驅動愛情詐騙的超擬真AI換臉平台

2025 年 12 月 18 日 下午 12:45

Hoatian 能夠在即時視訊聊天中進行「近乎完美」的換臉，主要透過 Telegram 賺取了數百萬美元。但在《WIRED》就詐騙者使用該應用程式進行詢問後，其主要頻道消失了。

攝影：Corrado Baratta/Getty Images

這款名為 Haotian 的中文人工智慧應用程式非常有效，透過在 Telegram 上銷售其換臉技術，已賺取了數百萬美元。該服務可輕鬆與 WhatsApp 和 WeChat 等通訊平台整合，並聲稱用戶可以調整多達 50 項設定，包括調整顴骨大小和眼部位置等，以模仿他們所冒充的臉孔。然而，儘管 Haotian 是一個強大且多功能的平台，研究人員和《WIRED》自身的分析發現，該服務一直在向所謂的「殺豬盤」詐騙者以及東南亞線上詐騙營運者進行推廣。

詐騙者利用 Haotian 和其他深度偽造工具，讓受害者能夠與他們認為正在交談的角色進行「視訊聊天」，以此來更容易地證實他們的欺騙行為，這些欺騙行為可能與投資機會、友誼甚至戀愛關係有關。加密貨幣追蹤公司 Elliptic 對四個與 Haotian 相關的加密貨幣錢包進行的分析顯示，該公司近年來已收到至少 390 萬美元的付款，其中包括來自與詐騙等涉嫌犯罪活動相關的加密貨幣錢包的資金。此外，Elliptic 表示，其近一半的付款與美國政府制裁的詐騙市場有關。

Hieu Minh Ngo，一位從罪犯駭客轉型為網路犯罪調查員，現任職於越南反詐騙非營利組織 ChongLuaDao，他表示，大約於 2021 年出現的 Haotian 是「同類產品中的首批之一，而且非常受歡迎」。Ngo 對 Haotian 及其營運進行了廣泛的研究。「它的結果近乎完美，」他說。「而且它們每天都在變得越來越好。如果你查看加密貨幣錢包，你會看到每天都有資金流入。」

Haotian 只是東南亞蓬勃發展的網路犯罪產業和強迫勞動詐騙營地周圍出現的更廣泛技術生態系統的一部分。隨著換臉和其他視訊深度偽造工具的普及，它們越來越多地被納入全球範圍內的詐騙和其他類型的網路犯罪中。在過去兩年中，聯合國毒品和犯罪問題辦公室的官員已在東南亞發現了超過 10 種可能被網路犯罪分子使用的換臉工具，包括用於加密貨幣詐騙和冒充警察的行為。

Haotian 為其換臉工具提供了一個網站，但它主要透過一個公開的 Telegram 頻道推廣其桌面應用程式，根據 Ngo 的研究，該頻道於 2023 年 10 月推出。透過這個目前擁有超過 20,000 名訂閱者的頻道，該公司推銷新版本的應用程式、提供開發更新並提供技術支援。雖然透過 Telegram 推銷軟體本身並非惡意，但研究人員表示，Haotian 的客戶群越來越傾向於那些已經在該通訊應用程式上尋找有關各種灰色市場服務資訊的詐騙者。

Telegram 拒絕置評。然而，在《WIRED》聯繫該公司後，Haotian 的主要公開 Telegram 頻道和一些相關帳戶變得無法存取或似乎已被刪除。Telegram 未回覆關於該公司是否刪除這些帳戶的評論請求。

Haotian 是一家總部位於柬埔寨的公司，聲稱其總部位於金邊，並在該地區提供現場安裝服務和支援。聯合國研究人員在其 2024 年的報告中強調了這項「當日現場安裝」服務，並附有螢幕截圖，顯示 Haotian 的標誌出現在一個可能的詐騙網站的手機螢幕上。

該公司的網站和 Telegram 上的行銷材料經常提及該工具對於潛在的陰暗活動的效用。Telegram 上的一則貼文稱，該技術有助於創建一個「客戶完全相信的」「精英、真實的個人形象」。(詐騙者經常將被詐騙的人稱為客戶)。研究人員強調的另一則訊息稱：「聊天缺乏真實性？沒有信任？使用 Haotian AI 換臉軟體進行視訊通話，解決您所有的煩惱。畢竟，這麼美麗的女孩怎麼會說謊呢？」

安全公司 Tehtris 在 3 月份發布的研究追蹤了近年來似乎與 Haotian 有關的各種網域名稱，包括目前的網站 "haotian.ai"，以及過去的網址 "haotianai.com" 和 "haotianai.us"。同時，Ngo 的研究發現，Haotian 的網站公開提及了社交工程技術。在 Telegram 和其自己的網站上，Haotian 對社交工程的討論經常使用「精聊」或「jingliao」這個詞，字面意思是「深度聊天」或「精神聊天」。然而，實際上，這個詞指的是社交工程，特別是暗指「殺豬盤」詐騙。

當《WIRED》透過一個英文 Haotian Telegram 帳戶就該服務提出問題時，該帳戶以中文回覆表示無法用英文溝通，並且「不接受」採訪。「我們的目標客戶是娛樂主播或現場銷售人員，」Haotian 帳戶以中文表示。「我們只提供用於直播的換臉軟體，不允許我們的產品用於非法活動。」根據《WIRED》的翻譯，該公司在其部分材料中指出，他們對創建深度偽造色情內容設有限制。

Haotian 告訴《WIRED》，如果發現帳戶被用於詐騙，他們將終止該帳戶，並表示其並非「真實」地向詐騙中心進行廣告宣傳。該帳戶推測，如果存在此類廣告，那「極有可能」是冒充 Haotian 的帳戶所為。當被問及 haotian.ai 上似乎向詐騙者進行推廣的語言時，Haotian Telegram 帳戶表示該公司沒有網站。在《WIRED》向該帳戶發送了當前 Haotian 網站的螢幕截圖和一個存檔版本的連結後，Haotian Telegram 帳戶刪除了整個對話。

有幾種方法可以使用 Haotian 的桌面軟體。網路安全公司 DarkTower 的情報總監 Gary Warner 表示，最無縫的換臉效果來自使用該公司預設的臉部模型，或輸入一個人的多張照片，以便公司為其建立臉部模型。宣傳影片中的例子包括 Elon Musk 和 Leonardo DiCaprio，但用戶也可以提供素材，讓系統生成他們自己或他人的臉。Haotian 擁有的原始素材越少，效果就越不令人信服。無論如何，用戶都可以使用精細的工具來調整他們換臉後的樣貌，以完善各種面部特徵。根據研究人員和該公司的宣傳影片，視訊輸出可以串流到 WhatsApp、Line、Telegram、Facebook、Viber、Zoom、WeChat 等平台的視訊通話中。

此外，Haotian 在相關的 Telegram 頻道中宣傳語音模仿功能和 AI 支援聊天機器人。該公司 Telegram 頻道中的貼文稱，其技術支援「克隆任何人的聲音用於即時通話或語音訊息」，以及將聲音從男性轉換為女性或反之。

世界各地的安全倡導者和當局越來越多地警告網路犯罪分子將換臉工具用於詐騙的威脅。人們可以採取的一個具體措施來幫助檢測潛在的詐騙是要求與他們視訊聊天的人在臉前揮手，以檢查可能表明深度偽造的故障或失真。然而，Haotian 在貼文中聲稱，它已進行了改進，以便在有人用手觸摸臉部或在視訊中揮手時，系統也能無縫運作。Telegram 上的貼文還聲稱，該服務支援親吻、眨眼、舔嘴唇，或主體轉頭或搖頭。

雖然其軟體的一個版本可以從 Haotian 網站下載，但該公司主要透過訂閱方式銷售其軟體。Haotian 網站的一個先前版本稱，其軟體的「全功能」版本每年可能需要 4,980 美元，同時也有更便宜的套餐可供選擇。

根據 Ngo 的研究，在 Haotian 於 2023 年 10 月推出其 Telegram 頻道幾天後，該公司還設立了一個與 Huione Guarantee 相關的 Telegram 帳戶，該帳戶有時被稱為 Haowang Guarantee。這個線上市場與柬埔寨公司 Huione Group 有關，它在 Telegram 上提供存款和託管服務，促進了許多詐騙所需工具的銷售，包括受害者數據、深度偽造服務、用於人口販運的電動 GPS 追蹤腳鐐等。今年一月，在 Huione Guarantee 被關閉並因協助詐騙而被美國政府制裁之前，研究人員估計該平台已促成了超過 240 億美元的灰色市場交易。

Huione Guarantee 也是 Haotian 的支付處理器和託管服務。這兩家公司相關的 Telegram 頻道多年來一直顯示出這種關係的證據，客戶正在完成付款。經《WIRED》審查的聊天記錄以及多位研究人員的發現都加強了這種聯繫。

加密貨幣追蹤公司 Elliptic 的聯合創始人兼首席科學家 Tom Robinson 表示，Haotian 近年來使用的加密貨幣錢包已收到 3,558 筆付款，總計 390 萬美元。其中 120 萬美元是 Haotian 和 Huione 實體之間的交易，它們之間的交易於 11 月 7 日結束。該服務使用穩定幣 Tether，也稱為 USDT。Robinson 表示，有超過 3,007 筆超過 100 美元的付款，而 Haotian 的最大單筆入帳交易為 14,890 美元，並且有「大量」交易金額約為 500 美元。

根據 Robinson 的研究，一些支付給 Haotian 的加密貨幣錢包與潛在的犯罪活動有關。「至少有 52 起已知詐騙事件的收益最終流入了這些錢包，」他說，並補充說與詐騙事件相關的帳戶已被 Elliptic 的合作夥伴標記。「這正是你預期的，如果這是一個詐騙者使用的平台，他們會從他們犯下的詐騙收益中支付費用。」

雖然 Haotian 定期發布新功能並提高其深度偽造的品質，但它當然只是詐騙者在其營運中可能使用的眾多工具之一。更廣泛的詐騙經濟還依賴於被盜數據、虛假社交媒體帳戶和用於詐騙的網站的交易，以及構成詐騙技術堆疊的大量數位工具。

加密貨幣追蹤公司 Chainalysis 的國家安全情報主管 Andrew Fierman 表示，Haotian 的營運總體上似乎與在受制裁的 Huione Guarantee 平台上營運的其他公司類似——這些技術實體通常處理數十萬或數百萬美元的交易。與東南亞詐騙經濟的總體規模相比，這些金額很小，但 Fierman 表示，這些向技術賣家進行的小額交易有助於支撐整個非法生態系統。

「幾千美元就能走很遠，」他說。「我們談論的不是啟動一個殺豬盤需要花費十萬美元的技術。買家很可能不僅購買 AI 語音和臉部辨識軟體，他們還希望獲取數據、建立網站並執行詐騙技術生態系統的其他方面。」

閱讀更多