一通 2 億港元的 Deepfake 視訊電話：你的下一場會議可能是陷阱

一通 2 億港元的 Deepfake 視訊電話：信任被打碎的那一刻

這本應是一場例行的視訊會議。高管打開筆電，啟動通話，面對面看到了自己的首席財務官。對話感覺自然。聲音清晰。臉部表情相符。一切看起來都很真實——因為它完美得不像真實。

幾分鐘內，財務人員轉帳了 2 億 6 千萬港元。直到真正的首席財務官後來來電詢問匯款時，他們才驚恐地發現：那不是他們的老闆。那是個 deepfake。而香港金融界剛剛成為了這座城市史上最精密的欺詐案的目標。

這不是科幻小說。這發生在 2024 年，是一個所有香港企業都無法忽視的警鐘。不因為它可能發生——而是因為它正在發生，而且變得越來越嚴重。

Deepfake 欺詐為何奏效：信任的冷酷數學

你對欺詐的防守一直是驗證。你看到某人的臉在視訊中，聽到他們的聲音，然後信任。但 deepfake 技術已經粉碎了這個假設。在 2025 年，AI 現在能生成幾乎任何人說幾乎任何話的光線完美的視訊——而且可以實時生成。

香港的案例暴露了一個恐怖的事實：deepfake 攻擊並非隨機。它們是有針對性的。詐騙犯在單一通話中使用了多個 AI 生成的高管角色，製造了壓迫感和緊迫感。他們知道公司結構。他們理解付款流程。他們甚至將請求量身定製以符合典型的商業模式。

這就是為什麼 deepfakes 比釣魚郵件或來電詐騙更致命。傳統欺詐會犯錯。而 deepfakes？它們不會結巴。不會搞錯職位。不會在被問到難以回答的問題時猶豫。它們的設計目的就是完美，而那份完美就是它們的武器。

數據顯示：Deepfakes 只是開始

deepfake 欺詐案令人震驚，但它不是孤立事件。真正的危險在於加速：

2025 年，香港資訊保安及科技罪案部門錄得 15,877 宗網絡安全事件——同比增長 27%。釣魚攻擊單獨就佔所有網絡事件的 57%，暴露了香港企業在社交工程學面前仍然脆弱的事實。

但這裡有一個隱藏的威脅：當企業專注於釣魚和傳統駭客時，**35% 的使用 AI 的企業已經在將企業數據輸入到 AI 工具中**。他們正在訓練可能被用來對付他們的系統。而且由於只有 **26% 的香港中小企擁有專職的網絡安全人員**，大多數企業直到損害發生才能知道自己被攻擊了。

AI 驅動的攻擊變得更加隱蔽和可擴展。傳統欺詐花費數十萬元才能執行的攻擊，現在可以自動化並同時針對數千家企業部署。

你的下一場視訊會議可能就是陷阱

想想你最後一次重要的視訊通話。你如何驗證那確實是你的老闆？不是「大概率」或「可能」——而是在此刻、毫無疑問地驗證？

大多數香港高管無法誠實回答這個問題。而這正是攻擊者正在利用的缺口。

香港的 deepfake 通話遵循了一個變得令人毛骨悚然地熟悉的模式：

1. **情報蒐集**：攻擊者從 LinkedIn、公司網站和洩露數據中蒐集有關公司結構、最近交易和通訊模式的情報。
2. **身份冒充**：多個 AI 生成的高管在同一通話中出現，製造緊迫感和同儕壓力。
3. **利用**：一個高風險的財務請求，感覺正常——為「時間敏感的收購」或「緊急投資」進行的匯款。
4. **速度**：整個通話在幾分鐘內結束，在受害人有時間處理發生的事之前。

而最恐怖的部分？這個過程中的每一步都在改進。Deepfake 視訊變得更加銳利。AI 聲音變得更自然。檢測工具正在落後。你目前的防禦——一通視訊電話加一通回訪電話——可能還不夠。

Deepfakes 如何利用你對科技的信任

這裡是心理陷阱：隨著業務變得越來越數碼化，我們必須信任視訊和聲音。遠距工作需要它。國際業務需要它。所以當 deepfakes 出現時，它們穿著與你日常現實相同的服裝。你不會質疑它，因為你無法質疑——不是在沒有使每一次互動停頓的情況下。

那正是攻擊者指望的。

香港的受害者沒有理由懷疑首席財務官。公司主持過數百場遠距會議。視訊會議是正常的。而那正是 deepfake 欺詐的天才之處：它不需要受害人愚蠢或粗心。它需要受害人像正常企業一樣運作——然後它利用那種常態。

你現在可以做什麼（在你的危機來臨之前）

deepfake 案例已經發生了。你無法阻止它。但你可以為下一次做好準備——因為還會有更多。

**立即行動：**

- **高價值請求的多步驟驗證**：如果你轉帳、簽署協議或存取敏感系統，需要一個獨立的驗證管道。一通視訊電話還不夠。需要回撥到已驗證的電話號碼、親自會面或安全認証程序。 - **訓練你的團隊識別 deepfake 紅旗**：並非每個人都需要成為 deepfake 專家，但你的財務、人資和高管團隊需要知道要注意什麼——不自然的停頓、完美的光線、輕微的唇語不同步、違反常規的請求。 - **實施 AI 驅動的安全監控**：創建 deepfakes 的相同 AI 可以檢測它們。先進的安全系統現在使用 AI 來標記可疑的視訊通話、檢測 deepfake 偽像，並在欺詐發生前提醒你。 - **審計你的數據暴露**：檢查有多少公司資訊是公開的。詐騙犯使用 LinkedIn 檔案、組織圖和過去的新聞來建立可信的冒充身份。最小化你暴露的內容。 - **建立清晰的財務批准工作流**：Deepfakes 利用緊迫感和權威。如果你的財務流程要求來自不同人員和不同管道的多次批准，即使是完美的 deepfake 也無法繞過它。

真正的成本：這不只是錢的問題

2 億 6 千萬港元是驚人的。但真正的成本更深層。在香港 deepfake 欺詐後，該企業不得不：

- **重建信任**與投資者、客戶和員工，他們質疑這如何發生。 - **徹底改革安全基礎設施**，成本巨大且造成重大干擾。 - **面對聲譽損害**，至今仍跟隨著公司的品牌。 - **提高保險和合規成本**未來多年。

對中小企來說，影響更是雪上加霜。2 億 6 千萬港元的損失可能會摧毀一間中等規模的公司。這個欺詐不只是財務上的打擊——這是一個存亡威脅。

這是新常態。你準備好了嗎？

香港的 deepfake 通話在規模上是前所未有的，但它暴露了一些關鍵的事實：**AI 欺詐不是未來的威脅。它正在此刻發生。** 而且它只會變得更快、更聰明、對攻擊者更有利可圖。

度過這一轉變的企業是那些在危機來臨前採取行動的企業。他們實施假設 deepfakes 是真實威脅的安全系統。他們訓練他們的團隊。他們建立無法被完美視訊通話繞過的流程。他們理解在數碼時代，信任需要的不僅僅是你的眼睛和耳朵。

你的下一場視訊會議可能是合法的。或者它可能是人工的。而在 deepfakes 變得與現實難以區分的世界中，唯一保持安全的方法是停止依賴看到就相信的假設。

????️ 不要讓 Deepfake 令你措手不及

UD 的 AI Staff 方案包含 AI 驅動的安全監控
助你在損失發生前識別威脅。
懂AI，更懂你——28 年守護香港企業。