2026 年 Zoom 深度伪造 CEO 诈骗：2500 万美元的奥雅纳案与防御手册

丹尼尔（Daniel）发出那笔电汇的周五下午

丹尼尔（Daniel）在芝加哥一家中型建筑事务所工作，三个办公室加起来大约 180 人，客户以公共部门为主，也有一些商业项目。他今年 34 岁，在事务所做了六年，日常负责运营和财务。他向 CFO 玛丽亚（Maria）汇报，玛丽亚（Maria）向 CEO 卡里姆（Karim）汇报。指挥链短而非正式：大家互发短信，在 Slack 上随手 ping，也会直接走进彼此的办公室，这就是事务所的全部文化。

二月底的一个周五，中部时间下午 2 点 54 分，丹尼尔（Daniel）的 Slack 弹出消息，发件人是玛丽亚（Maria）："有个新加坡收购项目的电汇，开个 Zoom 简单聊一下，立刻进会，卡里姆（Karim）已经在了，今天必须签完。"消息下面附了一个 Zoom 链接：zoom.us/j/82547 紧接着是一长串数字。丹尼尔（Daniel）没去看前缀。消息来自玛丽亚（Maria）本人的 Slack 账号，配的是她的头像，写法也是她一贯的短促风格："立刻进会"后面没有句号，正是她平时打字的样子。

丹尼尔（Daniel）点开链接，Zoom 启动了。两个视频窗格：左上角是玛丽亚（Maria），右上角是卡里姆（Karim），两个人都在轻轻点头。随即，玛丽亚（Maria）的声音从扬声器里传出来，略带压缩、略显沉闷，正是 Zoom 音频一贯的味道。"嘿丹尼尔（Daniel），辛苦上来一下。事情简单：我们一直在谈的新加坡那家工程公司，那笔小型收购，律师今天下午把托管协议敲定了，卖方要求今天下班前打入定金，否则就走人。卡里姆（Karim），你要补充几句吗？"

右侧窗格里卡里姆（Karim）的脸微微转动，嘴张开，声音传过来。"对，丹尼尔（Daniel），事情卡时间。我知道这有点不合常规，但内部已经讨论了两个月，董事会上周就签了字。今天就把这笔汇出去，给托管代理人五十八万美元。玛丽亚（Maria）手上有汇款指令，会发到 Zoom 聊天里。"

丹尼尔（Daniel）说："好的，没问题。"在玛丽亚（Maria）的指示下他已经处理过几十次电汇。这个金额偏大，但并未超出事务所业务的常见区间。玛丽亚（Maria）把汇款指令粘进 Zoom 聊天框：收款人姓名、SWIFT 代码、账号、新加坡的银行。丹尼尔（Daniel）截屏留底，回了一句"收到，马上发"，会议在大约四分钟后结束。

丹尼尔（Daniel）走回工位，登入事务所的银行门户，填好收款方信息，输入 580,000.00 美元，按下了那一步必经的短信二次验证（事务所规定 5 万美元以上电汇都要走这一步）。电汇在中部时间下午 3 点 11 分发出，确认号落入他的邮箱。他把它转发到 Slack 上给玛丽亚（Maria），配了一个赞的表情。她回了一颗红心。下午 5 点半他合上笔记本，开车回家过周末。

周一早上 9 点 08 分，真正的玛丽亚（Maria）路过丹尼尔（Daniel）的办公室去倒咖啡。她探头进来问："周末过得怎么样？周五有什么我该知道的事吗？"丹尼尔（Daniel）回答："新加坡那笔汇款，没问题，确认单已经发到你邮箱了。"玛丽亚（Maria）脸上闪过一丝异样，微微歪头："新加坡的汇款？"丹尼尔（Daniel）说："那笔收购定金啊，周五下午你和卡里姆（Karim）一起开的 Zoom。"玛丽亚（Maria）说："什么 Zoom？"

丹尼尔（Daniel）感到地板在轻轻倾斜。他打开 Slack，翻到周五下午 2 点 54 分的那条消息，链接还在，他点了一下，404，会议没了，从未出现在事务所授权的 Zoom 工作区里。他翻看玛丽亚（Maria）那一侧的发送历史，2 点 54 分的那条消息根本不存在，它只出现在丹尼尔（Daniel）这一侧的对话里，是从一个他此刻无法定位的会话里发出的。

卡里姆（Karim）两分钟后赶到，因为玛丽亚（Maria）已经把他叫了过来。三个人在丹尼尔（Daniel）的办公室里站着，9 点 14 分，开始还原这件事。卡里姆（Karim）说："周五下午三点我在飞机上，没有网，绝对不可能在开 Zoom。"玛丽亚（Maria）打开 Slack 管理后台，发现周五下午确实有一次会话，登录 IP 是她不认识的，Slack 安全系统给她发过邮件，但邮件因为格式被分到了促销标签，她从未看到。

事务所的 IT 主管赶到，开始拉日志。Slack 账号在六天前就已被入侵，源头是一封看起来像"Slack 工作区迁移确认"的 OAuth 钓鱼邮件，玛丽亚（Maria）点了进去。攻击者随后安静地读了六天的 Slack 消息，学会了事务所的语气、丹尼尔（Daniel）信任的人选、电汇通常在一天里哪个时段发生、玛丽亚（Maria）的写法、卡里姆（Karim）常提到的项目。到周五，攻击者已经掌握了一切，足以筹备一场四分钟的视频会议，让两张合成面孔在镜头里点头通过一份简报。

周五的 Zoom 会议挂在一个域名上：zoom-meet.us/j/82547，并非 zoom.us/j/82547。丹尼尔（Daniel）的大脑只匹配了前四个字符，便停下了核对。深度伪造的玛丽亚（Maria）和卡里姆（Karim）的视频，是用公开素材生成的：玛丽亚（Maria）半年前在一场行业大会上做过一段 12 分钟的网络研讨会演讲，YouTube 上能找到她从三个角度拍摄的高清画面；卡里姆（Karim）两年前有一段 TEDx 演讲，两人都有 LinkedIn 视频。这些素材合在一起，足以训练一个实时换脸模型。声音则在不到 90 秒内从同一批 YouTube 视频里克隆完成。

58 万美元在周五中部时间下午 3 点 12 分落进新加坡一家代理行，同日下午 4 点 30 分被汇到另一管辖区的第二家银行，整个周末又被拆成九笔较小金额，分散到另外八个管辖区。事务所的银行在周一上午尝试追回那笔电汇，新加坡的第一跳银行回复说资金已经离开。事情很快进入"上报执法机关、走保险理赔、向董事会通报"的处置节奏。

董事会会议安排在周三。整整一年都在催事务所把电汇回拨规则写进制度的那位董事看着卡里姆（Karim）说："这件事我们四月就讨论过了。"

Zoom 深度伪造攻击究竟是怎么运作的

奥雅纳（Arup）案、WPP 的尝试、加上丹尼尔（Daniel）这一组合情节，遵循的都是同一条五步链。机制如今已是公开知识，数字也并非纸上谈兵。

• 第一步，借协作账号建立立足点。攻击者入侵财务或高管团队成员的 Slack、Microsoft Teams 或 Google Workspace 账号。常见入口是一封伪装成例行工作区迁移或应用授权请求的 OAuth 同意钓鱼提示。用户点了"授权"，攻击者就拿到了刷新令牌，可以读取受害者能看到的所有消息和频道。这种入侵往往一到三周内不会被发现。
• 第二步，侦察。攻击者安静地观察沟通模式：谁批准电汇，CFO 用的措辞是什么，电汇通常在一周里的哪一天发出，哪些项目是真的、哪些只是传闻、哪些有董事会批准。攻击者还从 YouTube、LinkedIn、会议录像与媒体采访里收集高管的公开视频。六十秒干净的脸部画面、九十秒干净的人声，已经足以训练一个实时深度伪造模型。
• 第三步，紧急触发。攻击者假冒 CFO，从那个已被入侵的 Slack 或 Teams 账号里向财务团队某位成员发消息："有笔保密电汇，开个视频聊一下，立刻进会。"消息附上一个 Zoom 或 Teams 链接。链接挂在仿冒域名上（zoom-meet.us、zoorn.us、teams-microsoft-365.com、meet-google.us），背后是攻击者控制的真实视频房间。Slack 消息本身来自真实的内部账号，足以压住"这真的是 CFO 吗"的大部分疑虑。
• 第四步，视频会议。目标进入会议，一两个视频窗格中渲染出 CFO、CEO 或董事会成员的合成面孔。这些面孔点头、眨眼、向画面外瞥一眼，并用与高管真实音色吻合的克隆声音说话。整场会议很短，三到七分钟，剧本紧凑。汇款指令丢到聊天框里，目标被要求口头确认并执行。
• 第五步，电汇与横向资金转移。目标在事务所的银行门户里执行电汇，资金落到香港、新加坡、阿联酋或其他可快速横向转移的管辖区的代理银行。两到四小时内，资金就被拆分到其他司法辖区的多个受益账户，再通过看似合法的空壳公司分层。到周一早晨，线索已凉。

整条链对攻击者来说，大约三周的侦察加四分钟的视频表演就足够了。目标从看到"立刻进会"那条 Slack 提示，到完成电汇确认，全程大约十一分钟。一旦电汇跨过第一跳，银行就无法追回。保险有时会赔一部分，有时不赔。董事会会议每次都让人难受。

为什么只防语音的措施挡不住视频深度伪造

2023 年之前，针对所谓"vishing"（电话钓鱼）或冒充 CEO 的标准建议是：电话里如果听起来很急，就用你已知的号码回拨。这个建议对纯音频的冒充仍然管用。然而奥雅纳（Arup）案显示，只要画面里多出一格视频，里面是熟悉的面孔在点头，大脑就停止追问"这真的是 CFO 吗"。

Pindrop（Pindrop）2024 年第四季度《语音情报报告》指出，针对银行的深度伪造语音攻击较前一年增长了约 350%，金融机构每起成功的深度伪造语音攻击的平均损失约为 60 万美元。Pindrop 还提示，这类攻击已不再以纯音频为主，Zoom 与 Teams 上的视频深度伪造已经成为更危险的变种，因为眼神接触、头部动作、微表情等人类信任信号的权重，远远高于只靠声音。

德勤（Deloitte）金融服务中心在 2024 年展望中预测，到 2027 年深度伪造驱动的欺诈在美国造成的损失可能达到约 400 亿美元，而 2023 年这一数字约为 120 亿美元，复合年增长率超过 30%。身份盗用资源中心（ITRC）2024 年身份趋势报告把合成身份欺诈（与深度伪造欺诈密切相关）列为当年增长最快的类别之一。

大脑会信任面孔，这就是全部脆弱点所在。一格视频里出现一张熟悉的、点头的脸，就被当作完成了身份认证，哪怕实际上根本没有发生任何认证。

这套攻击的纯音频版本可参考我们的报道：语音克隆假逮捕诈骗，以及 AI 语音克隆 vishing 攻击，它们是同一类技术在消费端的版本，而本文讨论的是它在高管层级被放大后的形态。

奥雅纳（Arup）香港案及其教训

2024 年 2 月，奥雅纳（Arup）香港办公室因一次深度伪造视频会议损失了相当于约 2500 万美元（港币 2 亿元）。奥雅纳（Arup）是一家以悉尼歌剧院和北京奥运水立方闻名的英国全球工程公司。这件事最初由《南华早报》2024 年 2 月报道，随后奥雅纳（Arup）发言人向《金融时报》《CNN》等多家媒体确认，过程如下。

香港的一位财务员工收到一封自称来自公司英国 CFO 的邮件，要求处理一笔保密交易。员工起初心存疑虑，并把它标记为可能的钓鱼邮件。随即，那位"CFO"邀请该员工参加一场视频会议。会议中，员工看到并听到了"CFO"以及另外几位奥雅纳（Arup）高管，全部都在镜头里、都在用他们熟悉的声音说话。

员工随后向香港多个银行账户陆续完成了 15 笔交易，总额约为港币 2 亿元（当时折合约 2500 万美元）。事后员工与总部核对时，奥雅纳（Arup）确认从未授权过任何此类交易。会议里除员工本人之外的"每一位与会者"都是深度伪造。

香港警方后来在新闻发布会上确认，这是他们调查过的规模最大的深度伪造金融欺诈案之一。随后的拘捕涉及少数洗钱中间人，但深度伪造背后的技术操盘者从未被公开身份。

奥雅纳（Arup）发言人事后表示，公司的"财务稳定与业务运营未受影响"，但承认更宏观的教训："和全球许多企业一样，我们的运营经常遭受攻击，包括发票欺诈、钓鱼诈骗、WhatsApp 语音伪造，以及深度伪造。"最后那个词，出现在企业声明里，是一种悄然的第一次。

WPP 在 2024 年 5 月被尝试的 CEO 深度伪造

奥雅纳（Arup）损失之后三个月，WPP 的 CEO 马克·里德（Mark Read）成了一次深度伪造尝试的目标，所幸资金尚未流出便被识破。《卫报》《金融时报》2024 年 5 月报道：攻击者克隆了里德（Read）一张公开图像，用它建立了一个假 WhatsApp 账号，随后安排了一场 Microsoft Teams 会议，参与方包括"里德（Read）"、WPP 另一位资深高管，以及第三方的一位"机构负责人"目标。

在那场 Teams 会议里，攻击者播放了一段里德（Read）的 YouTube 语音片段，并通过另一个聊天窗口打字冒充他。剧本试图借一项虚构的新业务，从被锁定的那位高管处套取个人信息与资金。这位目标在会议中起了疑心，整个尝试随即落空。WPP 的 CEO 马克·里德（Mark Read）事后向全公司发出备忘录，感谢团队的警觉，并就高管层深度伪造冒充的兴起发出警告。

WPP 这件事在防御研究上有两个值得记住的细节。第一，攻击发生在一场真实的 Microsoft Teams 会议里。"会议挂在我们公司的 Teams 上"这一信任信号并没有挡住它。第二，目标识破的依据是"行为模式不一致"，那位"CEO"以真正的里德（Read）从不会使用的方式索取个人信息，而非任何技术层面的检测。当技术层失守时，人类的模式识别依然是最强的防御层。

2024 和 2025 年报告关于深度伪造欺诈规模怎么说

这并非猎奇式的孤立案件。来自权威机构的最新数据显示，它正在迅速规模化。

• 美国联邦调查局互联网犯罪投诉中心 2024 年度报告（FBI IC3，2025 年 4 月发布）：商业邮件入侵（BEC）及相关的高管冒充类欺诈，单是这一类别在 2024 年就产生了约 29 亿美元的报告损失，涉及 21,489 起投诉。IC3 所有类别合计的报告损失达到 166 亿美元，同比增长 33%。
• Pindrop 2024 年第四季度《语音情报报告》：针对银行与金融机构的深度伪造语音攻击同比增长约 350%，每起成功事件的平均损失约为 60 万美元。报告指出，Zoom 和 Teams 上"视频加语音"的深度伪造增速正快于纯音频。
• 德勤金融服务中心 2024 年展望：预测到 2027 年，美国深度伪造欺诈的损失可能达到 400 亿美元，2023 年这一数字约为 120 亿美元，复合年增长率超过 30%。
• 身份盗用资源中心 2024 年身份趋势报告（ITRC，2025 年 1 月发布）：合成身份欺诈（深度伪造冒充背后常见的一层）被列为 2024 年增长最快的类别之一，尤其集中在企业账号接管与高管冒充案件。
• Group-IB 2024 年威胁情报与 SentinelOne 的多篇分析：2024 年间记录到多套"深度伪造即服务"工具包在地下论坛出售，把技术门槛降到了不具备机器学习专长的人也能花几百美元就针对单一目标发起视频会议攻击。

有一个数字值得记住：2500 万美元，一家公司在一个下午之内损失的金额。这是奥雅纳（Arup）案的公开数据。下一个案例的公司名字未必会被公开，但它几乎一定会涉及一个被入侵了好几周的 Slack 或 Teams 账号，以及一场看起来完全正常的视频会议。

装上 SafeBrowz，让仿冒的 Zoom 与 Teams 链接打不开

第一道防线，是从源头确保那条假冒会议链接根本无法打开。真正的 Zoom 网址以 zoom.us 开头，或是贵公司专属的 Zoom 子域名；真正的 Teams 网址以 teams.microsoft.com 开头。除此以外（zoom-meet.us、zoorn.us、zoom-conf.com、teams-microsoft-365.com、microsoft-teams-meeting.org、meet-google.us）都是仿冒。

SafeBrowz 是一款面向 Chrome、Firefox 和 Edge 的免费浏览器扩展，会用 550+ 个品牌的数据库、实时威胁情报 API 以及一层用于识别全新仿冒的 AI 内容引擎，对你点击的每个 URL 进行扫描。Zoom、Microsoft Teams、Google Meet、Webex 以及其他主流视频会议品牌都在数据库里。当 Slack 上弹出一条带"立刻进会"链接、指向 zoom-meet.us 的消息时，扩展会在点击的瞬间拦下它，并显示一个红色拦截页，那场四分钟的深度伪造会议从一开始就不会发生。

这一层廉价、迅速，跑在浏览器里，不花一分钱，对 Slack、Teams、邮件以及任何其他渠道里的链接都有效。

任何紧急电汇请求都要走第二渠道核实

URL 层能挡住大部分仿冒链接。然而"大部分"并不等于"全部"。一个精明的攻击者完全可能入侵你公司的真账号，发出一条货真价实的 Zoom 链接，指向他自己控制的真房间，再在房间里塞进合成视频。一旦你已经进入一个真实的 Zoom 房间，URL 层就帮不上你了。

第二层是流程层。任何紧急电汇请求，不管来自谁、不管视频多么有说服力，都先挂断或关闭会议，用你早就存在通讯录里的电话回拨发起人。不要用聊天里给的号码，不要用邮件签名里的号码，要用上周之前你本来就会用的那个号码。

这是单位价值最高的一道控制。2024 年所有有据可查的深度伪造 CEO 案件，只要在已知号码上做一次 30 秒的回拨，都能被拦下。包括奥雅纳（Arup）的那位员工，包括香港的整条电汇链路，也包括 WPP 那次未遂的尝试（它本身就是被一次类回拨核实部分挡下的）。回拨之所以奏效，是因为深度伪造攻击者控制了打进来的渠道，却控制不了你的通讯录。他无法截断一通由你拨向已存号码的去话。

把回拨写进事务所的电汇制度。任何 2.5 万美元以上的电汇，无论由谁提出，执行人都必须用公司通讯录里的号码回拨发起人。把它写下来、训练、做到平淡乏味，乏味本身就是目的。一次 90 秒的回拨，是 0 美元损失与 58 万美元打进新加坡之间的全部差距。

三分钟回拨法则

任何紧急涉款请求，无论从哪一条渠道传来（Slack、Teams、邮件、视频会议、WhatsApp、短信、电话），规则只有一条：暂停三分钟，用已存号码回拨核实，确认无误再继续。

当视频窗格里的"CFO"告诉你卖方今天下班前打不到款就要撤的那一刻，三分钟会显得很造作。这种"造作"的停顿正是防御的全部。真正的紧急业务并不要求你在三分钟之内不做核实就行动；真正的 CFO 听到执行人说要暂停回拨确认，会说"好的，当然，打给我"。深度伪造的 CFO 要么挂断、要么催你继续行动，要么两者兼有。这种催你跳过回拨的压力，本身就是整套攻击最清晰的红旗。

三分钟法则天然适配相关攻击模式的标准建议。关于针对高管的电汇冒充欺诈整体面，可参考 捕鲸攻击与冒充 CEO 的电汇骗局；关于深度伪造攻击之前几乎必然发生的 LinkedIn 侦察，可参考 鱼叉式钓鱼与 LinkedIn 建档。

视频会议中的红旗信号

如果你已经在一场视频会议里，开始怀疑画面里的脸是不是真的，下面这些信号值得熟记。单独看，每一条都不足以下结论，两到三条叠加在一起，就是强烈的预警。

• 口型与声音轻微不同步。深度伪造视频近年改进很大，但实时换脸模型在硬辅音上仍会出现 30 到 80 毫秒的偏差。如果你觉得说话的节奏怪怪的，请相信这种直觉。
• 极少出现侧脸。大多数深度伪造模型能从正面把脸渲染得很干净，但只要头部偏转超过约 30 度，就会露馅。可以请对方把头侧过去，看一眼右边或左边的东西。
• 手从脸前掠过。实时深度伪造在手部穿过脸前时会破图或闪烁。可以请对方挥手打招呼、挠一下鼻子，或者举起一根手指。
• 反光面与眼镜。眼镜的反光与闪亮的耳饰，对深度伪造模型仍然是难题。如果眼镜看上去诡异地发哑、或者眼镜上的光照与房间不匹配，就要认真对待。
• 没有任何即兴的脱稿表现。深度伪造最擅长的是按稿说话。问一个脱稿的问题，只有真人才答得出。"你女儿的排球赛季打得怎么样？"比"我们公司叫什么名字？"有效得多。
• 会议不肯被切换。如果你提议挂掉重连到另一个平台，或者切到已存号码的电话上继续谈，对方却强烈反对，那种坚持留在他所控制渠道里的压力，本身就是最强烈的红旗。
• 不停催你继续。真正的 CFO 与 CEO 接受回拨。深度伪造攻击者耗不起这个时间。如果紧迫感看起来是为了不让你回拨而被刻意制造的，那它几乎一定就是。

已经中招怎么办

如果你读到这里，发现这就是过去几周公司里发生的某一幕，下面是最初 24 小时的处置手册。

• 立刻打给公司的银行。告诉对方你这边出现了一笔欺诈电汇，需要立即提交追回请求。速度决定一切，前 4 到 8 小时是唯一现实的追回窗口。
• 冻结源账户。在 IT 团队确认哪些凭据已被入侵之前，先锁死涉事账户的后续电汇权限。
• 重置所有协作平台的凭据。强制 Slack、Microsoft Teams、Google Workspace 以及其他共享平台进行密码重置与所有会话登出。撤销所有第三方应用的 OAuth 令牌，因为最初的立足点很可能就是一次 OAuth 同意钓鱼。
• 通知网络安全保险承保方。大多数企业网络保险条款都要求在事件发生后较短的窗口内（往往 24 至 72 小时）做出通报，迟报可能导致拒赔。
• 在 ic3.gov 上向 FBI 互联网犯罪投诉中心报案。如果举报能在 72 小时内送达，FBI 有时可启动"金融欺诈杀链"流程，与代理银行配合追款，过去 BEC 案件曾因此追回资金。当天就上报。
• 启用外部事件响应团队。如果公司没有内部 DFIR 团队，请聘用外部公司（Mandiant、CrowdStrike Services、Unit 42、Kroll 等）对被入侵账号做完整的取证审查。弄清攻击者还接触过哪些数据至关重要。
• 同步向董事会与法务通报。所有事实落到书面，董事会必须在 24 小时内知晓。法务需要评估在 SEC 规则（对上市公司）、GDPR 通报义务或各州数据泄露法下的披露义务。

如何报告深度伪造欺诈尝试

哪怕一分钱都没汇出，也要把尝试报告出来。每一次报告都会强化公开记录，为下一家公司争取时间。

• FBI IC3：ic3.gov。提交一份完整报告，附上仿冒的 Zoom 或 Teams 网址、时间戳、保存下来的深度伪造视频样本、被入侵的账号，以及如有电汇细节。
• 美国联邦贸易委员会：reportfraud.ftc.gov。会进入消费者哨兵网络数据库，供执法机关检索。
• 当地 FBI 外勤办公室。损失在几十万美元以上时，直接拨打当地 FBI 外勤办公室网络犯罪小组，往往比纯网络举报推进得更快。
• CISA：cisa.gov/report。如果公司属于关键基础设施行业（能源、水务、金融、国防、医疗）。
• APWG：reportphishing@apwg.org。如果最初的入侵来自一封 OAuth 钓鱼邮件，把原邮件转发过去，相关网址会被加入全球反钓鱼黑名单。
• Microsoft 与 Zoom 滥用举报渠道。把仿冒的会议链接报给 abuse@zoom.us，并通过 Teams 管理员举报流上报给 Microsoft。两家厂商对仿冒会议房间都会主动下架。

最后更新：2026 年 5 月 30 日

SafeBrowz 如何拦截这类威胁

SafeBrowz 采用三层检测架构：本地 + API + AI。

• 第一层，本地检测：60+ 条 URL 模式与 550+ 个品牌专属签名直接在你的浏览器中运行。这一层正是用来在点击的瞬间拦下 zoom-meet.us、zoorn.us、teams-microsoft-365.com、meet-google.us 等仿冒视频会议域名，让假房间根本无法加载。Zoom、Microsoft Teams、Google Meet、Webex、GoToMeeting 等主流会议品牌都内置在扩展中。
• 第二层，API 核查：Google Safe Browsing、PhishTank 与 URLhaus 在服务端交叉比对，全球任何一处刚被举报的恶意会议链接都能即时识别，包括那些每隔几小时就被烧掉、再重新搭起的一次性仿冒域名。
• 第三层，AI 深度扫描（高级版）：对页面内容进行分析，识别尚未被任何黑名单收录的全新仿冒 Zoom 与 Teams 页面、两小时前刚上线、即将被用作下个月深度伪造 CEO 攻击立足点的假冒 Microsoft 365 OAuth 同意页，以及新一轮"Slack 工作区迁移"页。支持 100 多种语言。

检测特征来自威胁情报研究和我们自有的品牌数据库，并非来自用户浏览数据。SafeBrowz 不存储每位用户的浏览记录。

常见问题

2026 年真的能在一场实时 Zoom 会议里假冒 CEO 吗？

能。实时换脸和语音克隆模型从 2023 年底起就已经好到足以在短时视频会议里把高管伪装得很有说服力。奥雅纳（Arup）2024 年 2 月约 2500 万美元的损失，以及 WPP CEO 2024 年 5 月的尝试，都是公开的佐证。六十秒干净的脸部画面与九十秒干净的人声就足以训练一个实时深度伪造模型，而大多数公众高管在 YouTube、LinkedIn 与会议录像里能找到的素材远超这个量。难点已经不再是深度伪造本身，难点在于先在目标公司的协作平台上拿到立足点。

奥雅纳（Arup）的深度伪造攻击具体是怎么得手的？

据《南华早报》2024 年 2 月的报道以及奥雅纳（Arup）向《金融时报》《CNN》的确认，香港的一位财务员工收到一封自称来自公司英国 CFO 的钓鱼邮件。员工起初心存疑虑，随后那位"CFO"邀请他参加一场视频会议。会议中，员工看到并听到了"CFO"以及其他几位资深员工，全部在镜头里、都在说话。员工随后陆续完成了 15 笔交易，总额约为港币 2 亿元（约 2500 万美元）。会议里除员工本人之外的"每一位与会者"都是深度伪造。香港警方后来表示，这是他们调查过的规模最大的深度伪造金融欺诈案之一。

一次回拨真的就能拦下奥雅纳（Arup）案吗？

几乎可以这么说。奥雅纳（Arup）案里那位员工在加入视频会议之前，本就已经把最初的邮件标记为可疑。若按公司通讯录里的号码给真正的英国 CFO 回一通 60 秒电话，便会确认 CFO 根本没有参加任何此类会议。回拨之所以有效，是因为深度伪造攻击者控制了他抛出的那条入向渠道（Zoom 链接、Teams 会议），却控制不了你的通讯录。他无法截断一通由你拨向已存号码的去话。2024 年所有有据可查的深度伪造 CEO 案件，只要在已知号码上做一次 30 秒的回拨，都能被拦下。

WPP 的 CEO 深度伪造尝试是什么？

2024 年 5 月，WPP CEO 马克·里德（Mark Read）成为一次深度伪造冒充尝试的目标，所幸资金与数据都未流出便被识破。攻击者克隆了里德（Read）的一张公开图像，建立了假 WhatsApp 账号，随后安排了一场 Microsoft Teams 会议，参与方是 WPP 另一位资深高管。会议中攻击者播放了一段里德（Read）的 YouTube 语音片段，并通过另一个聊天窗口打字冒充他。被锁定的那位高管在会议中起了疑心，对方以真正的里德（Read）从不会使用的方式索取个人信息，整个尝试随即失败。WPP 向《卫报》《金融时报》确认了此事。马克·里德（Mark Read）事后向全公司发出备忘录，警告高管层深度伪造冒充的兴起。

深度伪造攻击的增速有多快？

很快。Pindrop 2024 年第四季度《语音情报报告》显示，针对银行的深度伪造语音攻击同比增长约 350%。德勤预测，到 2027 年美国深度伪造欺诈损失可能达到 400 亿美元，2023 年约为 120 亿美元，复合年增长率超过 30%。FBI 2024 年度互联网犯罪报告（2025 年 4 月）记录的商业邮件入侵相关损失约 29 亿美元，其中涉及深度伪造视频与语音成分的比例正在显著上升。Group-IB 与 SentinelOne 均记录到 2024 年地下论坛上出售的"深度伪造即服务"工具包，把发起此类攻击的技术门槛拉到了很低。

SafeBrowz 能识别 Zoom 会议中的深度伪造视频吗？

不能。SafeBrowz 是一款 URL 安全扫描器。它通过拦截仿冒的 Zoom、Teams 与 Google Meet 链接（zoom-meet.us、zoorn.us、teams-microsoft-365.com、meet-google.us）让假会议房间无法加载，从而把你挡在那场会议之外。它也会拦截攻击者用以在数周前先拿到协作平台立足点的 OAuth 同意钓鱼页。SafeBrowz 不会对一场正在进行的 Zoom 会议中的视频帧做分析。在那个环节，你需要的是流程化防御：用已存号码回拨、三分钟法则，以及上文列出的会议内红旗信号（口型不同步、缺少侧脸、拒绝脱稿提问、不停催你继续行动）。