华盟信安网络安全就业班火热招生中！！！

详情请点击下方链接：

【零基础高薪直通车】渗透测试工程师训练营

4月底5月初班期正在报名中！！！！！

滥用AI批量发骚扰短信 网警依法打击一起非法获取计算机信息系统数据案；

2025年4月7日，据公安部网安局报道：当你在用AI代码写论文用算法优化实验时，可曾想过这项技术若被恶意滥用会成为刺向他人隐私的“数字利刃”?在互联网高度普及的当下，大学生作为网络世界的活跃群体，本应是网络文明的传播者，然而，却有极个别同学因法律意识淡薄，陷入了网络犯罪的深渊。

近日，公安网安部门侦破一起非法获取计算机信息系统数据案，犯罪嫌疑人非法获取两万余条学生个人信息，后利用AI技术向其中的两千余名学生发送骚扰短信。犯罪嫌疑人胡某是一名在校大学生，非法入侵了学校某系统并获取两万余条该校学生个人信息。

为寻求刺激、炫耀技术，胡某通过之前发现的某小程序存在的技术漏洞，利用AI编写程序，把其中盗取的上千余名学生的手机号码在该小程序上批量注册账户，后将短信验证码篡改为淫秽内容发送至学生本人，对其进行短信骚扰。

目前，犯罪嫌疑人对非法获取计算机信息系统数据罪供认不讳，案件正在进一步侦办中。

AI技术本为造福人类而非犯罪的“帮凶”!不偷窥他人隐私，不利用技术作恶。网络空间有迹可循，屏幕后的黑手终究难逃法网!

ChatGPT-4o五分钟生成假护照：传统验证机制面临危机

波兰研究员 Borys Musielak（X 平台名：@michuk）近日展示了一个震撼业内的实验结果：他仅用 5 分钟，便借助 ChatGPT-4o 生成了一份高度仿真的护照副本，逼真程度足以骗过多数自动化的 KYC（了解你的客户）验证系统。

“你现在可以用 GPT-4o 生成假护照了。”他在 X 上写道，“我花了五分钟，生成了一份几乎可以被所有自动化身份验证系统接受的护照副本。”

Musielak 表示，这一实验揭示出依赖图像或自拍照进行身份验证的系统已不再安全。他指出，“无论是静态照片还是视频，生成式 AI 现在都能伪造得惟妙惟肖。基于照片的 KYC 流程，基本已经宣告结束。”

这份由 AI 制作的护照在外观上几乎与真实护照无异，引发了人们对当前数字身份验证机制的严重担忧。与传统伪造方式不同，Musielak 使用的是自然语言生成工具，绕开了传统 AI 制图常见的破绽，不仅更快、更精确，而且对技术门槛的要求更低。

据《Tech News》报道，该 AI 生成的护照曾成功绕过如 Revolut 和 Binance 等金融科技平台的基础 KYC 检查流程，这些流程通常依赖用户上传的身份证照片和自拍照。Musielak 警告，这种技术极易被滥用，用于大规模身份盗用、虚假信贷申请或虚假账户创建等目的。

专家呼吁，企业应尽快升级验证机制，全面采用更安全的身份认证方式，如基于 NFC 芯片读取的电子护照、或欧盟即将推广的 eID 数字身份钱包等方案，这些方式依赖硬件级别的验证，安全性更高。

值得注意的是，在 Musielak 展示实验成果后不久，ChatGPT 已开始拒绝类似生成虚假证件的请求，并给出“违反安全政策”的提示。

Musielak 总结说：“真正可行的未来方向是采用数字身份认证，例如欧盟立法推动的 eID 电子身份。我们投资的公司 @authologic 就是该方向上的领先者。如果你在银行、保险、出行、加密货币等行业从事 KYC 验证工作——现在是时候升级流程了。你的用户值得更好的保障，你的合规团队也一样。”

来源：https://securityaffairs.com/176224/security/chatgpt-4o-to-create-a-replica-of-his-passport-in-just-five-minutes.html

文章来源 ：安全学习那些事儿

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

【Web精英班·开班】HW加油站，快来充电！

‍

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍