作者 | Ben Dickson
編譯 | 王玥
TechTalks創始人,軟體工程師Ben Dickson近來遭遇了一場詐騙。
一位律師Nicole Palmer稱他侵犯了自己客戶的智慧財產權,要求他在釋出的內容裡為客戶署名並加上鍊接,否則就會對他進行法律制裁。
在確認自己沒有侵犯任何人的權利後,Ben進行了反向調查。令他吃驚的是,透過抽絲剝繭,他發現對方竟然並不是人。
調查一開始,Ben就搜了對方的名字,他發現律師Nicole Palmer 畢業於哥倫比亞大學,她的簡介中寫道,她“專門從事工業設計的應用和防護”,並且“三十年來她的事業一直很成功 ”。
看起來一切都挺正常的,唯一的問題是這人根本不存在。從這個虛構人物入手,Ben Dickson還順藤摸瓜揭露了一場網路詐騙,犯案者涉嫌使用反向連結敲詐各路部落格作者和網站所有者。
上週大部分時間他都在調查Arthur Davidson,也就是Nicole供職的所謂的"律師事務所"。他發現的真相足以令人不安,事實證明,騙子利用起了高科技,建立起了看似合法的機構來欺騙受害者。
希望Ben Dickson的記錄能幫助大家提高自保意識,保護自己免受類似詐騙。
4月13日,律師給Ben發了一封“DMCA版權侵權通知”,郵件裡她自稱是“Arthur Davidson法律服務公司的商標律師”,並聲稱Ben在TechTalks網站中使用的一張圖片版權屬於她的一位客戶。
“我們的客戶很高興自己的圖片能在網際網路上使用和分享。但是使用應該標記出圖片來源。”她在郵件裡說。
她補充說,Ben有7天的時間補充上圖片來源,並新增上她客戶網站主頁的連結。
“否則,我們將被迫採取法律行動。” 她威脅道。
上面客戶的名字和網站被故意塗掉了,原因稍後會解釋
郵件引用了法律條文,看起來也很專業,唯有一件事讓Ben覺得有點不對勁,那就是對方附上了Imgur的連結。Imgur是一個圖片分享網站,任何人都可以上傳圖片,甚至不需要設定個人資料。所以他們完全有可能從Ben的網站下載了這張照片,上傳到Imgur上,然後聲稱他們的照片在Ben使用之前就已經上傳了。
Ben是個謹慎的人,通常會搜尋自己使用的圖片的來源,確保自己沒有未經許可使用任何人的智慧財產權。在被警告後,Ben也願意再次檢查訊息來源,如果確實是他出錯,他會對對方負責。
經過複查,正如Ben所猜測的一樣,這張照片並不屬於這家客戶,而是來自Pexels,Pexels是一個不需要申請使用許可的線上圖片庫。Ben給律師回了郵件,並附上了圖片連結和知識共享許可協議,協議中寫明瞭使用那張圖片不需要署名,並要求她解釋為什麼她說這張照片是她的客戶所有。
然後他守株待兔。
郵件石沉大海,律師沒回復,Ben第二天又追問她是否會放棄這個案子。
Ben開始懷疑這是一種策略,這個律師用這種方式強迫別人插入反向連結,等於變相給她客戶的網站做廣告。
對於做網站的人來說,能夠提高自己網站在搜尋引擎中的排名是件大好事。恰好有一種方法可以提高網站在搜尋引擎結果頁面中的位置,那就是讓高權威的網站連結回網頁。
Ben決定仔細看看Arthur Davidson法律服務公司的網站。建立這個網站的人進行了精心設計,比如域名arthurdavidson.com是特意挑選的,這表明該網站和該公司已經存在了很長時間,讓人感覺這個網站有一定歷史,在.com時代就已經存在了。
據該網站稱,Arthur Davidson開設自2009年,經手過420起案件,並打贏了其中的380場官司,成功率約 90%。
網站上還列出了這間公司在波士頓的電話號碼和亨廷頓大街177號的地址,這幢樓裡還有其他幾家律師事務所。
該網站有一個部落格,上面有幾篇文章,其中一篇提到侵犯他人版權可能會被罰款1萬美元。
公司介紹的頁面能看到18位律師的簡介,這些律師分別畢業於東北大學、布朗大學、普林斯頓大學、哈佛大學等著名大學。但與其他專業網站不同的是,這些律師都沒有在網站上釋出他們在LinkedIn的個人頁面。
調查越深入,冰山露出的部分就越多。比如Ben在網際網路名稱與數字地址分配機構(Internet Corporation for Assigned Names and Numbers,ICANN)的網站上查閱了假律所網站的域名記錄。顯然,該公司已經開設了13年,但直到2022年2月才決定建立自己的域名。
然後Ben在Wayback Machine(網站檔案館,網址:archive.org)上查找了這個網站的歷史記錄。很明顯 ,這個域名在2005年至2022年之間一直處於擱置狀態 。
(有可能該律師事務所可能曾經使用另一個域名,最近才從其前任所有者手中收購了arthurdavidson.com。)
然後他在谷歌上搜索了該公司,按理說一家擁有如此多知名律師併為客戶打贏了“數百萬美元”官司的公司至少應該在新聞中出現幾次。
結果是沒有結果。
幾乎可以肯定這就是一個騙局了,Ben又仔細看了看“律所簡介”的頁面。這些律師的照片似乎不太對勁。於是他打開了Nicole的照片並放大。
然後他就發現這其實是一張由生成式對抗網路(GAN)建立的圖片,GAN是一個深度學習模型,可以被訓練來建立面孔,藝術作品或者任何其他東西。
假律師事務所的假律師Nicole Palmer的照片(紅圈內有GAN合成痕跡)
GANs自2014年發明以來已經取得了極大進步。與早期相比,現在的GAN能生成更高的解析度和更自然逼真的影象。有一個叫做 This Person Does Not Exist(此人不存在)的網站可以生成GAN人臉,其中有一些簡直是天衣無縫。
但是,如果你熟悉GAN技術,就可以輕鬆注意到一些人工生成痕跡,因為有一些不規則的地方明顯不對勁,比如耳環、臉側面的陰影、頭髮和鬍子的邊緣、皺紋、眉毛的邊緣和眼鏡的邊緣。
掌握了充分證據後,Ben聯絡了Nicole所代表的客戶,讓他們說明自身與那家假律所的關係。4月18日,一名客服人員回覆說,他們與該律師事務所毫無關係。
不久之後,這個假律所的網站就關閉了,不過Wayback Machine上還可以看到這個網站。
雖然Ben懷疑那家客戶與假律所有關聯,但因為沒有確鑿的證據,所以決定不再深究。
這家假律所網站有可能是由一個灰帽SEO團隊管理的。目前他們技差一籌,但他們或許很快就會以另一個名字捲土重來。
他們所做的事情並不難。這樣一個網路騙局只需要複製一些正規律師事務所的網站,幾個免費的DMCA郵件模板,幾張GAN生成的人臉(有現成的網站),一些網頁設計知識,花點錢買一個電話號碼和一個域名。他們還利用了社會工程策略來讓受害者產生緊迫感(比如七天期限、法律制裁等),嚇得受害者火急火燎地採取行動。
Ben希望他的發現能幫助大家避免成為類似騙局的受害者。他用來調查的所有工具都是免費的,使用簡單方便,大家都可以自己嘗試。如果遇到類似的事件請不要恐慌。好好調查並處理妥當,什麼事都不會發生。
對於那些正在考慮使用這種詐騙服務的公司,Ben的建議是:不要這樣做。在網際網路上獲得權威沒有捷徑,只能透過創造優秀內容來逐漸發展自己。一些陰暗的捷徑給你的網站和業務帶來的只能是弊大於利。
原文連結:
https://bdtechtalks.com/2022/04/21/gan-lawyers-arthur-davidson-scam/
雷峰網