一个名为 "OnlyFake "的地下网站的出现令人震惊,该网站声称利用先进的神经网络制造栩栩如生的假身份证,颠覆了网络安全和身份验证的格局。经 404 Media 验证,OnlyFake'的服务提供即时制作的假身份证,有可能为银行欺诈和洗钱等非法活动提供便利。
OnlyFake:即时制作假身份证,尽在指尖
OnlyFake 简化了伪造身份证件的制作过程,简化了传统上需要熟练技艺或邮寄风险的流程。用户输入所需的个人信息,并从二十多个国家的许可证和护照等一系列文件中进行选择。然后,该网站会生成一张细节逼真的照片,甚至会模拟验证过程中常用的绒毛地毯等纹理。
404媒体公司在测试中展示了这项技术的能力,该公司用任意的个人信息生成了伪造的加利福尼亚州驾驶执照。图像逼真,有签名变化和背景纹理。生成过程迅速而友好,包括 "生成 PDF417 和 Code128 "和 "发送到服务器 "等步骤,最后还预览了最终产品。
OnlyFake 对 OKX 等平台的威胁:网络安全之外的金融安全风险
资深网络安全专家、Web3password 创始人 Stam He 告诉 Coinlive:
这种虚假身份证件对各类平台的 KYC 认证构成了巨大挑战,但更大的威胁在于针对平台和投资者的欺诈行为:将高价值投资者锁定在平台上,用虚假身份证件欺骗平台客服人员,重置目标账户、邮箱、手机号、密码和 2FA 认证,为高价值个人更换社交媒体、银行、加密货币交易所等重要平台的登录邮箱和 2FA 认证,最终导致资产损失。去年,V神也遭遇了类似的2FA手机号攻击,导致其推特账号被盗。
这种技术对网络安全的影响是深远而令人担忧的。OnlyFake'的服务大大降低了实施欺诈的准入门槛,几乎任何人都可以在几分钟内生成令人信服的身份信息。这些 ID 已被成功用于绕过在线验证系统,OnlyFake'骗过加密货币交易所 OKX 身份验证过程的能力凸显了这一令人担忧的发展。
假身份证如此容易获取,给各行各业带来了巨大挑战,尤其是依赖身份证验证确保安全的金融机构和在线服务。这种技术可以简化银行欺诈、洗钱和其他形式的身份盗窃等邪恶活动,对在线验证系统的完整性构成直接威胁。
人工智能假身份证挑战法规,政府需要更强大的身份证系统
OnlyFake 的兴起引起了市场和监管机构的不同反应。金融机构和加密货币交易所(如 OKX)使用 Jumio 等服务进行身份验证。Jumio 强调其先进的身份验证流程,旨在从用户登录阶段就阻止欺诈行为。然而,由于使用假身份证成功绕过,这些措施的有效性正受到审查。
Payoneer 等公司认识到人工智能生成合成 ID 的威胁,并实施了多种检测机制。然而,这种技术的持续发展不断挑战着这些应对措施。从监管的角度来看,正如参议员罗恩-怀登(Ron Wyden)在发言中所说,人们呼吁建立更加安全、经过验证的 ID 系统,以应对人工智能助长的欺诈浪潮。
OnlyFake'的杀手级创新:可定制的照片 EXIF 数据
OnlyFake'的技术先进性值得一提,其功能超出了简单的身份生成。该服务可以更改元数据,考虑到身份验证服务通常会检查此类数据,这是一项至关重要的功能。用户可以自定义照片使用的设备、创建日期和 GPS 坐标等方面,从而为假身份证增加了多层真实性。
然而,道德问题是最重要的。这种技术的扩散使得大规模欺诈成为可能,破坏了人们对数字交易和身份验证过程的信任。在洗钱和欺诈等活动中滥用这种技术的可能性非常大,因此技术公司、金融机构和监管机构都必须采取强有力的应对措施。
打击欺诈是永恒的主题,OnlyFake 刚刚打开了潘多拉'盒子
通过 OnlyFake 等服务由人工智能生成的假身份证的出现,是对网络安全、身份验证和在线交易信任的重大挑战。生成栩栩如生的假证件既方便又快捷,这对金融机构、监管机构和个人构成了直接威胁。随着技术的不断进步,对复杂、多方面验证措施的需求变得日益迫切,这凸显了技术创新与维护数字时代安全性和完整性的必要性之间的持续斗争。
Weatherly
