深偽視訊通話:詐騙者如何在 Zoom 上冒充你的老闆
了解犯罪分子如何使用即時深偽技術在 Zoom 和 Teams 通話中冒充高管。了解這些手法以及如何保護你的組織。
· Truvizy Research Team · 8 min read
TL;DR
即時深偽技術現在允許詐騙者在即時 Zoom 和 Teams 通話中冒充高管,誘騙員工進行未授權的電匯轉帳。香港 2500 萬美元案例並非孤立事件。使用多管道驗證協議和 AI 驅動的偵測工具保護自己。

你加入 Zoom 通話,看到螢幕上你的財務長的臉。聲音匹配。舉止很熟悉。他們提到了你上週討論的一筆交易,並要求你處理緊急電匯以最終確定收購。一切看起來都沒問題,所以你啟動了付款。但你螢幕上的那個人不是你的財務長。那是一個戴著即時深偽面具的犯罪分子,錢已經消失了。
這不是科幻小說。這是一個有據可查的攻擊向量,已經讓個別組織損失了數千萬美元。即時深偽技術已進步到換臉可以應用於即時影片串流,延遲低到足以冒充正常視訊通話。結合語音克隆,這創造了一種強大的新型商業詐騙形式,利用組織依賴的遠端協作工具。
即時深偽冒充的興起
商業電子郵件詐騙(BEC)十多年來一直是最具破壞力的網路犯罪形式之一。傳統策略涉及欺騙或入侵高管的電子郵件帳戶並發送欺詐性付款指令。隨著組織實施電子郵件驗證協議,犯罪分子進行了調整。深偽視訊通話是 BEC 的自然演變,用更令人信服的音視覺冒充取代了基於文字的冒充。
即時深偽通話所需的技術堆疊已變得出奇地容易取得。開源換臉模型可以在消費級 GPU 上運行,虛擬攝像頭軟件在影片到達 Zoom 或 Teams 之前攔截影片串流,而在公開音頻樣本上訓練的語音克隆工具處理音頻部分。具備適度技術技能和幾小時準備時間的攻擊者,幾乎可以對任何面孔和聲音公開可用的人創建可通過的即時冒充。
深偽視訊通話攻擊的解剖
複雜的深偽通話攻擊通常在通話本身的數週前開始。攻擊者進行偵察,研究目標組織的結構,識別哪些員工有授權發起付款,並收集要被冒充的高管的影片和音頻樣本。LinkedIn、YouTube 會議演講、播客節目和企業行銷影片都提供了源材料。
攻擊者隨後入侵或欺騙高管的行事曆和電子郵件,通過看似合法的管道安排通話。會議邀請看起來是真實的,從正確的電子郵件地址或行事曆系統發出,通常安排在真實高管不在場的時候,例如出差或已知的假期。在通話中,攻擊者使用準備好的話題,提及真實的項目、真實的同事和真實的交易來建立可信度,然後轉向欺詐性請求。
使這些攻擊具有毀滅性的是它們利用了視訊通訊的隱性信任。幾十年來,在視訊通話中看到某人的臉被認為是可靠的身份驗證。這個假設現在已危險地過時了。關於深偽如何運作以及你可以尋找的視覺跡象的深入介紹,請參閱我們的識別深偽影片指南。
香港案例:一通電話損失 2500 萬美元
最廣為報道的深偽視訊通話詐騙發生在香港,一家跨國公司的財務工作人員在一次視訊會議後被騙轉帳約2500 萬美元,該視訊會議看起來包括公司的財務長和幾位其他高級高管。員工最初對要求轉帳的電子郵件持懷疑態度,但在視訊通話似乎以多張熟悉的面孔確認指令後被說服了。

使這個案例特別令人震驚的是深偽的多參與者性質。攻擊者不是冒充單個高管,而是同時對幾個人生成即時深偽,創造了所有參與者都是合成的群體會議的幻象。這大幅提高了請求的感知合法性,因為目標員工看到「多位」可信任的同事都確認同樣的指令。
這個案例凸顯了一個關鍵弱點:在電子郵件安全上投入大量資源的組織對視訊通訊沒有相應的保護措施。員工遵循了所有現有協議,在視訊通話中與高層領導核實請求,但核實方法本身已被入侵。
收到可疑的影片錄影?用 Truvizy 免費掃描
詐騙者利用的技術限制
即時深偽並不完美。它們引入了處理延遲,難以應對快速的頭部運動,當手越過臉部時產生偽影,並且通常難以匹配環境光線。然而,詐騙者刻意利用視訊會議本身的限制來掩蓋這些跡象。低畫質影片串流、頻寬波動和正常視訊通話中的壓縮偽影,方便地隱藏了深偽的不完美。
攻擊者通常以網路連線不佳為藉口,保持低品質視訊,停用螢幕共用,或在通話的部分時間關閉攝像頭。他們可能保持通話簡短並專注於欺詐性請求,以最大程度降低被識破的機會。一些甚至在深偽開始惡化時假裝「技術故障」,掛斷後再撥回以重置通話。這些是名人深偽詐騙活動中使用的同類技巧,調整用於企業環境。
如何在即時通話中偵測深偽
雖然在即時通話中不像預錄內容那樣容易通過偵測工具運行影片,但有幾個你可以即時應用的實際測試。要求對方執行意外動作:快速側頭,在臉旁舉起特定數量的手指,或移動到房間中的不同位置。即時深偽難以應對突然的變化,這些請求可能導致明顯的偽影或延遲。
注意說話者嘴唇動作和音頻之間的微延遲。即時深偽處理增加了延遲,通常表現為細微但可察覺的音視覺不同步。注意臉部與頭髮和頸部相接的邊緣。這些邊界處的抖動、模糊或色彩偏移是換臉的強烈指標。
如果你有任何疑慮,在通話中不要進行請求的操作。相反,結束會議並通過完全獨立的管道進行核實。直接用已知電話號碼致電對方,如果他們在大樓裡就走到他們的辦公室,或通過不同的溝通平台聯繫他們。如果可疑通話的錄影可用,通過 Truvizy 的影片分析工具運行,進行全面的 AI 驅動真實性檢查。
在視訊通話中,你的同事要求你快速處理電匯。他們的影片品質很低,並聲稱網路不好。最大的警示信號是什麼?
- 他們使用了虛擬背景
- 他們在提出緊急財務請求的同時聲稱網路不好
- 他們穿著與平時不同的衣服
- 通話安排在午休時間
Answer: 詐騙者故意使用低品質影片來隱藏深偽偽影。低影片品質、緊迫感和財務請求的組合是深偽視訊通話詐騙的經典模式。
建立組織防禦
對抗深偽視訊通話詐騙最有效的防禦是政策、培訓和技術的組合。首先對超過定義門檻的所有財務交易實施強制性多管道驗證政策。沒有任何單一溝通管道, 無論是電子郵件、電話還是視訊通話, 應足以授權付款。每個請求必須通過至少一個獨立管道確認。

為所有處理財務交易或敏感信息的員工進行定期深偽意識培訓。培訓應包括即時深偽技術的例子、識別合成影片的練習,以及報告疑似冒充嘗試的明確程序。讓員工在文化上可以接受,甚至鼓勵他們質疑和驗證高層領導的指令。在員工感到無法質疑權威的組織中最容易受到攻擊。
關於組織保護的全面方法,請查看我們的完整深偽保護指南。對於需要可擴展偵測能力的團隊,Truvizy 的專業方案提供安全團隊所需的進階取證分析和大量支援。
今天就建立你的組織深偽防禦
視訊通話驗證的未來
視訊會議行業正開始回應深偽威脅,雖然解決方案仍處於早期階段。提議的方法包括內置於通話平台的加密身份驗證、檢查換臉跡象的即時活體偵測,以及可以在源頭驗證影片串流的內容來源標準集成。
在這些平台級解決方案廣泛部署之前,責任落在組織和個人身上保護自己。好消息是,防禦深偽視訊通話詐騙的政策, 多管道驗證、財務批准的職責分離以及健康懷疑的文化, 與保護許多其他形式商業詐騙的政策相同。實施它們不僅抵禦深偽,還能加強你對全方位社會工程學攻擊的整體安全態勢。
Key Takeaways
- 即時深偽現在可以在即時 Zoom 和 Teams 通話中令人信服地冒充高管
- 絕不根據視訊通話單獨授權財務交易, 始終通過獨立管道核實
- 在可疑通話中提出意外問題或要求突然動作,以測試深偽偽影
- 建立組織政策,要求所有高價值請求強制進行多管道驗證
如何識別深偽影片 — 揭示 AI 生成影片內容的 7 個關鍵視覺和音頻信號
如何驗證影片真實性 — 確認影片內容是否真實的逐步流程
AI 詐騙的演變 — 深偽技術如何改變商業詐騙和社會工程學
FAQ
深偽真的能在即時視訊通話中運作嗎?
是的。現代換臉工具可以在延遲低於 100 毫秒的情況下即時處理影片,使其可用於即時視訊會議。品質低於預錄的深偽,但通常足以欺騙參與者,尤其是在標準品質的視訊通話上。
公司因深偽視訊通話詐騙損失了多少錢?
最廣為人知的案例涉及香港單一事件造成的 2500 萬美元損失。行業估計顯示,到 2025 年,深偽驅動的商業電子郵件詐騙和視訊通話詐騙的累計損失在全球達到數億美元。
如果我懷疑視訊通話是深偽,該怎麼辦?
不要轉移任何資金或分享任何敏感信息。要求來電者執行一個意外動作,例如側頭展示辦公室中的特定物品。結束通話並通過獨立的可信溝通管道(例如已知電話號碼或面對面確認)核實請求。
視訊會議平台能偵測深偽嗎?
截至 2026 年,大多數主流視訊會議平台沒有內建深偽偵測。一些企業安全供應商提供分析影片串流中合成偽影的附加解決方案,但採用率仍然有限。
只有大型企業面臨風險,還是小企業也會?
中小型企業越來越多地成為目標,因為它們通常缺乏大型組織所擁有的驗證協議和安全培訓。較低的交易門檻意味著個別損失較小,但跨數千個目標的累計影響是巨大的。