深度偽造技術存詐騙風險 提高警惕預防受騙 辛建國會員

2025年3月2日 撰文：辛建國 香港專業及資深行政人員協會會員 亞洲金融科技師協會副主席 國際訊息系統審計協會（中國香港分會）副會長 香港學術及職業資歷評審局資訊科技及財務專家

隨著人工智能技術不斷發展，深度偽造（Deepfake）技術近年也得到顯著提升。 雖然這項技術在娛樂、教育等領域存在廣泛的應用潛力，但同時也被不法分子利用進行各種形式的詐騙活動。著名工程公司Arup早前也意外成為深度偽造詐騙案的受害者，蒙受巨額的財務損失。

根據報道所指，Arup公司在香港的一名財務人員被騙與他認為是首席財務官和其他高層管理人員進行視訊通話，結果騙徒成功說服該員工轉帳港幣2億元（約2000萬英鎊）。儘管這次事件對Arup的財務穩定性、業務運作和內部系統沒有造成影響，但已敲響警鐘，提醒我們網路威脅，尤其是深度偽造技術的威脅，正變得日益複雜且頻繁。

深度偽造的風險

深度偽造技術利用深度學習(Deep Learning)演算法，可以產生逼真的視訊和音頻，使得受害者難以分辨真假。 這些技術被不法分子利用，進行以下幾種常見的詐騙活動：

1.身分偽造：透過偽造公司高層或知名人士的音視頻，進行欺詐性指令或要求，尤其是涉及敏感資訊或資金轉帳的指令。

2.資訊竊取：利用偽造的視訊會議或電話，取得公司或個人的機密資訊。

3.名譽損害：透過發布偽造的視訊或音頻，對某個人或公司進行誹謗或攻擊。

為了偵測和防範深度偽造詐騙，個人和公司需要採取一系列具體的措施，有關建議包括：

1.保持懷疑態度: 在處理涉及敏感資訊或財務交易的請求時，要始終保持懷疑態度。尤其是當對方要求提供敏感資訊或進行財務交易時，務必驗證與你進行溝通的對象的身份。

2.雙重驗證請求: 對於任何不尋常的請求，即使它們看似來自公司高層，也要透過另一種溝通管道進行雙重驗證。如收到一封要求轉帳的郵件，可以透過電話或面對面確認其真實性。

3.使用安全的溝通管道: 盡量使用公司核准的溝通管道（例如公司電子郵件、視訊會議軟件等）進行所有業務通信，避免在未經驗證的平台（例如Gmail）或電話中分享敏感資訊。

4.檢舉可疑活動: 如果遇到任何可疑的活動或通訊，立即向公司主管報告。 及時報告有助於公司採取措施，防止進一步的損害。

5.持續進修網路安全知識: 定期參與公司或專業團體(例如國際訊息系統審計協會)提供的網路安全意識和培訓課程，以了解最新的網路威脅及其防範措施。

6.遵守公司政策: 嚴格遵守公司有關網路安全方面的政策和程序。 這些政策和程序是保護公司和員工免受網路攻擊的重要保障。

儘管Arup的財務穩定性和業務運營沒有受到影響，但有關事件提醒社會任何公司都可能成為網路犯罪的目標，故應從中吸取以下關鍵點：

1.持續監控和快速反應: Arup在發現問題後迅速通知香港警方，並進行內部調查，快速反應和持續監控對於減少損失和防止類似事件再次發生至關重要。

2.提高員工安全意識: Arup的全球資訊長Rob Greig指出，網路攻擊的數量和複雜性急劇上升。為了應對這一趨勢，公司需要不斷提高員工的安全意識，確保他們了解如何識別和應對各種網路威脅。

3.重視技術手段的應用: 雖然深度偽造技術本身俱有高風險，但公司也可以利用先進的技術手段進行防範。 例如，採用多因素身份驗證（MFA）、人工智能驅動的威脅偵測系統等，增強網路安全防護能力。

深度偽造技術的快速發展為網路安全帶來新挑戰。 個人和企業必須採取積極措施，保護自己免受這類新型網路詐騙的侵害。 透過保持懷疑、雙重驗證請求、使用安全的溝通管道、報告可疑活動、保持資訊更新以及遵守公司政策，有助減少深度偽造的風險。同時，Arup的案例也提供清晰警示，在面對日益複雜的網路威脅時，只有不斷提高警惕，保持學習和適應，才能確保財務和資訊安全不受侵犯。