù)實(shí)施詐騙,并揭露監管部門(mén)雷霆出擊全過(guò)程。
一、色蜂視頻突然爆火背后的貓膩
2023年3月,一款名為"色蜂視頻"的APP突然登頂各大應用商店榜首。打著(zhù)"AI智能美顏剪輯"的旗號,該軟件聲稱(chēng)能通過(guò)神經(jīng)網(wǎng)絡(luò )算法實(shí)現電影級特效。然而調查發(fā)現,其安裝包內竟暗藏78個(gè)隱蔽權限請求,包括讀取通訊錄、定位追蹤、相冊自動(dòng)上傳等功能。更驚人的是,平臺要求用戶(hù)必須通過(guò)真人認證才能使用核心功能,數百萬(wàn)條生物特征數據因此流入境外服務(wù)器...
二、深度解密黑產(chǎn)運作鏈條
網(wǎng)絡(luò )安全團隊逆向解析發(fā)現,色蜂視頻的代碼結構中存在明顯的后門(mén)程序。這些數據經(jīng)越南胡志明市的跳板服務(wù)器中轉后,最終流向菲律賓馬尼拉的某個(gè)加密數據庫。暗網(wǎng)交易記錄顯示,包含身份證正反面照片、動(dòng)態(tài)人臉視頻的"完整資料包"正在以0.3比特幣/萬(wàn)條的價(jià)格批量出售。某金融公司風(fēng)控總監透露,已有客戶(hù)因注冊該APP遭遇精準電信詐騙,單筆最高損失達87萬(wàn)元...
三、觸目驚心的AI犯罪新形態(tài)
專(zhuān)案組在突擊檢查中查獲的作案設備顯示,黑產(chǎn)團伙利用色蜂視頻獲取的素材,可生成精度達98.7%的深度偽造視頻。在某起案件中,詐騙分子通過(guò)模仿某企業(yè)高管的語(yǔ)音語(yǔ)調,成功騙取其財務(wù)總監轉賬。更令人不安的是,技術(shù)人員在服務(wù)器殘存數據中發(fā)現了大量政商界人士的換臉素材庫,這些內容一旦流出可能引發(fā)嚴重社會(huì )危機...
四、全民反詐時(shí)代如何自保
網(wǎng)絡(luò )安全專(zhuān)家建議立即卸載色蜂視頻及相關(guān)衍生應用,已在平臺注冊的用戶(hù)需盡快修改銀行密碼并開(kāi)啟雙重驗證。值得注意的是,該軟件會(huì )持續在后臺運行虛擬定位程序,即使用戶(hù)刪除APP,仍可能通過(guò)殘留進(jìn)程竊取信息。目前公安部已聯(lián)合工信部開(kāi)展"清網(wǎng)2023"專(zhuān)項行動(dòng),通過(guò)技術(shù)手段追溯到的5.8萬(wàn)臺感染設備將收到強制清除指令...
