它们一般都具有极强的伪装性。英特尔安全事业部(Intel Security)2015年曾做过一项基于144个国家的19000名受访者的调查。结果显示,97%的人无法正确识别钓鱼邮件。全球每年因为网络钓鱼诈骗(不只欺骗性邮件一种)要损失近120亿美元。
电子邮件诈骗确实是一个世界性问题。不过现在,我们反击的时候到了。
一家来自新西兰的网络安全公司最近推出了一款针对诈骗邮件发送者的聊天
机器人,它会用一系列无休止的问题来跟骗子进行对话,无限期地浪费他们的时间,直到骗子自己意识到自己被骗了或者停止回复。
邮件聊天机器人Re:scam会尽其所能地忽悠骗子
图片来源:Netsafe
Re:scam这个名字就已经说明了一切:回复诈骗(邮件)。Netsafe首席执行官Martin Cocker对Digital Trends表示,“创建这个聊天机器人是为了让人们可以识别欺骗性邮件并且提供一种反击的方式。”
Netsafe的这款机器人背后的技术相对简单,更多依靠的是预先编程好的误导性会话而不是复杂的人工智能。它通过一个代理地址回复可疑的电子邮件。当用户认为自己收到的是一封垃圾邮件时,可以把它转发给me@rescam.org,之后聊天机器人将接手剩下的事情。
邮件回复AI正在和骗子聊天
Re:scam可以扮演多重角色,能模仿不同性别、不同年龄段的人说话,比如头发花白的大爷、面容姣好的妹子、年轻帅气的小哥等,并且可以同时与无数个诈骗者进行交流。
“Re:scam发送的回复看起来很自然,因为它会用幽默的表达和语法错误来模仿真人。而且它的回复也有不同的时间延迟(从几秒到几天),显得更加自然,” Cocker说。
为了验证CEO关于“回复自然”的说法,我们来看一则示例。聊天的大概背景是一个冒充非洲事务局职员的诈骗者发邮件称,用户是一笔长期待定基金转账的受益人,想借此提取用户的个人信息以及银行细节。
邮件机器人Re:scam在与骗子聊天时给出了下面的回复:
“嗨,这封信应该寄给我吗?你的说辞听起来相当正式。但我从来没有从你描述的基金中受益过。我只是想在心情变激动之前确定自己是谁。”
“我多久可以收到这些资金?我欠读者文摘很大一笔钱,我需要在他们采取法律行动之前支付给他们。”
“你的意思是你的工作日或我的工作日? 你在哪个时区?”
“我明白了这个事情很急,时间就是金钱。你说世界上有可以传送ATM的时光机吗?(这句听起来像是在反套路骗子)总之,我对此很感兴趣。”
不管回复够不够自然,Re:scam聊天机器人好像真的切中了很多用户的痛点,推出仅三天,公司便收到了来自新西兰和世界各地的数以万计的电子邮件。
Re:scam也在几天内发出去了两万多封,算起来浪费了骗子三个多月的时间。其中,最长的一次交流,它和骗子一共来往了20封电子邮件。
机器人与诈骗者的互动使那些心怀不轨的人没有时间去追踪真实的人。此外,聊天机器人获得的电子邮件有助于其深度学习与识别和诈骗有关的词汇,还能收集与骗子位置和活动相关的数据。
“每个人都容易受到在线钓鱼攻击,不管你的技术有多么精湛,诈骗者都在变得越发复杂。Re:scam会根据骗子的技术做相应的对话调整,以此来保护更多用户的数据,”Coker补充说。
不过,使用聊天机器人来应对诈骗性电子邮件已经不是什么新鲜事儿了。今年8月就有媒体介绍过一个旨在浪费电话推销员时间的僵尸程序Lenny,它不包含任何的人工智能或语音识别组件,而是通过播放一组预先录制的语音信息(16个对话片段)来与推销人员进行交互。
诈骗邮件无孔不入?这个邮件陪聊a href=
聊天机器人Lenny 图片来源:Youtube
通话时,lenny凭借其强大的会话分析(CA)能力可以骗过很多人,有一次竟然聊了近1个小时。
但是有一点让人担心的是,万一在不久的将来,骗子也用这类机器人发送邮件呢?那么未来的邮件回复将变成数以百万计的机器人在幕后来回搏击,那个画面不知道会变成什么样子。