阿摩線上測驗
14. 【題組 2】情境如附圖所示。請問為了有效防範 AI 深度偽造的語音與影像攻擊,降低組織同仁受到詐騙將公司的款項匯出造成組織的營運損失,下列何項推動組合最為無效?
(A) (1)(2)
(B) (2)(3)
(C) (3)(4)
(D) (4)(5)
統計: A(7), B(7), C(11), D(33), E(0) #3537000
詳解 (共 2 筆)
這題的正確答案是 (D) (4)(5)。
這是**「最為無效」**的選項,以下為您進行邏輯拆解,分析為何這兩項措施無法針對題目情境(Deepfake 詐騙導致匯款損失)發揮防禦作用。
核心情境分析
-
攻擊手法: 攻擊者使用 Deepfake 偽冒高層,對員工進行社交工程(誘騙)。
-
攻擊路徑: 員工(受害者)被騙了 -> 員工登入系統 -> 員工執行匯款。
-
關鍵點: 這是一個**「授權使用者被誤導」**的攻擊,而非駭客直接入侵系統。
選項無效性解析
1. 為什麼 (4) 財務系統導入 MFA 是無效的?
-
措施內容: 要求登入財務系統時需進行多因子認證(MFA)。
-
無效原因: MFA 的作用是防止「駭客盜用帳號登入」。但在 Deepfake 詐騙的情境中,操作匯款的人是「合法的員工(受害者)」本人。
-
該員工手上有合法的帳號密碼,也有合法的 MFA 手機/憑證。
-
當他被 Deepfake 影片中的「老闆」命令去匯款時,他會成功通過 MFA 驗證並把錢轉出去。
-
結論: MFA 防得了盜用,防不了詐騙。
-
2. 為什麼 (5) 電子郵件系統資料儲存加密 是無效的?
-
措施內容: 將儲存在伺服器裡的 Email 資料加密。
-
無效原因: 資料儲存加密是為了防止伺服器硬碟被偷或被駭客入侵後導致「機密資料外洩(Confidentiality)」。
-
這項技術無法辨識信件內容是不是詐騙。
-
這項技術無法阻止即時的 Deepfake 視訊會議或語音電話。
-
結論: 這屬於資料保密技術,與防範即時詐騙匯款完全無關。
-
其他選項為何較有效?(排除法)
-
Option (A) 包含 (2): 導入影像/聲音辨識 AI 模組,這是直接技術偵測 Deepfake 的手段,有效。
-
Option (B) 包含 (2) 與 (3): 包含技術偵測與員工教育訓練(提升識讀能力),兩者皆有效。
-
Option (C) 包含 (3): 教育員工辨識詐騙徵兆(如要求保密、緊急匯款),雖非技術阻擋,但能提升人員警覺,具一定效果。
總結
選項 (D) 裡的兩項措施,一項防錯了對象(MFA 防盜用不防詐騙),一項搞錯了戰場(儲存加密與即時詐騙無關),因此是最無效的推動組合。
