信息來源：安全內(nèi)參

Deepfakes（深度偽造）技術(shù)對企業(yè)組織來說是一種不斷升級的網(wǎng)絡安全威脅。如今，網(wǎng)絡犯罪分子正在大力投資人工智能和機器學習等Deepfakes技術(shù)，以創(chuàng)建、合成或操縱數(shù)字內(nèi)容（包括圖像、視頻、音頻和文本），進行網(wǎng)絡攻擊和欺詐。這種技術(shù)可以真實地復制或改變外觀、聲音、舉止或詞匯，目的是進行欺詐，讓受害者相信他們所看到、聽到或閱讀的內(nèi)容真實可信。

2021年3月，美國聯(lián)邦調(diào)查局警告稱，在現(xiàn)有的魚叉式網(wǎng)絡釣魚和社交工程活動中，惡意行為者利用合成或操縱的數(shù)字內(nèi)容進行網(wǎng)絡攻擊的勢頭正呈增長趨勢。鑒于所用合成介質(zhì)的復雜程度，這可能會造成更嚴重且廣泛的影響。因此，企業(yè)組織必須認識到這種不斷增長的Deepfakes網(wǎng)絡威脅，并采取有效措施抵御Deepfakes強化型網(wǎng)絡攻擊和欺詐。

網(wǎng)絡犯罪分子正在采用Deepfakes技術(shù)

信息安全論壇的高級研究分析師Mark Ward表示，“人們常說色情推動了技術(shù)的采用，這句話對于Deepfakes技術(shù)而言也是正確的?，F(xiàn)在，這項技術(shù)正在其他領域中流行起來——特別是在有組織的網(wǎng)絡犯罪團體中?！?

事實上，Deepfakes衍生的網(wǎng)絡攻擊很少見，它們通常只由專業(yè)團伙或背后有政府支持的團伙執(zhí)行，目前只有少數(shù)記錄在案的成功案例。然而，當工具、技術(shù)和潛在回報廣為人知時，它將像所有此類技術(shù)一樣傳播開來。

事實證明，暗網(wǎng)論壇現(xiàn)在就遇到這種情況，犯罪分子正在暗網(wǎng)分享Deepfakes技術(shù)和專業(yè)知識。云基礎架構(gòu)廠商VMware研究人員就曾發(fā)現(xiàn)很多介紹Deepfakes工具和技術(shù)的暗網(wǎng)教程，這表明威脅行為者已經(jīng)轉(zhuǎn)向暗網(wǎng)提供定制服務和教程，這些服務和教程結(jié)合了旨在繞過和瓦解安全措施的視覺和音頻Deepfakes技術(shù)。

Deepfake是一種強化型社交工程技術(shù)

Mark Ward引用了包括暗網(wǎng)聊天在內(nèi)的證據(jù)，表明專門從事復雜社交工程的犯罪集團對Deepfakes技術(shù)愈發(fā)感興趣。這些團伙傾向于利用Deepfakes技術(shù)開展商業(yè)電子郵件欺詐（BEC）活動，誘騙大型企業(yè)組織的財務和會計人員向詐騙者控制的賬戶轉(zhuǎn)移資金。據(jù)悉，目前在犯罪聊天室中討論的工具能夠利用高級管理人員的公開資料獲取視頻、音頻和博客文章，來創(chuàng)建令人信服的虛假信息，這些信息隨后將被用于發(fā)布轉(zhuǎn)移現(xiàn)金或快速付款的要求。

網(wǎng)絡犯罪分子利用Deepfakes技術(shù)生成的內(nèi)容能夠重建可識別特征（例如某人的口音和講話方式），并提供額外的可信度。有了Deepfakes技術(shù)的助力，攻擊者更容易實施攻擊活動，這種攻擊更難防范。事實證明，Deepfakes音頻模擬在追蹤企業(yè)數(shù)據(jù)和系統(tǒng)訪問的社交工程攻擊中特別有效——它可以通過冒充正在出差或不在辦公室的高管，要求受害者重置密碼或執(zhí)行允許欺詐者訪問企業(yè)資產(chǎn)的操作，這也是網(wǎng)絡犯罪分子利用Deepfakes技術(shù)實施詐騙的常見伎倆。

鑒于網(wǎng)絡犯罪分子正在利用員工在家遠程辦公的空子，未來這種攻擊只會增多。如今，我們已經(jīng)目睹Deepfakes被用于網(wǎng)絡釣魚攻擊或破壞商業(yè)電子郵件和平臺（如Slack和Microsoft Team等）。犯罪分子通過商業(yè)通信平臺進行的網(wǎng)絡釣魚活動為Deepfakes提供了一種理想的交付機制，因為企業(yè)組織及其用戶不自覺地信任它們。

Deepfakes旨在繞過生物識別身份驗證

另一個有風險的Deepfakes趨勢是，創(chuàng)建內(nèi)容并用于繞過生物特征驗證。當前，面部和語音識別等生物識別技術(shù)提供了額外的安全層，可用于根據(jù)某人的獨特特征自動驗證某人的身份。然而，可以準確重現(xiàn)一個人外表或聲音的Deepfakes技術(shù)，卻成功規(guī)避了這種身份驗證技術(shù)，為依賴生物識別特征進行身份和訪問管理策略的企業(yè)組織帶來重大風險。目前，在廣泛的遠程工作環(huán)境中，犯罪分子正在投資這一技術(shù)。

新冠肺炎疫情的大流行和遠程工作時代的到來，催生了大量音頻和視頻數(shù)據(jù)，這些數(shù)據(jù)可以輸入機器學習系統(tǒng)以創(chuàng)建引人注目的復制品。

身份識別與認證公司Onfido反欺詐副總裁Albert Roux承認，Deepfakes確實對基于生物識別的身份驗證構(gòu)成了顯著風險。他解釋稱，“任何利用身份驗證來開展業(yè)務，并保護自身免受網(wǎng)絡犯罪分子侵害的企業(yè)組織都可能受到Deepfakes攻擊。欺詐者已經(jīng)注意到一些熱門視頻，例如Tom Cruise的Deepfakes視頻以及流行的YouTube創(chuàng)作者（如Corridor Digital）等，并利用Deepfakes工具和代碼庫繞過在線身份驗證檢查。此外，一些免費的開源應用程序也允許技術(shù)知識有限的欺詐者更輕松地生成Deepfakes視頻和照片?！?

防御Deepfakes網(wǎng)絡威脅

無論是通過文本、語音還是視頻操作，欺詐者都會投資Deepfakes技術(shù)來扭曲數(shù)字現(xiàn)實以獲取非法收益，而且，這種技術(shù)正在混亂和不確定的環(huán)境因素中蓬勃發(fā)展。

雖然借助Deepfakes技術(shù)的網(wǎng)絡攻擊所構(gòu)成的威脅看起來很嚴重，但企業(yè)組織仍然可以采取多種措施來抵御它們，包括培訓和教育、先進技術(shù)以及威脅情報等，所有這些都旨在應對惡意的Deepfakes活動。

首先，教育和培訓員工有關Deepfakes社交工程攻擊（尤其是那些最有針對性的攻擊）的知識是降低風險的一個重要因素，而且必須將重點放在財務部門員工身上，并且提醒他們注意這種可能性，并允許其在懷疑時放慢付款進程。

其次，在技術(shù)方面，建議企業(yè)組織部署更多的分析系統(tǒng)，以及時發(fā)現(xiàn)異常行為等。同樣地，威脅情報也可以提供幫助，因為它可以顯示企業(yè)組織是否正淪為攻擊目標，某個部門是否正遭受監(jiān)視，或者某一特定群體是否正在這一領域變得活躍。Deepfakes欺詐需要時間來設置和執(zhí)行，這讓潛在受害者有足夠的時間來發(fā)現(xiàn)警告信號并采取行動。

除此之外，企業(yè)組織還可以通過隨機分配用戶指令來實現(xiàn)有效防御。因為Deepfakes創(chuàng)作者無法預測數(shù)以千計的可能請求，例如朝不同的方向看或閱讀一個短語等。雖然網(wǎng)絡犯罪分子可以實時操縱Deepfakes，但視頻質(zhì)量會顯著下降，因為Deepfakes技術(shù)所需的強大處理能力使其無法快速做出反應。在此情況下，反復響應錯誤的用戶可以被標記，并進行進一步調(diào)查。