### 奇安信报告解析:金相狐黑产团伙利用AI人脸识别技术实施金融诈骗
#### 一、背景介绍
近年来,随着人工智能技术的发展,尤其是人脸识别技术的进步与普及,其在金融领域的应用越来越广泛。然而,这也为网络犯罪分子提供了新的攻击手段。奇安信发布的研究报告《金相狐黑产团伙:AI 人脸识别诈骗敲响金融安全警钟》揭示了一起由金相狐黑产团伙发起的利用AI人脸识别技术进行金融诈骗的案例,这一事件对于整个金融行业的安全防护提出了严峻挑战。
#### 二、攻击概述
##### 1. 仿冒软件制作与分发
金相狐组织精心设计了一款仿冒软件,该软件伪装成泰国省电力局(PEA)的应用程序。一旦用户下载并安装了这款仿冒软件,它就会请求一系列权限,包括但不限于访问摄像头、获取位置信息以及读取联系人等。这些权限看似合理,但实际上是为了后续的攻击做准备。
##### 2. 面部特征数据窃取
当仿冒软件获得了用户的授权之后,它就开始秘密收集用户的面部特征数据。这些数据是通过摄像头捕获的图像来获取的,并且可能还包含了用户的其他敏感信息,如身份证件照片等。
##### 3. 诱导安装金融监控软件
为了更进一步地实施金融诈骗,仿冒软件还会引导受害者安装所谓的“金融监控软件”。这种软件实际上是由金相狐组织开发的恶意软件,它可以接收来自远程控制服务器的指令,用于监控受害者的金融应用使用情况。
##### 4. 实施钓鱼攻击
一旦金融监控软件被安装,它就可以执行各种命令,包括但不限于记录键盘输入、截取屏幕截图等,以此来进行钓鱼攻击。这些攻击旨在获取受害者的登录凭证或其他敏感信息。
##### 5. 远程控制与财产转移
最后一步,金相狐组织利用收集到的面部特征数据和其他敏感信息,通过AI换脸或合成技术,实现异地登录受害者的金融账户。这样一来,犯罪分子就可以轻松地进行转账等操作,从而达到盗取财产的目的。
#### 三、案例分析
根据奇安信的报告,此次攻击活动不仅涉及了复杂的恶意软件技术,还包括了对用户心理的巧妙操控。具体来说:
1. **权限申请**:仿冒软件在初次启动时会请求多种权限,包括摄像头访问权、存储权限等。这些权限看似与应用功能紧密相关,实则隐藏着不可告人的目的。
2. **人脸识别材料窃取**:仿冒软件会秘密收集用户的面部图像,并可能通过API接口上传至远程服务器,供后续攻击使用。
3. **账户钓鱼**:通过诱导受害者安装金融监控软件,犯罪分子能够实时监控受害者的操作,并伺机进行钓鱼攻击。
4. **其他信息窃取**:除了面部特征数据外,仿冒软件还会尝试获取用户的其他敏感信息,如身份证件照片、银行账户信息等。
5. **API接口功能**:仿冒软件与远程服务器之间存在多个API接口,用于数据传输和接收远程指令。
#### 四、金融监控软件分析
1. **API接口功能**:金融监控软件通过特定的API接口与远程服务器通信,接收并执行远程指令。
2. **关键功能分析**:
- **键盘记录**:记录用户的键盘输入,以便获取登录密码等敏感信息。
- **屏幕截图**:截取用户的屏幕内容,以监控用户的操作行为。
- **远程命令执行**:接收远程控制服务器的指令,执行诸如启动/关闭应用程序等操作。
#### 五、总结与启示
此次由金相狐黑产团伙发起的攻击事件,不仅揭示了当前人脸识别技术在安全性方面存在的漏洞,也为金融行业敲响了警钟。面对日益复杂的网络威胁,金融机构必须加强自身的安全防护措施,同时加强对用户的教育,提高其防范意识。此外,监管机构也需要加大对这类犯罪行为的打击力度,从法律层面给予犯罪分子应有的惩罚。只有这样,才能有效保护广大用户的财产安全,维护金融市场的稳定与发展。
