人工智能助長假商店威脅 消費者該如何保護自己?

記者/陳星橞

假期購物詐騙猖獗,AI技術助長假商店威脅。(圖片來源:freepik from freepik

行動裝置上的網購風險

隨著假期購物季的到來,越來越多消費者透過行動裝置進行網購,這也成為網絡犯罪分子的主要目標。根據兩家網絡安全公司的最新報告,今年假期購物季期間,假商店網站、欺詐性域名和遭破壞的電子商務平台等威脅,對消費者和商家構成了巨大挑戰。倫敦的網絡犯罪干預與數字風險保護公司 Netcraft 公布的報告顯示,2024 年 8 月到 10 月期間,假商店數量較去年同期增加了 110%。Netcraft 軟體工程主管 Will Barnes 表示:“這種情況每年都會發生。”報告預測,隨著假期高峰的到來,假商店的數量將在 11 月創下新高。

假商店背後的技術推動力

假商店的數量激增,背後的推動力來自威脅行為者對人工智能技術的應用。根據 Netcraft 的報告,威脅行為者正利用大型語言模型(LLM),生成專業且吸引人的產品描述和網站內容。這些模型被用來重新撰寫或完全虛構產品描述,使得假商店看起來真實可靠,甚至能提升搜索引擎的排名。相較於以往簡單抄襲或空白的商品描述,如今的假商店內容更加精緻,增加了受害者受騙的可能性。同時,LLM 的應用還讓威脅行為者能夠快速生成高質量的產品圖片和更具說服力的銷售話術,極大地縮短建站時間,並提高詐騙效率。

假商店的產業化運作

這些假商店並非隨機出現,而是有組織、有規模的產業化運作結果。Netcraft 的報告指出,大陸的電子商務技術平台 Shopyy 是數萬個假商店的來源。該平台為零售商提供建站、推廣和支付解決方案,但其便捷性也被網絡犯罪分子濫用。Shopyy 還提供域名註冊和主機服務,進一步降低了假商店運營的技術門檻。Netcraft 報告顯示,2024 年 4 月以來,Shopyy 驅動的假商店數量持續增加,僅 11 月中旬的三天內就新增了超過 9,000 個假商店域名。這些網站常模仿知名品牌,利用品牌的信任度吸引消費者,卻提供假貨或根本不交付商品,對消費者造成直接損失。

網絡犯罪的新型手段

假商店只是網絡犯罪的冰山一角。隨著技術進步,威脅行為者正使用更高級的工具和方法,對電子商務平台和消費者發動攻擊。FortiGuard 實驗室指出,今年假期購物季,網絡犯罪者利用人工智能生成更逼真的釣魚郵件、複製網站和執行遠程代碼攻擊(RCE),以獲取未經授權的訪問權限。例如,威脅行為者使用 AI 工具如 ChatGPT,自動生成模擬銀行或零售商合法通信的釣魚郵件,並且可以根據成功率快速調整策略,進一步提高詐騙效率。此外,攻擊者還利用“算法污染”手段,操縱電子商務平台的定價系統,造成價格異常或庫存混亂,給商家帶來經濟損失和品牌危機。

消費者與商家的應對策略

在假期購物季期間,消費者和商家需共同努力,以應對日益複雜的網絡威脅。消費者應注意檢查網站的真實性,包括檢查網址、付款方式和評論,避免在不明來源的網站購物。同時,採用多因素驗證(MFA)和更強密碼,能有效保護帳戶安全。商家則需要加強對平台 API 的監控,以防範異常行為,並採用先進的網絡安全技術,確保消費者的數據和交易安全。

長遠的挑戰與建議

隨著人工智能技術和網絡犯罪技術的不斷進步,假期購物季的威脅將變得更加複雜。商家需要持續投資於網絡安全基礎設施,消費者則需提升數字素養,學會辨別潛在威脅。雖然假期購物的便利和吸引力難以抵擋,但謹慎的消費態度和技術防範措施,將有助於減少風險,保障網購體驗的安全和愉快。

分享此新聞: