【乘虛而入】Deepfake假借他人身份 騙徒遙距面試考入公司做內鬼

    網絡安全行業人手短缺,加上在疫情下大家都習慣遙距工作,因此企業要聘請相關人才並不容易,傾向會接受讓對方在家工作。美國 FBI 專家就警告,不法之徒利用企業求才之心,利用 Deepfake 技術隱藏身份遙距面試的個案大增,一旦對方成功獲聘,便可名正言順進入公司內部網絡,猶如引狼入室。

    這次警告由 FBI Internet Crime Complaint Center (IC3) 發出,當局發言人說近來接獲的 deepfake 求職個案有上升趨勢,部分企業更因引狼入室,被對方在內部網絡偷去大量機密資料,當中包括職員的個人私隱資料、公司財務文件、數據庫資料等,造成難以估計的損失。發言人說由於企業聘請的職位多於 IT 部門有關,對方在受聘後便可獲得權限,管理公司的系統及資料庫而不會受到懷疑,因此成為詐騙集團入侵企業的新方法。特別是現時不少企業也接受遙距面試,令受騙機會大增。

    專家解釋,詐騙集團首先從網上取得從事 IT 行業的人的資料,包括對方的樣貌、工作履歷等,然後借用來向目標企業發出求職信,即使目標企業在篩選時會初步審查所交資料的真確性,由於資料屬實,因此容易通過第一關審查。如企業人事部對求職者有興趣而又接納視像面試,騙徒便會利用 deepfake 技術,實時模擬出被利用人士的樣貌及聲音參加面試。

    IC3 發言人估計,相關個案還會在未來持續上升,而在過往接收到的投訴中,大部分情況是面試官在過程中發現對方的動作與聲音未能同步,例如對方在咳嗽時未有在嘴部或身體動作上反映出來,從而悉破騙局。不過,隨著 deepfake 技術繼續提升,相信要靠人眼發現聲畫不協調會愈來愈困難,或許要在視像面試過程中增加更多方法例如做一些動作,才能確認有否使用 deepfake技術。

    資料來源:https://zd.net/3bU4N4V

    相關文章:【鬼上身】Deepfake即時召喚普京 完美造假仲爭半年
    https://www.wepro180.com/20190924_deepfake/

    #Deepfake #FBI #IC3 #人工智能

    相關文章