参加多人视频会议,被骗2亿港元?
9月8日,2024年国家网络安全宣传周开幕式在广州举行。
接下来的一周,全国各地将举办一系列网络安全宣传活动,通过灵活多样的形式、丰富多彩的内容,推动网络安全进社区、进农村、进企业、进机关、进校园、进军营、进家庭,助力全社会网络安全意识和防护技能提升,进一步筑牢网络强国的安全基石。
什么是国家网络安全?这些和我们有什么关系?或者有人会认为,我也不去参与危害网络安全的事情,总不会和我扯上关系吧?
别这样想,还真会牵扯我们每一个人!经济生活、技术应用、智慧城市、智慧金融……互联网已经融入社会生产生活的方方面面,因此网络安全也与我们息息相关,不妨来看几个案例。
01
职员参加多人视频会议,被骗2亿港元
今年3月,香港警方披露了一起多人“AI换脸”诈骗案,涉案金额高达2亿港元。在这起案件中,一家跨国公司香港分部的职员受邀参加总部首席财务官发起的“多人视频会议”,并按照要求先后转账多次,将2亿港元分别转账15次,转到5个本地银行账户内。
其后,向总部查询才知道受骗。据香港媒体报道,诈骗分子是利用了人工智能的深度伪造技术,从国外视听网站YouTube上下载了视频,模仿了公司高层人员的声音再对受害者发出行动指示,再利用Deepfake(深度伪造)技术制作伪冒视频,造成多人参与视频会议的效果,然而会议内只有参加的职员一人为“真人”。这起案件涉及的金额达2亿港元,是香港历史上损失最惨重的“变脸”案例。
02
非法获取、售卖个人信息
2023年1月,云南怒江公安机关办理一起网络赌博案件中发现,大量用于洗钱的支付宝账号在某地集中注册且号主对于相关行为不知情。经查,昆明某网络科技公司、曲靖某商贸公司以“免费”帮助地方医保部门推广“电子医保卡”的名义骗取医保部门授权文件,再层层转包给各地市“地推”团伙,诱骗乡镇居民注册“电子医保卡”。
同时,骗取手机号、验证码和居民身份证信息,批量注册各平台网络账号,再贩卖给电信诈骗、网络赌博、网络水军等团伙用于下游犯罪,严重扰乱社会秩序,损害政府公信力。2023年3月,云南怒江公安机关开展集中收网,打掉“医保地推”团伙9个,抓获犯罪嫌疑人141名(其中内鬼3名)。
03
网络攻击频发,我国制造业受害严重
据国家计算机病毒应急处理中心联合相关机构发布的《网络空间安全态势分析报告(2024)》,2023年7月至2024年6月,全球共有26个勒索病毒组织向我国的71个机构组织发动了攻击并实施勒索,同比增长100%。其中制造业受害情况最为严重。
图片来源:《网络空间安全态势分析报告(2024)》(注:报告所指2024年度为2023年7月至2024年6月)
“制造业企业的运营技术系统通常缺乏对网络的充分监控,甚至无法落实最优的网络安全实践方案,这种有限的防御能力使得制造业企业更容易成为勒索软件攻击的目标。同时因勒索攻击导致的停工和业务中断等后果对制造业企业来说也是难以接受的,因此制造业受害者往往难以承受损失而在支付赎金问题上向勒索病毒犯罪组织妥协。”国家计算机病毒应急处理中心高级工程师杜振华说。
图片来源:《网络空间安全态势分析报告(2024)》(注:报告所指2024年度为2023年7月至2024年6月)
值得关注的是,在受害的制造业企业中,从事汽车电子、化工、通信设备、材料、半导体、纺织等细分行业领域的企业占比接近50%,特别是汽车电子占比达到17%,成为面临勒索病毒组织攻击风险的高危行业领域。
网络安全不仅仅是网络本身的安全,更是国家安全、社会安全、人身安全等更广义的安全。网络暴力、网络谣言、网络诈骗的滋长,人工智能等新技术带来的“矛与盾”,让网络安全、网络监管成为数字时代的长期挑战和一道“必答题”。
要答好这道“必答题”,是每一位公民应尽的义务和责任。积极主动学习网络安全知识,提升网络安全意识,从我做起。
让我们一起行动起来,在每个人心中播下网络安全的种子,并让这颗种子萌芽、开花、结果,把安全观念真正转化为维护安全的行动,有助于进一步筑牢“防火墙”、织密“保护网”,让亿万网民在网络空间享有更多获得感、幸福感、安全感。
来评有礼
在日常生活中,有哪些事件或哪个时刻,让你深刻感受到“网络安全真的很重要”?
“人肉开盒”、AI造谣引流事件频频发生。网络不是法外之地,你认为现时网络上哪些不良内容亟需整治?如何在现有的基础上,进一步加强网络监管和惩治?
人工智能是一把双刃剑,数字时代,我们更应让技术更好地发挥赋能作用,而不是成为罪恶滋生的温床。你认为将人工智能技术应用在网络安全防护上,可以怎样做?
(编辑:欧肖钰)