AI太“强大” 18亿Gmail用户或面临严重威胁

全球约18亿Gmail用户近期收到一项”红色警报“，提醒用户警惕新型黑客诈骗。此次攻击手段极为先进，利用人工智能（AI）技术制作深度伪造（deepfake）自动电话和恶意电子邮件，绕过安全过滤系统，让受害者误以为自己的Gmail账户已被入侵。一旦上当受骗，用户不仅可能面临严重的经济损失，还可能导致其他个人信息被泄露。



据媒体报道，诈骗的第一步是用户接到自动语音电话，电话中警告称Gmail账户检测到可疑活动，并通知用户即将收到一封电子邮件，提供“解决方案”。随后，受害者会收到一封看似来自Google的邮件，邮件中包含一个虚假网站，该网站与Google的登录界面几乎完全相同，诱导用户输入账户凭证。

网络安全专家指出，黑客的真正目标是骗取用户的Gmail恢复代码。他们谎称该代码用于恢复账户访问权限，但实际上，一旦用户提供该代码，黑客便可完全控制Gmail账户。更严重的是，许多其他在线服务（如银行账户、社交媒体、云端存储等）往往与Gmail绑定，因此黑客获取Gmail权限后，受害者的其他敏感账户也可能遭受攻击。

网络安全公司Malwarebytes最近发布报告称，FBI的警告“不容轻视”。该公司指出，由于AI技术的广泛应用，网络犯罪分子的诈骗成本极低。例如，根据McAfee发布的《诈骗世界》（State of Scamiverse）研究报告，制作一封高度仿真的AI诈骗邮件成本仅约5美元，而生成一个逼真的深度伪造内容甚至不到10分钟。

FBI表示，这类AI驱动的网络攻击比以往更加复杂，不仅限于电子邮件和短信，黑客还会利用来电显示欺骗技术，伪装成银行、执法机构甚至警方人员来获取受害者信任。这种诈骗手段可能会导致严重的经济损失、声誉损害，以及敏感数据的泄露。

  如何防范？专家提出五大安全建议：

为了帮助Gmail用户避免成为黑客的目标，Malwarebytes和FBI联合提出以下安全建议：

警惕陌生来电和电子邮件：不要轻信自称Google、银行或执法机构的电话，避免点击邮件或短信中的不明链接。

谨慎输入个人信息：在确认网站合法性之前，切勿输入账户凭证或Gmail恢复代码。

使用密码管理器：仅在受信任的网站上自动填充账户信息，以降低被钓鱼网站窃取密码的风险。

监控账户活动：定期检查Gmail和相关账户的登录历史，留意是否有未经授权的访问记录。

遇到可疑电话立即挂断：FBI建议，如接到可疑电话，不要透露任何个人信息，也不要按键或回拨，直接挂断电话。若怀疑自己成为目标，应拨打官方机构的核实电话，确认信息真实性。

随着AI技术的发展，网络诈骗手段日益升级。广大用户在享受科技便利的同时，也应提高防范意识，避免落入黑客的圈套。