AI武装的黑产背后，这群人正在打一场看不见的战争。 * { margin: 0; padding: 0; outline: 0; } body { font-family: “PingFang SC”, system-ui, -apple-system, BlinkMacSystemFont, “Helvetica Neue”, “Hiragino Sans GB”, “Microsoft YaHei UI”, “Microsoft YaHei”, Arial, sans-serif; line-height: 1.6; } .__page_content__ { max-width: 667px; margin: 0 auto; padding: 20px; text-size-adjust: 100%; color: rgba(0, 0, 0, 0.9); padding-bottom: 64px; } .title { user-select: text; font-size: 22px; line-height: 1.4; margin-bottom: 14px; font-weight: 500; } .__meta__ { color: rgba(0, 0, 0, 0.3); font-size: 15px; line-height: 20px; hyphens: auto; word-break: break-word; margin-bottom: 50px; } .__meta__ .nick_name { color: 576B95; } .__meta__ .copyright { color: rgba(0, 0, 0, 0.3); background-color: rgba(0, 0, 0, 0.05); padding: 0 4px; margin: 0 10px 10px 0; } blockquote.source { padding: 10px; margin: 30px 0; border-left: 5px solid ccc; color: #333; font-style: italic; word-wrap: break-word; } blockquote.source a { cursor: pointer; text-decoration: underline; } .item_show_type_0 > section { margin-top: 0; margin-bottom: 24px; } a { color: 576B95; text-decoration: none; cursor: default; } .text_content { margin-bottom: 50px; user-select: text; font-size: 17px; white-space: pre-wrap; word-wrap: break-word; line-height: 28px; hyphens: auto; } .picture_content .picture_item { margin-bottom: 30px; } .picture_content .picture_item .picture_item_label { text-align: center; } img { max-width: 100%; } .pay_subscribe_notice { margin: 30px 0; padding: 20px; background: fffbe6; border: 1px solid ffe58f; border-radius: 8px; } .pay_subscribe_badge { display: inline-block; padding: 4px 12px; background: faad14; color: fff; border-radius: 4px; font-size: 14px; font-weight: 500; margin-bottom: 12px; } .pay_subscribe_desc { font-size: 15px; line-height: 1.8; color: rgba(0, 0, 0, 0.7); margin-bottom: 12px; } .pay_subscribe_hint { font-size: 13px; color: rgba(0, 0, 0, 0.4); } .__bottom-bar__ { display: flex; justify-content: space-between; align-items: center; position: fixed; bottom: 0; left: 0; right: 0; height: 64px; padding: 8px 20px; background: white; box-sizing: border-box; border-top: 1px solid rgba(0, 0, 0, 0.2); } .__bottom-bar__ .left { display: flex; align-items: center; font-size: 15px; white-space: nowrap; } .__bottom-bar__ .right { display: flex; } .__bottom-bar__ .sns_opr_btn { display: flex; align-items: center; user-select: none; background: transparent; border: 0; color: rgba(0, 0, 0, 0.9); font-size: 14px; } .__bottom-bar__ .sns_opr_btn:not(:last-child) { margin-right: 16px; } .__bottom-bar__ .sns_opr_btn > img { margin-right: 4px; }

AI武装的黑产背后，这群人正在打一场看不见的战争。

原创 数字生命卡兹克 数字生命卡兹克 2025-11-07 11:38 北京

原文地址: https://mp.weixin.qq.com/s/gI7VCarFOlj39bvKos-suQ

我其实有一个一直非常感兴趣的话题。

就是，黑产是怎么借助AI，来武装自己的。

在我们这个时代，我们几乎都能清楚的看到，AI技术对于社会的利，对于所有人的进步，也几乎不会再有人怀疑，AI到底是不是未来了。

但，在水面之下，其实很多人没注意到，AI所带来的负面效应。

这个负面，我指的不是裁员，不是经济。

而是，黑产。

可能很多人都看过一些关于诈骗分子，通过AI技术，DeepFake人脸，或者克隆声音，完成AI的诈骗。

我们看见了AI的光。

但是，光越亮，背后，也会有黑色的影子。

AI能力越强，黑产的门槛就越低。

我其实对这个领域非常的好奇，我想知道，黑产在AI的辅助下，已经到了什么程度了，而挺身在我们面前的这群安全大佬，又是怎么跟黑产，进行这一场没有硝烟的战争的。

所以前段时间，我想做这个选题，于是拜托了网商银行（蚂蚁发起成立的那个科技银行）的朋友，问他们，我可不可以跟你们的安全同学做一下调研，我很想了解这部分。

之所以找他们，一是因为我认识。。二是因为金融行业本身处在抵抗黑产的最前线，这个行业对安全的要求最严苛。

问完之后我内心本来其实是非常忐忑的，毕竟这块，你懂的，太神秘了。。。

但是当时大概过了十几分钟之后，网商银行的朋友，给我发了一段让我悬着的心终于活了的话。

他们居然对这个选题也非常的支持，瞬间一拍即合，他又去内部协调，找了两位内部专门做安全的技术同学。

在凑了一周多的时间，访谈了2次，又花了2天时间整理资料写稿子，我终于，可以把这篇内容，发出来给大家看了。

也给大家，直观的看一看，这一场AI加持下的，黑产和正义之间，那无硝烟的战争。

我先给你们讲几个，在AI加持下的，黑产最真实的玩法。

第一个，也就是新闻爆出来的最多的，就是AI换脸。

这是目前所有互联网APP，面临的最头疼的问题。

以前，黑产想盗你的号，转你的钱，卡在“人脸识别”这一步，基本就死翘翘了，这一步其实还是挺难破的。

但现在，有了AI，一切都变了。

AI就是一个非常牛逼的工具，用在正面，那就是帮大家产出无限的创意，做出很棒的影像作品。

而用在反面的话。

一个黑产分子，他现在只需要一张你的照片，比如你朋友圈，你微博，随便哪张自拍都行，和一些被泄露的信息，比如手机号和密码。

然后，黑产会用AI视频工具，把你那张静态的照片，变成一个动态的视频。

根据一些人脸识别的要求，让你眨眼，他就控制模型生成一段眨眼的，眨眼完以后说“请张嘴”，他就控制模型张嘴。

第三部，黑产会登录你的账号，进行最关键的一步，叫“视频注入”。

他会破解他自己那台手机的摄像头，让银手机APP在调起摄像头时，读取到的，不是他那张猥琐的脸，而是AI生成的，你的脸的视频。

一套操作下来，行云流水。

你可能正在开会，或者正在睡觉，你APP账号的门，就这么被打开了。

AI的进化速度，是用月来计算的。去年的AI换脸或者AI视频，人眼一看就知道是假的，糊得跟马赛克一样。而今年的AI换脸，很多时候，连人眼都分不清了。

当眼见不再为实，用传统的方式，还怎么防？

这是第一种，AI换脸。

还有第二种，AI Agent，全自动薅羊毛。

如果说AI换脸是精准狙击，那AI Agent，就是饱和式遍历攻击。

比如我们拿到了某个人的手机号和密码，可能有些网页，他是用这个密码登的，有些不是。

按以前，黑产得一个一个试，还得过各种验证码就挺累的。。。

但是现在，可以直接用AI Agent直接进行遍历。。。

有些做的弱一点的验证码系统，真的拦不住AI。

而且不止遍历登录信息，还能全自动薅羊毛，比如，他把几百个（可能是从农村花一袋米换来的）手机号和实名，丢给Agent。

然后，跟Agent说，把XXXX的红包，都给我领一遍。

AI Agent，就开始了它的表演。

它会像一个人一样，自动打开网页，自动找登录框，自动输入账号密码，自动识别验证码，自动完成任务，自动领红包。。。

还有第三种，更骚的，AI Agent全自动钓鱼。

你收到的诈骗短信，是不是还停留在“澳门XX，性感XX”。

那些都过时了。

AI武装的黑产，现在都更骚，玩的也是精准狙杀。

访谈里提了个场景，比如一个黑产，用AI Agent，去爬互联网上所有公开的邮箱，它爬到了你的邮箱，然后在招聘网站上发现，你是一家“医疗器械公司”的采购。

那OK，“采购”，“医疗器械”，标签Get。

AI立刻为你“量身定做”了一个假的压缩包，和一封关于最新采购清单的钓鱼邮件，邮件里，没病毒，没链接，只有那个压缩包和一句话：“xx总，这是最新的标书，解压密码是123456”。

你一看，行业对口，术语精准，好像没毛病啊，于是当你输入密码，打开那个文件的瞬间，你的电脑，已经成了黑产的肉鸡。

这种奇奇怪怪的玩法，真的数不胜数，AI，让诈骗，进入了精准诈骗和千人千面的时代。

而这些，只是黑产+AI的冰山一角，还有些更离谱的。

比如，非常简单的提了一嘴的，抢银行。

现在你见不到线下抢银行的了，因为已经变成了线上抢银行比如今年2月份，加密货币交易平台Bybit就遭受攻击损失了15亿美元。。

这种就几乎已经不是普通黑产了，一般都是专业的黑客组织。

而普通的黑产，又因为，AI急剧的拉低了入行的门槛，现在稍微有一点技术的，都可以借助AI踏入黑产这一行，牛逼一点的又可以借助AI，提高攻击频率。。。

有的场景，那攻击频率，一下子就比原来翻了10倍。。。

我其实听完以后，是感觉到有一点慌的。

AI是我们的绝对的未来，但是这个未来，一定是光与暗的互生。

在我听了这么多之后，我问他们，那咋办，你们咋防啊，这是不是每天都在干架啊。

然后，那两个技术同学的脸上，没有一丝慌张。

甚至，还莫名的透露出来了一丝兴奋。

然后，其中一个大佬，喝了口茶，跟我说了一句，我这辈子都忘不了的话。

他说：“我们这帮搞安全的，就是一群正在抢银行的人。只不过，我们抢的是自家银行的漏洞，抢在所有外人动手之前。”

他们，其实就是我们常说的蓝军，在网商银行内部，叫紫军。

他们的工作，跟一般的安全还不太一样，是纯种的攻击。

他们会模拟这个世界上最顶级的黑客，用最变态、最前沿的AI技术，对自己公司的系统，发起无休止的，疯狂的攻击。

“打得一拳开，免得百拳来。”

他们用对自己最狠的攻击，来逼着自己，去建立最强的防御。

以己之矛，攻己之盾。

他给我举了一个关于怎么防黑产破解滑块验证码的例子。

滑块验证码，你们肯定都见过，就是类似这样的东西。就是你登录时，拖动一个拼图块，把它严丝合缝地怼到那个缺口上。 

这玩意，其实是抵御绝大多数黑产的最前面的防线。

我一直以为，这个东西的防御逻辑是，AI很难像人一样，精准地识别那个“缺口”的坐标，从而把图片拖过去。

结果，那位网商银行的安全大佬直接告诉我，我的理解，从根儿上就错了。

他说，“卡老师，你觉得这个滑块验证码，它防的是什么？” 我说，“防的是机器自动登录啊。” 

他说，“对，但机器是怎么自动登录的？在AI进化之前，传统的黑产，他们根本不识别那个缺口。” 

我愣了，“不识别？那他们怎么知道拖到哪？”

“很简单，”他说，“他们用最笨的办法，穷举和映射。”

他说，一个网站，它的验证码图库，在以前是有限的。

比如，某个平台，他很努力，拍了100万张风景图来做验证码的底图。黑产要做的第一步，就是写个爬虫，把这100万张图，全都爬下来，存到自己的数据库里。

第二步，他们雇佣了大量的人工，或者用一个“离线”的AI模型，在他们自己的数据库里，把这100万张图的缺口坐标，一个一个全都解出来。

最后，他们建立了一个巨大的答案库，或者叫哈希表。这张图的哈希值，对应坐标（120, 345）。 那张图的哈希值，对应坐标（98, 227）。

当黑产的去登录你的账号时，它根本不看图。它直接把这张图的哈希值，拿到自己的答案库里去搜。

“哦，这张图我见过，答案是（120, 345）。” 

然后，它就控制鼠标，一分不差地拖了过去。 整个过程，连0.1秒都不到。

“所以，”大佬总结道，“传统的验证码攻防，本质上不是AI识别，是撞库。黑产在拿他们的答案库，来撞你的题库。只要你的题库是有限的，被撞穿是早晚的事。”

我当时听到这，我有点懵逼。

我说，“那这怎么防？这不就是死局吗？”

“没错，用传统的方法，就是死局。”大佬说，“所以，唯一的解法，就是釜底抽薪。” “既然黑产的核心是那个有限的答案库，那我们就让他的答案库，彻底作废。”

“怎么作废？”

“很简单，”他说，“我们用AI，来建造一个无限迷宫。” “你想想，黑产的答案库为什么能生效？因为他能穷举。那如果我们的题库，是无穷无尽’的呢？”

那一瞬间我就get到了。

用生成式AI，来实时生成验证码的底图。

“当黑产每一次来访问，我们的AI，就给它现画一张全新的图。” “这张图，就是第一次出现，它根本不可能存在于黑产的那个离线答案库里。”

“这么一来，黑产那个引以为傲的、花了巨大的成本建立的答案库，在一瞬间，就彻底废了，他再也没法撞库了，他只能回到最原始、成本也最高的阶段，用一个更强的AI，去实时在线地识别这张图。你每出一道新题，他就得现场解一次。”

但是我又问出了我的问题，那现在那么多视觉大模型，好像直接实时识别也不是不行，这个好像，还是防不住啊。

“所以，”大佬说，“这才是AI攻防战争里，最精彩的部分。”

“当双方都用上了AI，比拼的，就不再是智力了，其实是人性。AI。当然能计算出缺口在哪，也能用一些方式，模拟出人的轨迹，但他们终究不是人。”

“一个真正的人，在拖动滑块时，他的行为是极其复杂的。你的手会抖，所以你的鼠标轨迹，是轻微波动的，不是一条完美的直线。你的速度不是匀速的。你拖动的时候，你手机的陀螺仪、重力传感器，是会晃动的等等等等……所有这些数据，组合起来，就是你的行为特征。”

“我们自己训了一套AI模型，他们能在拖动的过程中，自动动检测拖动过程中的速度变化、轨迹、曲率、停顿点等上百个特征。你拖没拖对，这事根本不重要，重要的事，你的行为，到底是不是一个人。”

“我们自己构建的AI银行安全体系，我们已经跑了3年了，也一直在进化，主动免疫准确率超过99.99%，通过默认安全治理，可信纵深防御，智能威胁对抗这三个技术，用AI来选出坏人和好人，坏人拦截，好人放行，我们几乎没有误伤一个好人，也绝不会放过一个坏人。”

当我听到这里的时候，我的内心，是真的非常震撼的。

黑产的AI，在拼命地模仿人类。

而安全的AI，在拼命地识破模仿。

这是一场，永无止境的，道高一尺魔高一丈的攻防战。

网商银行的朋友说，这世上从来没有什么所谓的100%的绝对安全。

他们的目标，只有一个：

无限抬高作恶的成本。

抬高到，让黑产觉得，攻击你，投入太高，他自然就走了。

这才是安全，最残酷，也最真实的本质。

我常常觉得，我们是非常幸福的一代人。

我们安稳地用着银行APP，能放心地在网上购物，能刷着短视频。

我们之所以能享受这一切，是因为在我们看不见的地方，有这么一群人，在替我们，打着一场，永无休止的，没有硝烟的战争。

忽然想起了一个网文叫《斩神》，里面有一个组织，叫守夜人。

不知道为什么，我觉得做安全的大佬们，就非常像守夜人。

他们可能没有光鲜的title，可能也永远不会站到聚光灯下。

但他们一直在身后，默默的守护。

《斩神》里面关于守夜人的誓词，我觉得写的非常好，不同于《权力的游戏》里守夜人的那种悲壮，更像是我们文化下独有的热血。

“若黯夜终临，吾必立于万万人前，横刀向渊，血染苍穹。”

AI的潘多拉魔盒已经打开了，群魔乱舞的时代，已经来了。

我们普通人能做的，就是保护好自己的信息，不要贪图小利，不要轻易点开来路不明的链接。

而剩下的，我们只能选择，去相信他们。

向所有的安全团队，向背后默默守护的人们。

致以我最崇高的敬意。

以上，既然看到这里了，如果觉得不错，随手点个赞、在看、转发三连吧，如果想第一时间收到推送，也可以给我个星标⭐～谢谢你看我的文章，我们，下次再见。

>/ 作者：卡兹克

>/ 投稿或爆料，请联系邮箱：wzglyay@virxact.com

数字生命卡兹克

 阅读 赞  分享 ‘%3E %3Cg transform=‘translate(0 -2.349)‘%3E %3Cpath d=‘M0 2.349h24v24H0z’/%3E %3Cpath fill=‘%23576B95’ d=‘M16.45 7.68c-.954 0-1.94.362-2.77 1.113l-1.676 1.676-1.853-1.838a3.787 3.787 0 0 0-2.63-.971 3.785 3.785 0 0 0-2.596 1.112 3.786 3.786 0 0 0-1.113 2.687c0 .97.368 1.938 1.105 2.679l7.082 6.527 7.226-6.678a3.787 3.787 0 0 0 .962-2.618 3.785 3.785 0 0 0-1.112-2.597A3.687 3.687 0 0 0 16.45 7.68zm3.473.243a4.985 4.985 0 0 1 1.464 3.418 4.98 4.98 0 0 1-1.29 3.47l-.017.02-7.47 6.903a.9.9 0 0 1-1.22 0l-7.305-6.73-.008-.01a4.986 4.986 0 0 1-1.465-3.535c0-1.279.488-2.56 1.465-3.536A4.985 4.985 0 0 1 7.494 6.46c1.24-.029 2.49.4 3.472 1.29l.01.01L12 8.774l.851-.85.01-.01c1.046-.951 2.322-1.434 3.59-1.434 1.273 0 2.52.49 3.472 1.442z’/%3E %3C/g%3E %3C/g%3E %3C/g%3E%3C/svg%3E) 推荐 ’ fill=‘%23000’ fill-opacity=’.9’/%3E%3C/svg%3E) 留言