色蜂視頻被曝存在高危漏洞!用戶實(shí)名信息遭非法兜售,平臺(tái)運(yùn)營(yíng)方竟?fàn)可婵鐕?guó)黑產(chǎn)鏈。本文深度起底該APP如何通過AI換臉技術(shù)實(shí)施詐騙,并揭露監(jiān)管部門雷霆出擊全過程。
一、色蜂視頻突然爆火背后的貓膩
2023年3月,一款名為"色蜂視頻"的APP突然登頂各大應(yīng)用商店榜首。打著"AI智能美顏剪輯"的旗號(hào),該軟件聲稱能通過神經(jīng)網(wǎng)絡(luò)算法實(shí)現(xiàn)電影級(jí)特效。然而調(diào)查發(fā)現(xiàn),其安裝包內(nèi)竟暗藏78個(gè)隱蔽權(quán)限請(qǐng)求,包括讀取通訊錄、定位追蹤、相冊(cè)自動(dòng)上傳等功能。更驚人的是,平臺(tái)要求用戶必須通過真人認(rèn)證才能使用核心功能,數(shù)百萬(wàn)條生物特征數(shù)據(jù)因此流入境外服務(wù)器...
二、深度解密黑產(chǎn)運(yùn)作鏈條
網(wǎng)絡(luò)安全團(tuán)隊(duì)逆向解析發(fā)現(xiàn),色蜂視頻的代碼結(jié)構(gòu)中存在明顯的后門程序。這些數(shù)據(jù)經(jīng)越南胡志明市的跳板服務(wù)器中轉(zhuǎn)后,最終流向菲律賓馬尼拉的某個(gè)加密數(shù)據(jù)庫(kù)。暗網(wǎng)交易記錄顯示,包含身份證正反面照片、動(dòng)態(tài)人臉視頻的"完整資料包"正在以0.3比特幣/萬(wàn)條的價(jià)格批量出售。某金融公司風(fēng)控總監(jiān)透露,已有客戶因注冊(cè)該APP遭遇精準(zhǔn)電信詐騙,單筆最高損失達(dá)87萬(wàn)元...
三、觸目驚心的AI犯罪新形態(tài)
專案組在突擊檢查中查獲的作案設(shè)備顯示,黑產(chǎn)團(tuán)伙利用色蜂視頻獲取的素材,可生成精度達(dá)98.7%的深度偽造視頻。在某起案件中,詐騙分子通過模仿某企業(yè)高管的語(yǔ)音語(yǔ)調(diào),成功騙取其財(cái)務(wù)總監(jiān)轉(zhuǎn)賬。更令人不安的是,技術(shù)人員在服務(wù)器殘存數(shù)據(jù)中發(fā)現(xiàn)了大量政商界人士的換臉?biāo)夭膸?kù),這些內(nèi)容一旦流出可能引發(fā)嚴(yán)重社會(huì)危機(jī)...
四、全民反詐時(shí)代如何自保
網(wǎng)絡(luò)安全專家建議立即卸載色蜂視頻及相關(guān)衍生應(yīng)用,已在平臺(tái)注冊(cè)的用戶需盡快修改銀行密碼并開啟雙重驗(yàn)證。值得注意的是,該軟件會(huì)持續(xù)在后臺(tái)運(yùn)行虛擬定位程序,即使用戶刪除APP,仍可能通過殘留進(jìn)程竊取信息。目前公安部已聯(lián)合工信部開展"清網(wǎng)2023"專項(xiàng)行動(dòng),通過技術(shù)手段追溯到的5.8萬(wàn)臺(tái)感染設(shè)備將收到強(qiáng)制清除指令...
