美國(guó)聯(lián)邦調(diào)查局（FBI）近日發(fā)布警告稱，網(wǎng)絡(luò)犯罪分子正利用人工智能（AI）生成的語(yǔ)音備忘錄，冒充美國(guó)高級(jí)官員實(shí)施"語(yǔ)音釣魚（vishing）"和"短信釣魚（smishing）"攻擊，目標(biāo)直指政府現(xiàn)任/前任官員及其聯(lián)系人。

詐騙手法分析

自2025年4月以來(lái)，這些惡意攻擊者采用"smishing"（通過(guò)短信）和"vishing"（通過(guò)語(yǔ)音）技術(shù)，偽造看似來(lái)自美國(guó)高官的通訊記錄。FBI特別強(qiáng)調(diào)："若收到自稱政府高官的信息，切勿輕信其真實(shí)性。"攻擊者首先通過(guò)偽造身份建立信任關(guān)系，隨后逐步實(shí)施犯罪活動(dòng)。

攻擊實(shí)施路徑

據(jù)FBI披露，攻擊者取得聯(lián)系后會(huì)嘗試入侵目標(biāo)個(gè)人賬戶。常見手法包括：

• 在信息中嵌入惡意鏈接，誘導(dǎo)受害者點(diǎn)擊后轉(zhuǎn)至偽裝成"更安全"的通訊平臺(tái)
• 實(shí)際導(dǎo)向的惡意網(wǎng)站會(huì)竊取登錄憑證或植入惡意軟件

FBI警告此類攻擊具有連鎖反應(yīng)風(fēng)險(xiǎn)——一個(gè)成功入侵的賬戶可能成為攻擊其他官員的跳板。被盜信息不僅可用于偽造身份，還能實(shí)施更復(fù)雜的社會(huì)工程攻擊。該機(jī)構(gòu)特別指出："通過(guò)社會(huì)工程獲取的聯(lián)系信息，可能被用于冒充聯(lián)系人套取情報(bào)或資金。"

AI技術(shù)濫用趨勢(shì)加劇

雖然FBI未透露具體被冒充的官員名單，但確認(rèn)多數(shù)目標(biāo)為"現(xiàn)任或前任聯(lián)邦/州政府高官及其聯(lián)系人"，表明攻擊者意在獲取敏感信息或系統(tǒng)權(quán)限。

2024年12月，F(xiàn)BI就曾警示犯罪分子正大規(guī)模使用生成式AI實(shí)施金融詐騙。這項(xiàng)技術(shù)可生成逼真的文本、圖像、音頻和視頻，使得詐騙手段更具迷惑性。網(wǎng)絡(luò)安全公司CrowdStrike報(bào)告顯示，2024年下半年AI語(yǔ)音克隆技術(shù)的武器化使用量同比激增442%。

此次警告再次凸顯AI工具正被武器化用于社會(huì)工程攻擊，對(duì)政要人物乃至國(guó)家安全構(gòu)成重大威脅。FBI呼吁公眾對(duì)陌生信息保持警惕，特別是自稱政府高官的通訊請(qǐng)求。

專家深度解讀

Cofense情報(bào)經(jīng)理Max Gannon分析指出："雖然IC3警報(bào)提及'攻擊者通常使用軟件生成無(wú)法追溯的虛擬號(hào)碼'，但需注意他們也能偽造可信機(jī)構(gòu)的真實(shí)號(hào)碼，這使詐騙更具欺騙性。"他補(bǔ)充道："現(xiàn)有電話過(guò)濾系統(tǒng)通常無(wú)法識(shí)別號(hào)碼偽造，導(dǎo)致依賴來(lái)電顯示的用戶容易放松警惕。"