2016 年, 我國 6.88 億線民因詐騙短信、資訊洩露等造成的經濟損失約為 915 億元。 全國平均每個人的個人資訊至少被洩露了 5 次。
故事的開始都是狗血今年 1 月份, 紹興的虞小姐收到了好友在 QQ 上發來的網購代付請求, 在支付了 1000 餘元後, 該好友又要求再支付, 發覺不對勁的虞小姐立即向好友電話求證, 才發現好友 QQ 被盜, 立即報了案。
紹興警方接警後, 立即展開偵查, 通過對公民個人資訊帳號密碼買賣這條線索進行深挖, 發現了一條從非法獲取網站後臺資料, 利用撞庫軟體和人工智慧技術控制使用者帳號, 再實行網路詐騙的互聯網黑色產業鏈。
最終成功抓捕犯罪嫌疑人 193 名, 查明涉案金額 5000 多萬元, 繳獲贓款600 余萬元, 截獲了 10 億余組公民個人資訊。
這條見不得光的產業鏈, 由4個環節構成, 資料獲取、資料撞庫、資料銷售、資料犯罪。
犯罪團夥首先通過駭客技術等非法手段獲取網站後臺使用者資料,
舉例來說, 部分使用者在 A、B 網站使用的帳戶和密碼可能是一致的, 通過已洩露的 A 網站的帳戶密碼, 可以嘗試在 B 網站進行登錄。
在撞庫匹配時, 往往需要輸入驗證碼。 警方所說的人工智慧犯罪正是出在輸入驗證碼的這個節骨眼上。
AI 是怎樣配合犯罪的?網路黑產在進項撞庫時, 通常會將所遇到的海量驗證碼「打碼」任務, 交給「打碼平臺」去完成。
被警方查封的平臺叫做「快啊」, 曾經是市場上最大的打碼平臺。 他們在破解、竊取、販賣和盜用個人信息實施詐騙有著完整的鏈條, 其中人工智慧技術運用在識別驗證碼這個環節。
圖片來自安全牛
【快啊】平臺早期通過雇傭人員進行人工識別驗證碼擴充資料庫, 之後利用 AI 訓練機器以及深度學習進行快速匹配, 實現實現了高於人類的 99 %的驗證準確率。
在應對各個網站迥然不同的驗證碼時, 其通過分散式AI驗證碼識別系統,
而精確的驗證碼輸出有賴於前期的訓練, 為此, 該平臺甚至收集超過10000 個字體庫, 積累超過 5000 萬的樣本庫進行訓練。
為了“精益求精”, 他們會收集錯誤樣本進行演算法改進, 以達到更高的準確率。
該平臺在被取締的前 3 個月裡, 共為黑產提供驗證碼識別服務 259 億次, “快啊答題”曾以 15 元/10000 驗證碼的價格提供服務, 暴利可想而知。
AI犯罪離我們遠嗎?特斯拉創始人, 埃隆馬斯克曾說, AI 將會是未來人類發展最大的障礙。 霍金也曾預言, 2040 年 AI 的犯罪率將超過人類。
技術從來沒有好壞之分, 關鍵在於如何利用。 核技術可以用來發電, 也可以用來製造導彈; AI 在醫療領域能幫助病患減輕痛苦,
2015 年, 埃隆· 馬斯克創立人工智慧公司 Open AI 和穀歌等公司先後宣佈開源人工智慧引擎, Facebook 宣佈開源深度學習電腦伺服器的設計。 AI 技術一旦開源後, 就不再具有壟斷性, 那麼風險也自然會大大降低。
AI 犯罪離我們並不遙遠, 也沒那麼可怕。 隨著技術的開源共用, 我們只需提高自己的警惕性, 就可以降低被騙被攻擊的風險。
人工智慧的普及是一個不可逆轉的趨勢, 與其惶惶不可終日, 不如好好享受科技帶來的便利。