科技日报记者 张盖伦
“同学你好,我们社团正在组织招新活动,只要你扫一下二维码,在线填张表格就可以拿小礼品哦。”“这个玩具熊好可爱,我想要,咱们参加下活动吧。”一位女生掏出手机扫码,填写父母的工作单位、手机号,还和组织社团招新活动者合影。此刻,她的基本信息、人脸信息,都悄然落入了骗子手里。
4月15日是第十个全民国家安全教育日,当天,教育部指导推出面向全国高校师生的“千万师生同上一堂国家安全教育课”。课堂上,北京邮电大学网络空间安全学院副教授付俊松借助这一模拟诈骗场景,为大学生们展现了无处不在的网络安全风险。
付俊松说,骗子通过“信号阻断+AI深度伪造”的方式实施诈骗。首先,他们通过对目标对象活动范围中移动基站信号的监听,锁定3个可用基站。在抵近目标对象之后,通过小型伪基站、信号注入等手段,做到网络服务的可控、无感阻断,确保在诈骗行为实施期间,对方一条信息都收不到。
之后,骗子利用人工智能深度伪造技术,生成了目标对象受伤的照片。
付俊松强调,目前生成式人工智能模型得到了快速发展,能够根据描述生成以假乱真的照片,甚至能够实时生成伪造的音视频。不法分子通过一些伪造的照片、视频对受害人进行敲诈勒索的案例屡见不鲜。
第三步,就是给目标对象的妈妈打电话。骗子谎称目标对象出了车祸。无法联系上女儿,又看了女儿受伤的伪造照片后,这位妈妈着急地给骗子转了账。
“上述诈骗过程是社会工程学的典型应用。”付俊松介绍,社会工程学是一种通过人际交流的方式获得信息的渗透手段,这种手段非常有效,而且应用效率极高。“事实上,社会工程学诈骗已经是网络安全最大的威胁之一,它不是一个生僻的概念,而是一直默默地‘潜伏’在我们身边。”付俊松提醒,大学生遇到事情要保持冷静,小心求证,切不要被骗子牵着情绪走。
在日常生活中,大学生经常面临着个人隐私泄露风险。看似一条条碎片化的信息,经过非法整合加工后,便可形成人员数字画像,背后蕴藏着巨大风险。
2024年是我国全功能接入国际互联网30周年。在互联网澎湃发展的进程中,我国是重要的参与者、见证者,以及受益者,网络空间已经成为我国“陆海空天”之外的第五空间。同时,网络空间安全风险外溢,直接影响到我国物理空间层面上的人民生命、财产安全。
付俊松表示,近年来,全球网络安全事件频发。在2024年CrowdStrike更新软件导致的微软“蓝屏死机”故障中,全球约有850万台微软Windows设备受到影响,导致航空、银行、医疗和紧急服务等关键行业出现广泛中断;近期DeepSeek大火后,受到了海量DDoS(分布式拒绝服务)攻击,一度导致服务中断,对我国人工智能服务安全敲响了警钟。此外,面向生成式大模型等新兴技术,如何保证内容的正确性、合规性,如何鉴别深度伪造信息,也对大家的网络安全认知提出了更高要求。
这次课堂模拟案例涉及隐私泄露、无线网络攻击、人工智能深度伪造攻击等网络安全内容,所有技术可行性都经过科研团队的实际验证,网络攻击离大家并不遥远。
网络天然具有开放性和共享性,安全风险也无处不在。付俊松强调,针对我国网络空间的安全防御是一项系统性工程,需要多方力量的共同努力,如制定网络安全法律法规、落实网络安全等级保护制度、深化护网行动、加强网络安全宣传等。
