江湖中一直流传一句话：你永远不知道网络对面，坐的是人还是狗。

可如今，网络诈骗的对面，既不是人，也不是狗。

前不久，有人就遭遇了这么一起奇怪的诈骗。

故事的主人公叫本 (Ben Dickson)，他是科技媒体 TechTalks 的创始人，也是一位软件工程师。

4 月 13 日，本收到了一封“盗版通知”邮件，是一位叫做妮可 (Nicole Palmer) 的律师发来的。

妮可称自己是“Arthur Davidson 法律服务公司的商标律师”，本曾在 TechTalks 中使用过一张图，而此图属于她的一位客户所有。

本必须在七天内，在自己发布的内容中增加客户署名，并且添加对应链接，否则“就会采取法律行动”。

图片来源于 TechTalks

本通常会在网站上使用的图片后注明来源，尽量确保在未经许可时，不使用任何人的知识产权。倘若确实有误用，本愿意配合信息来源，提供对应出处。

可经过反复核查确认，本确定自己没有出现误用的情况，这是怎么回事呢？

为了搞清楚缘由，本进行了一系列抽丝剥茧的反向调查，有了惊人发现：这个律师不是人。（注意：这不是一句脏话。

本仔细查看了电子邮件结尾处的 DMCA (数字千年版权法) 与专业签名，乍一看，完全合法，没有任何问题。

可细细一看，似乎不太对劲：那是一个指向 Imgur 的链接。

Imgur 是个图片分享网站，无需繁琐的账户注册，任何人都可以上传图片。

点进去一看，正如本猜测的那样，邮件中称本误用的那张图片，其实是来自一个免费的在线图片库 Pexels，图片后有清晰的说明，称无需署名即可使用。

可这张图却被上传到图片分享网站 Imgur 中，并指责本没有署名就进行了使用。

至此，本觉得这是场误会，于是给妮可回复邮件写明了情况，希望妮可解释为什么认为这张图属于她的客户。

邮件发出后，本一直在等回复，可迟迟没有回应。

鉴于这种情况，本开始怀疑这是个小小的局，是为了强迫插入客户网站的一种手段。

为了验证自己的猜想，本开始了新的调查，他决定先看看那个所谓的“亚瑟 · 戴维森法律服务公司”的网站。

不得不说，不论是谁建立了这个网站，他都做得很好。

首先，域名 (arthurdavidson.com ) 选的很好，这表明该网站和公司已经存在了很长时间，也许从早期的互联网时代就开始了。

据该网站介绍，亚瑟 · 戴维森从 2009 年开始工作，参与了 420 个案例，取得了 380 场胜利 ，成功率约为 90%。

网站还列出了一个波士顿的电话号码和一个地址，地址在亨廷顿大街 177 号，这座大楼里还有其他几家律师事务所。

网站有一个博客，上面有几篇文章，其中一篇很方便地说，盗版可能会被处以 10000 美元的罚款。

此外，页面还列出了 18 位律师的个人资料，可以看出，他们均来自美国东北大学、布朗大学、普林斯顿大学、哈佛大学等知名院校。

但与其他专业网站不同的是，这些律师都没有在网站上列出自己在 LinkedIn 上的个人资料。

随后的深入调查，本找到了更多真相。

本在 ICANN 网站 (互联网名称与数字地址分配机构) 上搜索了这个域名的记录。奇怪的是，参照公开资料，亚瑟 · 戴维森明明已经工作了 13 年，却在 2022 年 2 月开始建立域名。

随后，本又在 Wayback Machine (archive. org) 上查阅了这个网站的记录，显示这个域名在 2005 年到 2022 年之间被停用。

由此，本猜测，这个律师事务所之前可能使用了其他域名，最近才从所有者那里购买了 arthurdavidson.com。

本接着用谷歌搜索了公司名字，查找相关新闻。从逻辑上讲，一家拥有众多知名律师、并声称代表客户赢得了“数百万美元”诉讼的事务所，至少应该在很多新闻中出现。

可是，什么都没有。

至此，本可以肯定，这绝对是个骗局。

本翻回头，仔细查看了网站的“关于我们”页面，就差拿放大镜查看律师们的照片，这一看，本觉得很奇怪。

比如妮可的照片。显然，这是一张由 GAN 对抗性网络生成的图片。

说到图像领域的 GAN，想必大家应该都不算陌生，它是两个卷积神经网络的组合，你可以理解为两个小人在博弈。

一个小人叫生成模型，任务是以假乱真，造出能媲美原图的照片就算赢；另一个小人叫判别模型，任务是明辨是非，需要判断眼前这张照片到底是原图，还是对手生成的。

经过长期的斗智斗勇，双方的水平都越来越高，基于 GAN 训练出来的 AI，也就越能满足实际需要。

在图像领域，虽然 GAN 表现的很好，但还是很容易发现一些伪影，比如耳环、奇怪的阴影、眉毛边缘，以及眼镜边缘。

有了这些发现，本开始逐一联系妮可声称自己代表的客户。

4 月 18 日，其中一个客户回应：我们与该律师事务所没有任何关系。

没多久，这个虚假的网站就关闭了，但经过跟进，本发现，这个虚假律所已经将网站移到了一个新的地址：arthurdavidsonlegal.com。

本怀疑，这个假律所网站极有可能是由某个灰帽 SEO 团队管理的，尽管他们做的并不完美，可一旦被识破，他们很快就会以另一个名字卷土重来。

事实上，这样一个网络诈骗并不难：只需复制一些正规律师事务所的网站，几个免费的 DMCA 邮件模板，几张由 GAN 生成的人脸 (有现成的网站)，一些网页设计知识，再花点钱买个电话号码及域名，基本就可以开张了。

但要说诈骗的成功系数，社会工程学起了很大作用。

骗子们利用了七天期限、法律制裁等字眼，令受害者产生紧迫感，心理素质不够强的受害者，就会火急火燎地采取行动，诈骗也就成功了。

参考资料：

GAN lawyers: An online scam operation posing as a Boston law firm

文 | 木子Yanni

嗨，这里是浅黑科技，在未来面前，我们都是孩子。

想看更多科技故事，欢迎戳→微信公众号：浅黑科技：qianheikeji