【美国科技被滥用于全球诈骗】
(美联社)美联社与《前线》节目的一项联合调查发现,美国技术和美国企业正被用来推动网络诈骗行业的革命,在诈骗活动的产业化和全球化过程中发挥着关键作用,而这种作用此前一直不甚明了。
调查显示,公众对助长诈骗行为的技术的关注大多集中在受害者所使用的社交媒体平台上,但被用于实施诈骗的基础设施其实远在上游。
监管机构指出,诈骗分子滥用的数字供应链中的卫星互联网、人工智能和互联网基础设施公司,虽然具备技术能力来进一步保护消费者,但缺乏法律、监管和商业上的激励措施来打击这种犯罪——据美国联邦贸易委员会估计,2024年此类犯罪给美国人造成的损失将接近2000亿美元。
美联社未发现任何证据表明这些公司有违法行为。然而,美联社发现的滥用模式引发了质疑:这些公司究竟在多大程度上严格执行了其禁止非法活动的《服务条款》。
以下是主要调查结果:
——美国人工智能正被用于在东南亚进行工业级诈骗
美联社查明了诈骗分子在东南亚某处基地使用的两套软件。根据与安全非营利组织C4ADS合作进行的分析,OpenAI的ChatGPT与谷歌的Gemini在这些工具中发挥了最关键的作用,尽管该软件还整合了其他人工智能模型。
这些软件既有合法用途也有非法用途,它使诈骗者能够支持数十种语言、生成自动回复、塑造可信角色,并追踪员工绩效。据TRM Labs应美联社和《FRONTLINE》节目委托进行的区块链分析显示,购买了这些工具的诈骗者骗取了数千万美元。
OpenAI和谷歌均表示,已制定了完善的措施,以主动阻止诈骗者滥用其工具。OpenAI称,根据美联社提供的信息,该公司已封禁了三个利用其模型协助实施网络诈骗的账户。
——美国互联网服务提供商在传输诈骗中心流量方面发挥着举足轻重的作用
据美联社对反人口贩卖非营利组织“国际正义使命”提供的超过20万条设备连接数据进行的分析显示,来自缅甸四处与受制裁实体有关联的诈骗基地的设备信号中,每五条就有一条是由一家在美国注册的公司传输的。其他非本地区国家均无法与之相提并论。
其中包括Cogent Communications、甲骨文(Oracle)、AT&T和DigitalOcean。美国以外的公司——包括芬兰的UpCloud和加拿大的GlobalTeleHost——也在美国设有服务器,托管着来自诈骗中心的高风险流量。
这些公司均强调,它们无法查看其网络传输的内容,也无法知晓终端用户在网上的具体行为——这种“隐私设计”限制了它们监控滥用行为的能力。所有公司均表示,它们会对有效的滥用报告作出回应,并配合执法部门的工作。
甲骨文表示,针对美联社提供的材料,该公司正在“与执法部门密切合作”。UpCloud表示,美联社的询问促使该公司对风险评估流程进行了内部审查和优化。
——数据显示,Starlink是缅甸排名第一的互联网服务提供商,而诈骗分子在其用户群体中占据了很大比例
根据设备数据、公开记录和采访,埃隆·马斯克旗下的卫星互联网服务Starlink仍是缅甸排名第一的互联网服务提供商,其服务对象包括诈骗中心——尽管该公司曾受到国会审查,且去年秋季曾进行过广受关注的打击行动(当时该公司表示已切断了位于诈骗基地附近的2,500套设备)。
但卫星图像和国际正义使命组织(International Justice Mission)向美联社提供的设备数据显示,诈骗分子仍在使用Starlink,其中包括自那时起在缅甸境内涌现的大量新据点。设备数据显示,至少有25个新据点已建成,其中至少13个使用Starlink接入互联网。该数据仅涵盖部分样本,可能未能全面反映这些地点的所有Starlink活动。
Starlink 拒绝回答详细问题,但曾公开表示他们与执法部门合作——包括今年5月与美国司法部诈骗中心打击小组及其他公司联合开展的打击行动——并致力于确保该服务继续成为“一股向善的力量”。
——批评者指出,在美国,助长诈骗行为的成本为零
网络安全分析师表示,科技公司掌握着海量数据,本可用于最大限度地减少非法活动,但这样做需要大量投资。
“如果继续这样做没有阻碍,如果实际上助长诈骗行为无需付出任何代价,那我为什么要花一美元去防范诈骗呢?”宾夕法尼亚州立大学电信学帕尔默讲席教授萨沙·迈因拉特说道。“这就是问题所在。这个问题可以识别,也可以解决——至少在某种程度上——但这需要付出代价。而目前,助长诈骗行为的成本为零。”
在美国以外,这方面的成本开始上升。英国、欧盟、澳大利亚和新加坡已出台相关法规,要求企业采取更多措施防范诈骗——否则将面临经济处罚。
与此同时,在华盛顿,立法者和政府官员一直呼吁美国科技公司配合行动,切断诈骗分子与美国基础设施的联系,但此举基于自愿原则。
“这场悲剧最令人震惊之处在于,犯罪分子利用我们自己的基础设施实施犯罪,”领导新成立的“诈骗中心打击小组”并致力于与业界建立合作伙伴关系的美国联邦检察官珍妮恩·皮罗在最近的一次会议上表示。“一旦发现欺诈行为,业界必须做好准备、愿意且有能力予以制止。”
