2.56 亿的警钟:每位香港老板都应该感到不安
2024 年 2 月,一家跨国公司的香港分行财务员工,受邀参加一场看似平常的视像会议。会议中,他与身在英国的 CFO 及多位同事"对话"。会议结束后,他依指示分 15 次将约 2.56 亿港币,汇入 5 个本地银行账户。问题是:会议中所有人的脸孔,全部是 AI 深伪生成的。真正的 CFO 当天根本不在会议内。香港警方形容,这是香港史上规模最大的深伪企业诈骗案。
如果一家拥有内部控制、IT 团队、合规部门的大公司都会中招,那么观塘一家 12 人贸易公司、或一家家族经营的物流公司又如何自处?2026 年的真实答案令人不舒服:若老板本人不了解 AI Deepfake 诈骗是什么、运作方式如何,企业基本上没有任何防线。
什么是 AI Deepfake 诈骗?
AI Deepfake 诈骗是指犯罪分子利用生成式 AI 工具,仿制真实人物的容貌、声线或两者结合,再冒充该人物,诱骗员工、供应商或家人转账、泄露密码或批准虚假交易。这项技术已不再是好莱坞的道具。商用语音克隆服务只需要 20 至 30 秒的原声;换脸视像工具可于消费级手提电脑实时运行。
对于香港中小企老板而言,最贴身的定义是:一通电话、一段 WhatsApp 语音消息、一场 Zoom 会议,"看起来、听起来"与你的 CFO、客户、配偶完全一样,却要求一笔从未发生过的付款。员工发现不对劲时,款项早已进入内地或柬埔寨的"水房账户"。
Deepfake 诈骗实际如何运作?
一次 Deepfake 攻击由三个现成元件组合而成:原始素材、生成式模型、社会工程剧本。犯罪分子从 LinkedIn 视频、YouTube 访谈、研讨会录影,甚至公司网站的"关于我们"页面,搜集声音样本。再将样本输入语音克隆模型,最后在已知压力时段,例如长假期前的星期五下午,假冒老板致电会计部。
典型攻击三阶段:
1. 侦察。 攻击者研究目标公司的公开资料,锁定老板、会计、主要供应商。LinkedIn、Instagram Reels、公司宣传片是主要来源。
2. 克隆。 语音克隆仅需 20 秒干净原声,一段 90 秒的 YouTube 访谈通常已绰绰有余。视像换脸只需数张照片及 30 秒面部动态。
3. 执行。 攻击者制造紧急感、引用真实项目名称、要求"银行关门前"付款,并提供新账户号码。受害员工因认得声音而依从。
为何香港中小企特别脆弱?
香港中小企刚好集齐三项诈骗集团最喜欢的弱点。第一,审批流程多以非正式为主,老板一句 WhatsApp 就当作最终批准。第二,财务岗位通常只有一至两人,与创办人关系亲近,几乎不会质疑直接指令。第三,跨境付款属日常操作,无论是汇款至深圳、河内或迪拜的新供应商,都不会引人怀疑。
根据 Deloitte 2024 年《金融犯罪预测》,AI 驱动的诈骗损失预计由 2023 年的 123 亿美元,急升至 2027 年的 400 亿美元,年复合增长率达 32%。Sumsub 的数据显示,2023 年亚太区 Deepfake 诈骗事件按年增长 1,740%。香港作为英、粤、普三语并用的跨境贸易中心,名列全球受袭最频繁的市场之一。
针对中小企最常见的三种 Deepfake 攻击
绝大部分针对中小企的 Deepfake 诈骗都落入三种模式。认得出模式,已是防守的一半。
1. 老板语音克隆付款指令。 会计收到一段 WhatsApp 语音消息,声音、语气、口头禅、广东话腔调全部一致:"我在开会,今天转 38 万港币去这个账户,供应商交易,迟点再说。"
2. 供应商发票调包。 攻击者克隆现有供应商的声音或视频,通知公司"我们已更改银行账户"。下一笔货款,甚至六位数金额,直接落入犯罪集团账户。
3. Deepfake 视像会议。 一场虚假的 Zoom 或 Teams 会议,集合多位被深伪的角色,例如老板、律师、内地办公室主管,同时催促受害员工立刻处理。Arup 案就是这种模式。Sumsub 统计,2025 年上半年亚太区已有逾 50 宗有记录的虚假视像会议攻击。
中小企老板本周可以立即部署的实际防线
绝大部分防线零成本、无需 IT 团队,依靠流程而非技术。
七日内可落实的防线清单:
1. 设立"回拨确认"规则。 任何新收款人、任何更改银行账户的请求,必须以"自己已知的电话号码"回拨确认,不可使用对方消息中提供的号码。无论消息多急,零例外。
2. 建立家庭或公司专属暗号。 商定一句仅内部人员知道的暗语,在任何不寻常的语音或视像请求中使用。Deepfake 无法回答从未公开的问题。
3. 为紧急转账设定金额上限。 书面订明,例如 5 万港币以上的付款,需两位指定人员书面同意。金额由你决定,但"双人审批"原则不可妥协。
4. 训练员工懂得质疑"紧急"。 每一宗 Deepfake 诈骗的关键,都是受害者来不及思考。教导财务同事说:"我 5 分钟后回拨给你。"并真的回拨。
5. 减少公开的声音与面孔素材。 对长篇公开访谈、创办人短片、"公司文化"幕后花絮保持警觉,每一段都是 AI 克隆的潜在训练材料。
令中小企中招的常见误解
「我们公司太小,不会被针对。」 Sumsub 2025 年诈骗报告显示,41% 的 Deepfake 攻击现已针对 50 人以下的公司。中小企不是被忽略,反而是因为控制力较弱而成为首选目标。
「我的员工听得出假声音。」 伦敦大学学院 2024 年研究指出,人类听出 AI 克隆声音的准确率仅 73%,在压力及紧急情境下更跌至 60%。靠耳朵分辨并非可靠防线。
「银行会撤回转账。」 跨境 Deepfake 诈骗的款项极少能追回。Arup 案发两年多以来,2.56 亿美元仅有极小部分被冻结。每一笔转账都应视为不可逆。
常见问题
问:在香港制作 Deepfake 是否违法?
单纯制作 Deepfake 并非刑事罪,但用于诈骗、身份盗用或性罪行,可依现行法律检控。香港个人资料隐私专员公署已将 Deepfake 列为 2026 年的执法重点。
问:我能否分辨 Deepfake 声音与真实声音?
有时可以。留意不自然的呼吸节奏、缺少背景环境声、句尾机械感、情感不一致。但 2026 年的高品质克隆声音往往难以辨认。请依靠流程,而非耳朵。
问:有没有侦测 Deepfake 的软件?
有。例如 Reality Defender、Sensity、Pindrop 提供实时侦测,覆盖率不断提升但未达 100%。应作为其中一层防线,而非唯一防线。
每一宗 Deepfake 诈骗背后的安静真相
每一次成功的 Deepfake 攻击,结局都一样:公司内部一位同事,作出了一个"若有 2 分钟冷静思考就不会作出"的决定。技术固然厉害,但失败点永远是"不容许时间验证"的流程。修正这个流程,比任何网络保险都便宜,亦是 2026 年香港中小企老板能做的、杠杆最高的一步。
风险不会放慢。语音克隆已沦为每月 5 美元的消费级服务,实时 Zoom 换脸是开源项目。防线必须建在你自己公司的规则中:你制定的政策、你商定的暗号,以及员工在消息高呼"紧急"时所维持的冷静。
UD 在香港陪伴企业走过 28 年的技术变迁。AI 带来史无前例的生产力,亦带来史无前例的攻击面。冷静地、清晰地拆解这份复杂,需要有经验的同行者。懂 AI 的冷,更懂你的难。UD 同行 28 年,让科技成为有温度的陪伴。
准备建立防线,但不想再听更多术语?
Deepfake 诈骗不会自动提醒你。要建立合适的验证流程、员工培训、侦测工具,需要一位冷静的第二双眼睛。UD 团队手把手教你,从一小时风险评估,到贴合你业务的部署,无术语、无硬销,每一步都陪你走。
