深度假冒技术对个人和企业的影响

关键点提要

深度假冒技术已经对个人和企业造成了严重影响，尤其是在身份欺诈领域。尽管防御技术不断进化，但深度假冒和合成身份仍然是个重大挑战。无论是在工作还是生活中，采取有效的防护措施都是预防身份盗窃的重要步骤。

深度假冒技术对个人和企业的安全带来了前所未有的挑战，这些技术虽然需要高端的技术手段，但一旦成功，所带来的收益对网络犯罪分子而言是极具吸引力的。

在今年年初，一家英国跨国设计和工程公司就成为了深度假冒攻击的受害者，网络犯罪分子成功骗取了一名位于香港的员工转账2500万美元。几年前，两名欺诈者通过在黑市购买的人脸图像创建了合成身份，组建了一家空壳公司，开具了超过7500万美元的虚假税务发票。

物理威胁与数字认证的碰撞

合成身份和只是身份欺诈日益增长的挑战之一。尽管生物识别认证曾被认为是身份验证的“灵丹妙药”，但近期的攻击表明没有任何单一产品能够在网络安全中做到万无一失。尽管身份管理技术在不断进化，以应对日益复杂的威胁，如深度假冒和AI驱动的攻击，依然存在许多漏洞。

最近出现了一种新的威胁：使用硅胶指纹复制品和超现实主义硅胶面具的物理攻击。根据电气和电子工程师学会的，尽管面部识别系统可以有效检测基本的入侵尝试，但对涉及定制硅胶面具的展示攻击却远没有那么有效。

早在2017年，一家网络安全公司研究人员使用价值150美元的3D打印面具骗取了iPhoneX的面部识别系统。到了2024年，硅胶面具已在全球范围内被用于规避执法。在今年的一起案件中，一名40岁的盗贼在上海的一个公寓大楼内作案，佩戴超现实主义面具，欺骗监控系统捕捉到的图像却是一个老人的脸，而非他的真实身份。这些面具的定制费用在某些地区为400到4000美元，极大降低了面部识别系统的有效性，甚至在某些情况下绕过生物识别认证，损害了曾被认为是保护个人设备和服务的高度安全方法。

旧的方式重新流行 :
随着数字技术的进步历史上曾对物理世界构成威胁，如今物理材料反过来又在促进数字攻击。网络安全问题本质上是周期性的，虽然保持对恶意行为者的领先可能让人感到压力，但采取一些基础步骤可以帮助防止和减少身份相关攻击。

网络犯罪分子瞄准高价值目标取决于潜在收益，这些目标有时是个人，也有时是组织，恶意行为者并不在乎。保持警惕，无论是在工作中还是在家中，以下是保护自己免受这些威胁的建议：

在工作中：

• 限制访问 ：实施强有力的访问控制，定期进行安全审计，以减少无意和恶意的内部威胁。

• 强制实施多重身份验证（MFA） ：MFA通过增加额外层级的安全性，降低了账户被破坏的风险。尽管其好处明显，但许多组织仍未强制执行。例如，今年早些时候，黑客利用没有MFA的“遗留账户”攻破了微软高管的账户。

• 优先培训 ：商业领导者应定期对员工进行网络安全最佳实践的培训，包括识别网络钓鱼攻击。大多数安全漏洞仍与人为错误有关，如被社会工程攻击所欺骗。通过培训员工识别并应对网络钓鱼模拟，组织能够