深度伪造视频通话:骗子如何在Zoom上冒充你的老板
了解犯罪分子如何使用实时深度伪造技术在Zoom和Teams通话中冒充高管。理解其策略以及如何保护您的组织。
· Truvizy Research Team · 8 min read
TL;DR
实时深度伪造技术现在允许骗子在Zoom和Teams实时通话中冒充高管,诱骗员工进行未授权电汇。香港2500万美元案例并非个例。通过多渠道验证协议和AI驱动的检测工具保护自己。

你加入了一个Zoom通话,屏幕上看到了你的CFO的面孔。声音匹配。举止很熟悉。他们提到了你上周讨论的一笔交易,并要求你处理一笔紧急电汇以完成收购。一切都核实通过了,所以你启动了付款。但屏幕上的人不是你的CFO。那是一个戴着实时深度伪造面具的犯罪分子,钱已经没了。
这不是科幻小说。这是一种已记录在案的攻击手段,已经使个别组织损失了数千万美元。实时深度伪造技术已经先进到可以将换脸应用于实时视频流,延迟低到可以像正常视频通话一样通过。结合语音克隆,这创造了一种强大的新型商业欺诈形式,利用了组织赖以进行远程协作的工具。
实时深度伪造冒充的兴起
商业电子邮件欺诈(BEC)十多年来一直是最昂贵的网络犯罪形式之一。传统手法是伪造或入侵高管的电子邮件账户并发送欺诈性付款指令。随着组织实施电子邮件验证协议,犯罪分子也在适应。深度伪造视频通话是BEC的自然演进,用更具说服力的视听冒充取代了基于文本的冒充。
进行实时深度伪造通话所需的技术栈已变得出人意料地容易获取。开源换脸模型可以在消费级GPU上运行,虚拟摄像头软件在视频流到达Zoom或Teams之前拦截它,在公开音频样本上训练的语音克隆工具处理音频部分。具备中等技术技能的攻击者只需几小时的准备,就可以创建几乎任何面孔和声音公开可用的人的实时冒充。
深度伪造视频通话攻击剖析
复杂的深度伪造通话攻击通常在通话本身之前数周就已开始。攻击者进行侦察,研究目标组织的结构,确定哪些员工有权发起付款,并收集要冒充的高管的视频和音频样本。LinkedIn、YouTube会议演讲、播客出镜和企业营销视频都提供了源素材。
然后攻击者入侵或伪造高管的日历和电子邮件,通过看似合法的渠道安排通话。会议邀请看起来是真实的,从正确的电子邮件地址或日历系统发送,通常安排在真实高管不在的时候,如出差或已知的假期期间。在通话过程中,攻击者使用引用真实项目、真实同事和真实交易的准备好的谈话要点来建立可信度,然后转向欺诈性请求。
使这些攻击具有毁灭性的是它们利用了视频通信的隐含信任。数十年来,在视频通话中看到某人的面孔一直被认为是可靠的身份验证。这一假设现在已经危险地过时了。要深入了解深度伪造的工作原理以及您可以寻找的视觉特征,请参阅我们的深度伪造视频识别指南。
香港案例:一次通话2500万美元
最广为报道的深度伪造视频通话欺诈发生在香港,一家跨国公司的财务人员在一次看似包括公司CFO和其他几名高管的视频会议后,被骗转账约2500万美元。该员工最初对一封要求转账的电子邮件表示怀疑,但在视频通话中看到多张熟悉的面孔似乎确认了指令后被说服了。

使这个案例特别令人警醒的是深度伪造的多参与者性质。攻击者不是冒充单个高管,而是同时生成了多个人的实时深度伪造,创造了一个每个参与者都是合成的群组会议假象。这显著增加了请求的感知合法性,因为目标员工看到"多个"受信任的同事都在确认同一指令。
该案例凸显了一个关键漏洞:在电子邮件安全方面投入巨大的组织对视频通信没有同等的保护措施。该员工遵循了所有现有协议,在与高层领导的视频通话中验证了请求,但验证方法本身已被攻破。
收到可疑的视频录像?使用Truvizy免费扫描
骗子利用的技术局限性
实时深度伪造并不完美。它们会引入处理延迟,在快速头部运动时出现问题,手部划过面部时产生伪影,并且通常难以匹配环境光线。然而,骗子故意利用视频会议本身的局限性来掩盖这些特征。视频通话中正常的低分辨率视频流、带宽波动和压缩伪影恰好掩盖了深度伪造的不完美之处。
攻击者通常声称网络连接不佳作为保持低画质、禁用屏幕共享或在通话部分时间关闭视频的理由。他们可能保持通话简短并专注于欺诈性请求,以减少被发现的机会。一些人甚至在深度伪造开始退化时制造虚假的"技术故障",挂断并重新拨打以重置会话。这些与名人深度伪造骗局活动中使用的技巧相同,只是适应了企业环境。
如何在实时通话中检测深度伪造
虽然您不能像处理预录内容那样在实时通话中轻松使用检测工具运行视频,但有几种可以实时应用的实用测试。要求对方执行意外动作:将头快速转向一侧、在脸部附近举起特定数量的手指,或移动到房间中的不同位置。实时深度伪造在突然变化时会出现问题,这些请求可能导致可见的伪影或延迟。
注意说话者的唇部动作和音频之间的微延迟。实时深度伪造处理增加的延迟通常表现为微妙但可检测的音视频不同步。注意面部与头发和颈部交界处的边缘。这些边界处的抖动、模糊或颜色变化是换脸的强烈指标。
如果您有任何疑虑,不要在通话期间执行所请求的操作。而是结束会议并通过完全独立的渠道进行验证。用已知的电话号码直接拨打该人的电话、如果他们在大楼内就走到他们的办公室,或通过不同的通信平台联系他们。如果可疑通话的录像可用,请通过Truvizy的视频分析工具运行它进行全面的AI驱动真实性检查。
在视频通话中,您的同事要求您快速处理一笔电汇。他们的视频质量很低,声称网络不好。最大的危险信号是什么?
- 他们使用了虚拟背景
- 他们在提出紧急财务请求的同时声称网络不好
- 他们穿着与平时不同的衣服
- 通话安排在午餐时间
Answer: 骗子故意使用低视频质量来隐藏深度伪造伪影。视频质量差、紧迫性和财务请求的组合是深度伪造视频通话欺诈的经典模式。
构建组织防御体系
对抗深度伪造视频通话欺诈最有效的防御是政策、培训和技术的结合。首先为所有超过规定阈值的金融交易实施强制性多渠道验证政策。无论是电子邮件、电话还是视频通话,任何单一通信渠道都不应足以授权付款。每个请求必须通过至少一个独立渠道确认。

为所有处理金融交易或敏感信息的员工进行定期深度伪造意识培训。该培训应包括实时深度伪造技术的示例、识别合成视频的实践练习,以及报告疑似冒充企图的明确程序。让员工在文化上可以接受甚至受到鼓励去质疑和验证来自高层领导的指令。员工感到无法质疑权威的组织是最容易受到攻击的。
有关组织保护的综合方法,请查看我们的深度伪造防护完全指南。对于需要可扩展检测能力的团队,Truvizy的专业计划提供安全团队所需的高级取证分析和批量支持。
立即构建您的组织深度伪造防御体系
视频通话认证的未来
视频会议行业已开始应对深度伪造威胁,尽管解决方案仍处于早期阶段。拟议的方法包括内置于通话平台的加密身份验证、检查换脸迹象的实时活体检测,以及可在源头认证视频流的内容来源标准集成。
在这些平台级解决方案广泛部署之前,保护自己的责任落在组织和个人身上。好消息是,防御深度伪造视频通话欺诈的政策, 多渠道验证、财务审批的职责分离以及健康怀疑的文化, 也是保护免受许多其他形式商业欺诈的政策。实施它们不仅可以防御深度伪造,还可以增强您对全范围社会工程攻击的整体安全态势。
Key Takeaways
- 实时深度伪造现在可以在Zoom和Teams实时通话中令人信服地冒充高管
- 永远不要仅凭视频通话授权金融交易, 始终通过独立渠道验证
- 在可疑通话中提出意外问题或要求突然动作来测试深度伪造伪影
- 建立组织政策,要求所有高价值请求进行强制性多渠道验证
如何识别深度伪造视频 — 揭示AI生成视频内容的7种关键视觉和音频信号
如何验证视频真实性 — 确认视频内容是否真实的分步流程
AI骗局的演变 — 深度伪造技术如何改变商业欺诈和社会工程
FAQ
深度伪造真的能在实时视频通话中运作吗?
是的。现代换脸工具可以在100毫秒以下的延迟下实时处理视频流,使其适用于实时视频会议。质量低于预录制的深度伪造,但通常足以在标准质量的视频通话中欺骗参与者。
公司因深度伪造视频通话骗局损失了多少钱?
最广为人知的案例涉及香港一起事件中2500万美元的损失。行业估计显示,到2025年,全球深度伪造驱动的商业电子邮件欺诈和视频通话欺诈的累计损失已达数亿美元。
如果我怀疑视频通话是深度伪造,该怎么办?
不要转账或分享任何敏感信息。要求对方执行一个意外动作,比如转身展示办公室中的特定物品。结束通话,并通过独立的可信通信渠道验证请求,如已知的电话号码或当面确认。
视频会议平台能检测深度伪造吗?
截至2026年,大多数主流视频会议平台没有内置的深度伪造检测功能。一些企业安全供应商提供分析视频流中合成痕迹的附加解决方案,但采用率仍然有限。
小企业也有风险还是只有大公司?
中小企业越来越多地成为目标,因为它们通常缺乏大型组织所拥有的验证协议和安全培训。较低的交易门槛意味着个人损失较小,但对数千个目标的累计影响是巨大的。