事件回顾近日，央视报道了香港2亿港元的“AI换脸”视频会议诈骗案。这起诈骗案的特点是利用了人工智能的深度伪造技术，诈骗分子事先搜集了目标公司高层管理人员的面部和声音数据，通过AI技术将这些数据“换脸”到骗子的身上，制作出看似真实的视频会议，导致参加视频会议的公司职员将2亿港元转入骗子的账户。  2月5日，香港警方公司披露了该案件，提醒广大市民注意安全。2月7日，顶象防御云业务安全情报中心率先分析了该起，“AI换脸”视频会议诈骗案的详细结果，并列举了几类有效的安全检测和防御方法。其实，这起骗局始于2024年1月份，受骗员工收到一封自称是公司总部CFO（首席财务官）发来的电子邮件。随后，冒充公司C

近日，一个名为“SubdoMailing”的大规模广告欺诈活动正在使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件，每天发送量高达500万封电子邮件，用于诈骗和恶意广告盈利。域名遭到劫持的企业中不乏知名品牌，例如MSN、VMware、McAfee、经济学人、康奈尔大学、哥伦比亚广播公司、NYC.gov、普华永道、培生、联合国儿童基金会、美国公民自由联盟、赛门铁克、Java.net、Marvel和易趣等。从这些知名品牌的域名和子域名发送的恶意电子邮件可以绕过垃圾邮件过滤器。此外，不法分子还利用SPF和DKIM电子邮件策略来欺骗安全电子邮件网关，将这些电子邮件识别为合法邮件。通过检

一、什么是二维码?二维码代表“快速响应”，因此是快速响应代码。它们看起来像一个像素正方形，与产品上看到的条形码有许多相似之处。然而，二维码可容纳的数据量是条形码的300倍以上。他们已经存在了一段时间了。二维码的历史可以追溯到20世纪90年代的工业应用，它在相对紧凑的空间中包含了大量的视觉信息。如今，您可以在很多地方看到它们的出现。只需点击智能手机的摄像头，他们就可以快速将您带到各种网站。您可能会看到它们出现在电视广告中，钉在农贸市场和路边的摊位上。餐馆在桌子上放置二维码，以便您可以通过手机点餐。停车场将其贴在标志上，以便您可以快速支付停车费。任何人都可以使用“二维码生成器”创建二维码，难怪它们

近日，一起针对海外留学生群体的新型电信网络诈骗案引发关注。中国驻美国使馆发言人证实，一名疑似遭绑架的中国留学生实际上遭遇了“虚拟绑架”诈骗。诈骗分子冒充公检法机关、使馆、海关等工作人员，以涉嫌犯罪为名出示伪造的通缉令、逮捕证，恐吓受害人。他们利用改号软件迷惑受害人，骗取其信任，并要求切断与外界联系，下载指定软件配合办案。一旦受害人失联，诈骗分子便以绑匪身份联系其家长，索要巨额赎金。由于家长无法确认孩子真实状态，往往容易上当。  许多人或许会自信地认为，自己能够冷静应对此类骗局，然而，当真正接到这样的电话时，保持冷静却极具挑战性。首先，电信欺诈是通过增加情绪紧张度来使受害者做出非理性的反应。诈骗

这几天，古老的AI应用——「AI换脸」多次破圈，屡屡登上热搜。先是网上充斥的大量泰勒斯威夫特的「AI艳照」，逼得X（原推特）只能直接屏蔽了所有有关「TylorSwift」的搜索。而今天香港警方向社会公布了一起更离谱的诈骗案件：一家英国跨国企业的中国香港分公司，被骗子用伪造的「AI换脸」和AI音频合成的视频内容，冒充总公司的CFO，直接骗走了2亿港币！最高级的骗局，往往只需要最朴素的AI技术据称，这位香港分公司的员工收到了一封英国总部CFO的邮件，称总部正在计划一个「秘密交易」，需要将公司资金转到几个香港本地的账户中待用。而这个员工一开始并没有相信这封邮件的内容，认为是钓鱼诈骗邮件。但是骗子不断

近日，一起针对海外留学生群体的新型电信网络诈骗案引发关注。中国驻美国使馆发言人证实，一名疑似遭绑架的中国留学生实际上遭遇了“虚拟绑架”诈骗。诈骗分子冒充公检法机关、使馆、海关等工作人员，以涉嫌犯罪为名出示伪造的通缉令、逮捕证，恐吓受害人。他们利用改号软件迷惑受害人，骗取其信任，并要求切断与外界联系，下载指定软件配合办案。一旦受害人失联，诈骗分子便以绑匪身份联系其家长，索要巨额赎金。由于家长无法确认孩子真实状态，往往容易上当。  许多人或许会自信地认为，自己能够冷静应对此类骗局，然而，当真正接到这样的电话时，保持冷静却极具挑战性。首先，电话诈骗是通过增加情绪紧张度来使受害者做出非理性的反应。诈骗

1月14日，拥有A+H双融资平台的领先跨国制药企业海普瑞（002399.SZ，股价10.25元，市值150.4亿元）公告称，其全资子公司TechdowPharmaItalyS.R.L.（简称“天道意大利”）近期遭遇犯罪团伙电信诈骗，涉案金额约1170余万欧元，按照当前汇率，约合人民币超9200万元。而海普瑞2022年归属母公司股东的净利润为7.27亿元，相当于12.63%的利润被骗。一般而言，损失占比超过最新一个会计年度净利的5％，基本就判断属于重大事项。1月15日上午，海普瑞A股股价一度跌近7%。海普瑞称其已向当地警方报案，并全力配合警方工作，争取最大限度避免损失。同时，公司管理层也表示已派

防不住，根本防不住，现在AI模仿能力已经发展到这种程度了？你前脚让自己的五官乱飞，后脚，一模一样的表情就被复现出来，瞪眼、挑眉、嘟嘴，不管多么夸张的表情，都模仿的非常到位。加大难度，让眉毛挑的再高些，眼睛睁的再大些，甚至连嘴型都是歪的，虚拟人物头像也能完美复现表情。你在左边调节参数，右面的虚拟头像也会跟着变换动作：给嘴巴、眼睛一个特写，模仿的不能说完全相同，只能说表情一模一样（最右边）。这项研究来自慕尼黑工业大学等机构，他们提出了GaussianAvatars，这种方法可用来创建在表情，姿态和视角（viewpoint）方面完全可控的逼真头部虚拟（headavatars）。论文地址：https:

根据研究，Telekopye背后的运作人员被称为“尼安德特人”，他们将犯罪企业作为合法公司来运营，内部人员具有不同分工和等级。他们通过地下论坛上广告招募，邀请新成员加入指定的Telegram频道，该频道用于与其他成员沟通并跟踪交易日志。该团伙行动的最终目标是进行卖家诈骗、买家诈骗或退款诈骗。卖家诈骗：攻击者冒充卖家并诱骗用户购买不存在的商品。如果受害者表示有兴趣购买该物品，攻击者会引诱受害者进行在线支付，并向他们提供一个网络钓鱼网站链接，该链接显示为合法的支付门户。但该网站会索取受害者的银行凭证或信用卡详细信息。买家诈骗：攻击者在该骗局中冒充买家，经过全面研究后瞄准受害者。他们表达了对某件商品

研究人员最近发现滥用Google表单的垃圾邮件有所增加，攻击者首先在Google表单中创建新的问卷调查，并且利用受害者的电子邮件地址参与问卷调查，滥用Google表单的功能将垃圾邮件发送给受害者。由于垃圾邮件由Google发出，通常可以绕过检查送递到受害者。此类电子邮件统计图多年来攻击者一直滥用该功能，但最近该功能被滥用的尤为严重。Google表单在Google表单中创建新表单时，作者可以选择“将其设为问卷调查”，并且选择在手动审核后将成绩发送给参与者的电子邮件。表单配置表单配置配置好表单后，攻击者就获得了访问该表单的链接。随后攻击者使用受害者的电子邮件地址填写表格并提交，如何回答表单中的问题