AI 律師,線上詐騙

AI 律師,線上詐騙

作者 | Ben Dickson

編譯 | 王玥

編輯 | 陳彩嫻

TechTalks創始人,軟體工程師Ben Dickson近來遭遇了一場詐騙。

一位律師Nicole Palmer稱他侵犯了自己客戶的智慧財產權,要求他在釋出的內容裡為客戶署名並加上鍊接,否則就會對他進行法律制裁。

在確認自己沒有侵犯任何人的權利後,Ben進行了反向調查。令他吃驚的是,透過抽絲剝繭,他發現對方竟然並不是人。


1

查無此人

調查一開始,Ben就搜了對方的名字,他發現律師Nicole Palmer 畢業於哥倫比亞大學,她的簡介中寫道,她“專門從事工業設計的應用和防護”,並且“三十年來她的事業一直很成功 ”。

看起來一切都挺正常的,唯一的問題是這人根本不存在。從這個虛構人物入手,Ben Dickson還順藤摸瓜揭露了一場網路詐騙,犯案者涉嫌使用反向連結敲詐各路部落格作者和網站所有者。

上週大部分時間他都在調查Arthur Davidson,也就是Nicole供職的所謂的"律師事務所"。他發現的真相足以令人不安,事實證明,騙子利用起了高科技,建立起了看似合法的機構來欺騙受害者。

希望Ben Dickson的記錄能幫助大家提高自保意識,保護自己免受類似詐騙。

2

DMCA版權侵權

4月13日,律師給Ben發了一封“DMCA版權侵權通知”,郵件裡她自稱是“Arthur Davidson法律服務公司的商標律師”,並聲稱Ben在TechTalks網站中使用的一張圖片版權屬於她的一位客戶。

“我們的客戶很高興自己的圖片能在網際網路上使用和分享。但是使用應該標記出圖片來源。”她在郵件裡說。

她補充說,Ben有7天的時間補充上圖片來源,並新增上她客戶網站主頁的連結。

“否則,我們將被迫採取法律行動。” 她威脅道。

AI 律師,線上詐騙

上面客戶的名字和網站被故意塗掉了,原因稍後會解釋

郵件引用了法律條文,看起來也很專業,唯有一件事讓Ben覺得有點不對勁,那就是對方附上了Imgur的連結。Imgur是一個圖片分享網站,任何人都可以上傳圖片,甚至不需要設定個人資料。所以他們完全有可能從Ben的網站下載了這張照片,上傳到Imgur上,然後聲稱他們的照片在Ben使用之前就已經上傳了。

AI 律師,線上詐騙

Ben是個謹慎的人,通常會搜尋自己使用的圖片的來源,確保自己沒有未經許可使用任何人的智慧財產權。在被警告後,Ben也願意再次檢查訊息來源,如果確實是他出錯,他會對對方負責。

經過複查,正如Ben所猜測的一樣,這張照片並不屬於這家客戶,而是來自Pexels,Pexels是一個不需要申請使用許可的線上圖片庫。Ben給律師回了郵件,並附上了圖片連結和知識共享許可協議,協議中寫明瞭使用那張圖片不需要署名,並要求她解釋為什麼她說這張照片是她的客戶所有。

然後他守株待兔。

3

看似正常的網站

郵件石沉大海,律師沒回復,Ben第二天又追問她是否會放棄這個案子。

Ben開始懷疑這是一種策略,這個律師用這種方式強迫別人插入反向連結,等於變相給她客戶的網站做廣告。

對於做網站的人來說,能夠提高自己網站在搜尋引擎中的排名是件大好事。恰好有一種方法可以提高網站在搜尋引擎結果頁面中的位置,那就是讓高權威的網站連結回網頁。

Ben決定仔細看看Arthur Davidson法律服務公司的網站。建立這個網站的人進行了精心設計,比如域名arthurdavidson.com是特意挑選的,這表明該網站和該公司已經存在了很長時間,讓人感覺這個網站有一定歷史,在.com時代就已經存在了。

據該網站稱,Arthur Davidson開設自2009年,經手過420起案件,並打贏了其中的380場官司,成功率約 90%。

網站上還列出了這間公司在波士頓的電話號碼和亨廷頓大街177號的地址,這幢樓裡還有其他幾家律師事務所。

該網站有一個部落格,上面有幾篇文章,其中一篇提到侵犯他人版權可能會被罰款1萬美元。

公司介紹的頁面能看到18位律師的簡介,這些律師分別畢業於東北大學、布朗大學、普林斯頓大學、哈佛大學等著名大學。但與其他專業網站不同的是,這些律師都沒有在網站上釋出他們在LinkedIn的個人頁面。

4

被擱置的域名

調查越深入,冰山露出的部分就越多。比如Ben在網際網路名稱與數字地址分配機構(Internet Corporation for Assigned Names and Numbers,ICANN)的網站上查閱了假律所網站的域名記錄。顯然,該公司已經開設了13年,但直到2022年2月才決定建立自己的域名。

AI 律師,線上詐騙

然後Ben在Wayback Machine(網站檔案館,網址:archive.org)上查找了這個網站的歷史記錄。很明顯 ,這個域名在2005年至2022年之間一直處於擱置狀態 。

(有可能該律師事務所可能曾經使用另一個域名,最近才從其前任所有者手中收購了arthurdavidson.com。)

然後他在谷歌上搜索了該公司,按理說一家擁有如此多知名律師併為客戶打贏了“數百萬美元”官司的公司至少應該在新聞中出現幾次。

結果是沒有結果。

5

GAN生成人臉

幾乎可以肯定這就是一個騙局了,Ben又仔細看了看“律所簡介”的頁面。這些律師的照片似乎不太對勁。於是他打開了Nicole的照片並放大。

然後他就發現這其實是一張由生成式對抗網路(GAN)建立的圖片,GAN是一個深度學習模型,可以被訓練來建立面孔,藝術作品或者任何其他東西。

AI 律師,線上詐騙

假律師事務所的假律師Nicole Palmer的照片(紅圈內有GAN合成痕跡)

GANs自2014年發明以來已經取得了極大進步。與早期相比,現在的GAN能生成更高的解析度和更自然逼真的影象。有一個叫做 This Person Does Not Exist(此人不存在)的網站可以生成GAN人臉,其中有一些簡直是天衣無縫。

但是,如果你熟悉GAN技術,就可以輕鬆注意到一些人工生成痕跡,因為有一些不規則的地方明顯不對勁,比如耳環、臉側面的陰影、頭髮和鬍子的邊緣、皺紋、眉毛的邊緣和眼鏡的邊緣。

AI 律師,線上詐騙
有明顯合成痕跡的GAN人臉

掌握了充分證據後,Ben聯絡了Nicole所代表的客戶,讓他們說明自身與那家假律所的關係。4月18日,一名客服人員回覆說,他們與該律師事務所毫無關係。

不久之後,這個假律所的網站就關閉了,不過Wayback Machine上還可以看到這個網站。

雖然Ben懷疑那家客戶與假律所有關聯,但因為沒有確鑿的證據,所以決定不再深究。

6

網路留心

這家假律所網站有可能是由一個灰帽SEO團隊管理的。目前他們技差一籌,但他們或許很快就會以另一個名字捲土重來。

他們所做的事情並不難。這樣一個網路騙局只需要複製一些正規律師事務所的網站,幾個免費的DMCA郵件模板,幾張GAN生成的人臉(有現成的網站),一些網頁設計知識,花點錢買一個電話號碼和一個域名。他們還利用了社會工程策略來讓受害者產生緊迫感(比如七天期限、法律制裁等),嚇得受害者火急火燎地採取行動。

Ben希望他的發現能幫助大家避免成為類似騙局的受害者。他用來調查的所有工具都是免費的,使用簡單方便,大家都可以自己嘗試。如果遇到類似的事件請不要恐慌。好好調查並處理妥當,什麼事都不會發生。

對於那些正在考慮使用這種詐騙服務的公司,Ben的建議是:不要這樣做。在網際網路上獲得權威沒有捷徑,只能透過創造優秀內容來逐漸發展自己。一些陰暗的捷徑給你的網站和業務帶來的只能是弊大於利。

原文連結:

https://bdtechtalks.com/2022/04/21/gan-lawyers-arthur-davidson-scam/

AI 律師,線上詐騙

雷峰網

版權宣告:本文源自 網路, 於,由 楠木軒 整理釋出,共 3073 字。

轉載請註明: AI 律師,線上詐騙 - 楠木軒