问题——“视频里是领导”成为新骗局的突破口 多地公安机关近日通报,部分不法分子利用换脸、拟声等深度伪造技术——社交平台发起视频通话——冒充领导干部或单位负责人,以“紧急走账”“工程保证金”“临时借款”等为由,指令企业财务人员迅速转账。受害者反映,通话中对方能准确说出公司名称、项目编号、岗位分工等细节,并通过短暂视频画面增强可信度,往往在十几分钟内促成资金转移,给企业和个人造成较大损失。这类案件将传统电信网络诈骗从“冒充身份”推向“复制身份”,对社会信任链条和资金安全提出更高挑战。 原因——公开素材、信息泄露与“信任惯性”叠加 业内人士分析,此类骗局之所以选择冒充领导干部,关键在于“素材易得、信任更强、核验更弱”三重因素。 一是公开露出带来“素材库”。一些领导干部因工作需要常出现在新闻报道、公开会议、发布会等场景,面部特征、声音样本在互联网上较易获取。深度伪造技术对训练素材的依赖度降低后,少量清晰片段即可合成相对逼真的视频与语音,降低了作案门槛。 二是数据泄露成为“助燃剂”。诈骗分子往往并非只依靠伪造影像,而是叠加使用盗号、撞库、木马或黑灰产交易得到的通讯录、聊天记录、组织架构、项目资料等信息,实现对受害单位关系网的“画像”,从而在通话中抛出具体细节以增强迷惑性。 三是层级心理与流程漏洞放大风险。受害人常受“领导亲自联系”“视频已核验”的影响,降低二次核验意愿;一些单位资金审批流程中对“视频指令”缺乏明确规范,或在“急事急办”心态下简化手续,导致风险在短链条内快速传导。 影响——从个体财产损失扩展到治理与信任成本 此类案件的危害不止于转账金额本身。一上,企业资金被快速转移,可能引发工程履约、供应链结算等连锁风险,影响正常经营秩序。另一方面,深度伪造用于涉政领域冒充,易造成谣言传播、名誉侵害与社会恐慌,推高公共治理成本。更值得警惕的是,视频通话等“强验证手段”一旦被攻破,公众对线上沟通的信任度可能被削弱,进而影响数字政务、线上办公等场景的正常运行。 对策——源头管控、技术加固、制度约束、法治震慑共同推进 针对深度伪造诈骗的新特点,多方建议从三道防线入手,形成系统治理格局。 第一道防线源头,核心是严控信息泄露。应强化公民个人信息与生物特征信息保护,完善重要岗位人员账号安全管理,减少账号被盗、通讯录外泄等风险;对高频公开露出人员,需提升网络安全意识,规范社交账号使用与隐私设置,减少可被批量采集的高清音视频素材。 第二道防线在技术,关键是提升识别与预警能力。平台和机构可探索在音视频内容中嵌入可验证标识、建立真实性校验机制;在身份核验中引入活体检测、多模态比对等手段,降低“照片+视频回放”类攻击成功率;同时对异常登录、异常权限调用、可疑外挂环境等加强风控提示,做到“事前预警、事中拦截、事后追溯”。 第三道防线在法治与制度,重点是压实责任、提高违法成本。对利用深度伪造实施诈骗的违法犯罪,依法从严打击、快侦快办,形成震慑;推动完善涉及的规则,明确平台在处置伪造内容、封禁涉诈账号、留存取证信息、配合追查溯源各上的责任边界;对涉及人脸、声纹等敏感识别产品与服务,探索分级管理与安全评估,促进技术应用在合规框架内运行。 在单位层面,需以流程对冲“信任陷阱”。财务、出纳等关键岗位应建立刚性核验机制:凡涉转账、借款、保证金、变更收款账户等指令,一律通过既定渠道二次确认,优先采用电话回拨、当面确认或多负责人联合复核;对“临时紧急”事项,也必须保留审批链条与证据留痕,避免单点决策、单人操作。 前景——在发展与安全之间建立可持续的治理闭环 随着算法工具普及和算力成本下降,深度伪造被滥用的风险仍可能延伸至更多场景,从“冒充熟人”扩展到“伪造会议”“篡改证据”“制造热点”等。下一阶段治理重点在于形成更具前瞻性的制度与技术闭环:以更严格的数据保护降低黑灰产获取成本,以更高效的检测与溯源提升发现概率,以更明确的责任体系和惩戒机制提高违法代价,同时通过常态化宣传教育提升公众对“可疑视频不等于真实身份”的风险认知,使线上沟通回归可验证、可追责的安全秩序。
技术进步应服务公共利益与社会便利,而不应成为侵害他人权益的工具;面对“换脸拟声”带来的新风险,既要提升每一次转账、每一次通话的核验意识,也要通过源头治理、技术防护、法治保障与平台责任协同发力,守住信息与资金安全底线,让网络空间的信任回归可验证、可追责、可维护的秩序。