直擊 新興「黑產業」販賣網絡詐騙術

網絡騙案湧現，近期愈來愈多知名股評人、投資專家及玄學家等，報稱遭騙徒盜用照片及語音呃人投資，令不少人損失慘重。股壇分析師郭思治、胡孟青等指像真程度，連他們相識多年的好友也不虞有詐，一度「落搭」。

雖然遭偽冒的名人只被盜用相片及語音，但警方情報顯示，運用「深偽技術」（Deepfake）進行AI換臉的騙案，已在內地及海外出現，不排除同類案件會再發生。

本刊追查發現，網上有聲稱經營「黑產業」的黑客，四出販賣各種網絡詐騙技術，包括盜取虛擬貨幣、植入手機病毒等方法，以及最新推出的AI「換臉變聲」程式。電腦專家陳迪源親自為本刊放蛇，佯裝買家與黑客透過視像實測對方示範換臉的過程，拆解該些詐騙術的運作方式及破綻，提醒市民小心受騙。

一間自稱經營「黑產業」的東南亞公司，近日公然在社交媒體落力兜售「可提供技術及業務團隊，協助建立盜取虛擬貨幣平台、植入手機木馬病毒」的詐騙方法，並設有多個技術群組，供用家提問或交流應用心得。

記者混入相關群組，發現有人展示如何運用其詐騙軟件，盜取目標人物的虛擬貨幣，並炫耀取得二十萬泰達幣（ 折合逾一百五十萬元）；亦有人教唆群友怎樣令目標安裝木馬病毒，以實時操控對方手機，盜取其通訊錄及密碼等資料。

度身訂製人臉式樣

該公司更力谷最新推出的「AI換臉」技術產品，指可實時、直播或視頻換臉，迅速博取對方信任，是「釣魚」必備，更易誘導目標下載病毒程式、虛假電子錢包或虛擬貨幣交易平台等。有關服務吸引不少人關注，部分群組成員更有逾千人之多。

記者佯裝顧客查詢，黑客賣家介紹換臉軟件內置多張人臉模板，盜用多名素人以至中港名人如成龍、迪麗熱巴等肖像；對方還表示可按指定對象建立「人臉模板」，只需三個星期便可交貨，更指其人臉產品像真度高、清晰及穩定，不似坊間免費軟件「用家的頭一轉動， 臉孔便會移位或飛出去」。

黑客指相關「人臉模板」可套用在任何實時換臉軟件，供直播或視像通話時使用，又或用於現有的視頻短片，把片中人指定人物的臉換掉。他還推介一款「AI變聲」軟
件，配合使用就更逼真，但要額外購買。

至於收費方面，一律以虛擬貨幣泰達幣計算，租用實時換臉軟件，年費三千泰達幣（約兩萬三千元）；若永久使用該軟件則索價六千泰達幣（約四萬七千元）；就指定對象建立人臉模板，每張臉收五百五十泰達幣（ 約四千三百元）；視頻加工服務則每分鐘五十至七十五泰達幣（約三百九十至五百八十元）。

拆解換臉程式破綻

黑客表示可即場進行視像通話「驗貨」，展示實時換臉效果。本刊邀請香港創科發展協會主席陳迪源協助本刊放蛇，實測兼拆解相關技術。視像通話中，黑客確實能瞬間轉換人臉，先後化身年輕男子、粗眉大叔，以及濃妝女子三個臉孔，每次換臉都會把頭部轉向不同方向，以示不會「甩臉」。

陳迪源形容相關技術屬業餘級的最高階，在警覺性低的情況下有機會被蒙騙，但是只要細心觀察，不難發現一些破綻，「對方臉部邊緣如下顎、耳邊及額角位置，出現
人臉模板未有覆蓋的情況；模板的皮膚亦太滑，有如用了『美顏』濾鏡；還有手指在臉前移動時，模板會把手指也覆蓋，使手指變成半透明。」

聲線方面，陳迪源說坊間不少模仿聲線技術日趨成熟，特別是普通話及英語像真度很高，但廣東話音節較多，至今仍難以高度模仿，但不排除相關技術會有新發展，建
議市民小心，最好與親友定下識別身份的暗號。

內地及海外近期陸續出現涉及AI換臉的詐騙案例，所以內地已開始規管AI技術應用，要求部分網頁或應用程式營運商，須在AI影像生成時加以標籤或說明。陳迪源建
議，香港可參考內地做法，並與手機廠商研發軟件，分析視像通話的人臉真偽，並向大眾發出提示訊息。

警方今年曾接獲情報，指本港有青年用視像通話交友後，其面容遭移花接木成為色情片主角，再遭勒索，但事主未有就範亦無損失，故本港至今未有任何關於人工智能
換臉視像通話的受騙舉報。

不過，本港近年卻湧現大量假冒名人的網頁、廣告及社交群組，包括偽冒陳永陸、胡孟青及郭思治等知名股評人，以及蘇民峰及麥玲玲等玄學家，聲稱教授投資技巧，
甚至「畀股票貼士」，吸引股民跟風「入貨」，但結果墮入「唱高散貨」掠水局。有受騙苦主按指示買入指定股票，未幾股價大瀉，連同交易手續費，帳面輸近八十萬元。

記者混入多個冒充不同名人的投資群組，發現群內除了提供免費課程作招徠，部分更聲稱有猜股價比賽，「最貼市」者可獲逾五百元獎金，訛稱是由各大券商、私募機
構等知名金融公司贊助。有個別群組設有收費服務， 付八千八百八十八元，便會提供保證收益有三成的「貼士」。

廿年好友也中招

該些騙徒為博取事主信任，除盜取名人的社交及生活照外，部分疑剪輯並轉發他們公開的語音。由於真假難分，連胡孟青及郭思治都有相熟朋友誤入相關投資群組。其
中，仇先生與郭思治相識逾二十年，間中向郭請教投資技巧，上月發現一個打着「郭思治」旗號的投資群組便加入。

仇先生說：「一入群便有人自稱『郭S i r助理』着我報讀投資班，並下載一個買賣股票平台的手機程式，開戶存二十萬元買入指定股票，再聽指示沽出便可穩賺。」當他登入程式後，平台人員要求他匯款至指定銀行戶口，不過仇先生嫌「太麻煩」，於是親自聯絡郭思治想直接轉帳給他，才驚覺受騙。

郭思治對遭人偽冒顯得相當勞氣，曾兩度親身報案。他向本刊說：「兩年多前已發現有人假扮我，聲稱開群組教人買股票，遂到警署報案， 但當時未有受害人， 所以只能備案。」

他續說：「近期冒認我的帖文飆升十倍，幾乎每日都見到幾篇，開始收到市民私訊查詢群組事宜，更有人聲稱按我建議去買指定股票而蝕錢。由於事態嚴重，今年六月初，我再次到警署報案。」

金融界成重災區

最近郭思治所創立的財經短片頻道，在新發放涉及自己「講股」的視頻時，均會加上澄清字句，標明自己及其工作室沒有開設任何投資群組。陳永陸、胡孟青及麥玲玲
等最近也先後公開發聲明，指自己遭人偽冒教投資，以免有人中招。

多名金融界高層也留意到自己遭人冒充。凱基亞洲投資策略部主管溫傑說：「在社交媒體搜尋我的名字，第一個出現的竟然是幾個假帳戶。」他強調自己沒有開設投資
群組，已透過不同渠道澄清，大部分被冒認的股評人都有報警，警方亦有提供專線電話。

行健資產管理首席投資總監蔡雅頌被人冒充後，其公司發言人說，今年五月底得知有網上群組冒充其公司代表，即時在公司官網和臉書發聲明澄清，並向香港警方、

證券及期貨事務監察委員會，以及美國證券交易委員會等監管機構報案；又與查詢的客戶、合作夥伴和公眾溝通； 亦有在相關虛假網頁上留言，要求將該網頁移除。

立法會議員、香港資訊科技聯會會長邱達根說：「網上平台營運商監管鬆散，只賺廣告費，收到投訴才移除詐騙廣告，並容許同一用戶再次落廣告。」他倡議仿效外國，設立網絡相關保障法例，一旦營運商疏於監管須支付巨額罰款，又着政府加強提高市民防騙意識， 增加網絡執法資源，加強執法人員應對網絡犯罪的能力。

警方今年首五個月錄得逾一萬五千七百宗詐騙案，比去年同期增近六成， 其中投資騙案錄得逾一千六百宗，涉及金額達九億四千萬元，近八成涉及網上投資。隨AI技術興起，警方早前高調呼籲市民提防有人利用「深偽技術」換臉行騙，呼籲市民養成事實查證習慣，避免陷入網絡陷阱。

防騙貼士

1. 在投資虛擬資產前，應了解其產品特性和資訊安全風險
2. 提防網上自稱名人者所推介的投資項目
3. 提防回報高得不切實際的投資計劃
4. 勿輕信在社交平台上的「內幕消息」
5. 勿下載不明來歷應用程式
6. 勿將本金轉帳至個人名義的戶口
7. 提防不明來歷的視像電話，留意對方眼神或口形會否不自然，甚至要求對方轉動頭部、把手指在臉前慢慢橫掃，看看影像有沒有變形
8. 在「防騙視伏器」輸入可疑帳號評估，或致電18222查詢

資料來源：警務處