作者 | Ben Dickson
编译 | 王玥
TechTalks创始人,软件工程师Ben Dickson近来遭遇了一场诈骗。
一位律师Nicole Palmer称他侵犯了自己客户的知识产权,要求他在发布的内容里为客户署名并加上链接,否则就会对他进行法律制裁。
在确认自己没有侵犯任何人的权利后,Ben进行了反向调查。令他吃惊的是,通过抽丝剥茧,他发现对方竟然并不是人。
调查一开始,Ben就搜了对方的名字,他发现律师Nicole Palmer 毕业于哥伦比亚大学,她的简介中写道,她“专门从事工业设计的应用和防护”,并且“三十年来她的事业一直很成功 ”。
看起来一切都挺正常的,唯一的问题是这人根本不存在。从这个虚构人物入手,Ben Dickson还顺藤摸瓜揭露了一场网络诈骗,犯案者涉嫌使用反向链接敲诈各路博客作者和网站所有者。
上周大部分时间他都在调查Arthur Davidson,也就是Nicole供职的所谓的"律师事务所"。他发现的真相足以令人不安,事实证明,骗子利用起了高科技,建立起了看似合法的机构来欺骗受害者。
希望Ben Dickson的记录能帮助大家提高自保意识,保护自己免受类似诈骗。
4月13日,律师给Ben发了一封“DMCA版权侵权通知”,邮件里她自称是“Arthur Davidson法律服务公司的商标律师”,并声称Ben在TechTalks网站中使用的一张图片版权属于她的一位客户。
“我们的客户很高兴自己的图片能在互联网上使用和分享。但是使用应该标记出图片来源。”她在邮件里说。
她补充说,Ben有7天的时间补充上图片来源,并添加上她客户网站主页的链接。
“否则,我们将被迫采取法律行动。” 她威胁道。
上面客户的名字和网站被故意涂掉了,原因稍后会解释
邮件引用了法律条文,看起来也很专业,唯有一件事让Ben觉得有点不对劲,那就是对方附上了Imgur的链接。Imgur是一个图片分享网站,任何人都可以上传图片,甚至不需要设置个人资料。所以他们完全有可能从Ben的网站下载了这张照片,上传到Imgur上,然后声称他们的照片在Ben使用之前就已经上传了。
Ben是个谨慎的人,通常会搜索自己使用的图片的来源,确保自己没有未经许可使用任何人的知识产权。在被警告后,Ben也愿意再次检查消息来源,如果确实是他出错,他会对对方负责。
经过复查,正如Ben所猜测的一样,这张照片并不属于这家客户,而是来自Pexels,Pexels是一个不需要申请使用许可的在线图片库。Ben给律师回了邮件,并附上了图片链接和知识共享许可协议,协议中写明了使用那张图片不需要署名,并要求她解释为什么她说这张照片是她的客户所有。
然后他守株待兔。
邮件石沉大海,律师没回复,Ben第二天又追问她是否会放弃这个案子。
Ben开始怀疑这是一种策略,这个律师用这种方式强迫别人插入反向链接,等于变相给她客户的网站做广告。
对于做网站的人来说,能够提高自己网站在搜索引擎中的排名是件大好事。恰好有一种方法可以提高网站在搜索引擎结果页面中的位置,那就是让高权威的网站链接回网页。
Ben决定仔细看看Arthur Davidson法律服务公司的网站。建立这个网站的人进行了精心设计,比如域名arthurdavidson.com是特意挑选的,这表明该网站和该公司已经存在了很长时间,让人感觉这个网站有一定历史,在.com时代就已经存在了。
据该网站称,Arthur Davidson开设自2009年,经手过420起案件,并打赢了其中的380场官司,成功率约 90%。
网站上还列出了这间公司在波士顿的电话号码和亨廷顿大街177号的地址,这幢楼里还有其他几家律师事务所。
该网站有一个博客,上面有几篇文章,其中一篇提到侵犯他人版权可能会被罚款1万美元。
公司介绍的页面能看到18位律师的简介,这些律师分别毕业于东北大学、布朗大学、普林斯顿大学、哈佛大学等著名大学。但与其他专业网站不同的是,这些律师都没有在网站上发布他们在LinkedIn的个人页面。
调查越深入,冰山露出的部分就越多。比如Ben在互联网名称与数字地址分配机构(Internet Corporation for Assigned Names and Numbers,ICANN)的网站上查阅了假律所网站的域名记录。显然,该公司已经开设了13年,但直到2022年2月才决定建立自己的域名。
然后Ben在Wayback Machine(网站档案馆,网址:archive.org)上查找了这个网站的历史记录。很明显 ,这个域名在2005年至2022年之间一直处于搁置状态 。
(有可能该律师事务所可能曾经使用另一个域名,最近才从其前任所有者手中收购了arthurdavidson.com。)
然后他在谷歌上搜索了该公司,按理说一家拥有如此多知名律师并为客户打赢了“数百万美元”官司的公司至少应该在新闻中出现几次。
结果是没有结果。
几乎可以肯定这就是一个骗局了,Ben又仔细看了看“律所简介”的页面。这些律师的照片似乎不太对劲。于是他打开了Nicole的照片并放大。
然后他就发现这其实是一张由生成式对抗网络(GAN)创建的图片,GAN是一个深度学习模型,可以被训练来创建面孔,艺术作品或者任何其他东西。
假律师事务所的假律师Nicole Palmer的照片(红圈内有GAN合成痕迹)
GANs自2014年发明以来已经取得了极大进步。与早期相比,现在的GAN能生成更高的分辨率和更自然逼真的图像。有一个叫做 This Person Does Not Exist(此人不存在)的网站可以生成GAN人脸,其中有一些简直是天衣无缝。
但是,如果你熟悉GAN技术,就可以轻松注意到一些人工生成痕迹,因为有一些不规则的地方明显不对劲,比如耳环、脸侧面的阴影、头发和胡子的边缘、皱纹、眉毛的边缘和眼镜的边缘。
掌握了充分证据后,Ben联系了Nicole所代表的客户,让他们说明自身与那家假律所的关系。4月18日,一名客服人员回复说,他们与该律师事务所毫无关系。
不久之后,这个假律所的网站就关闭了,不过Wayback Machine上还可以看到这个网站。
虽然Ben怀疑那家客户与假律所有关联,但因为没有确凿的证据,所以决定不再深究。
这家假律所网站有可能是由一个灰帽SEO团队管理的。目前他们技差一筹,但他们或许很快就会以另一个名字卷土重来。
他们所做的事情并不难。这样一个网络骗局只需要复制一些正规律师事务所的网站,几个免费的DMCA邮件模板,几张GAN生成的人脸(有现成的网站),一些网页设计知识,花点钱买一个电话号码和一个域名。他们还利用了社会工程策略来让受害者产生紧迫感(比如七天期限、法律制裁等),吓得受害者火急火燎地采取行动。
Ben希望他的发现能帮助大家避免成为类似骗局的受害者。他用来调查的所有工具都是免费的,使用简单方便,大家都可以自己尝试。如果遇到类似的事件请不要恐慌。好好调查并处理妥当,什么事都不会发生。
对于那些正在考虑使用这种诈骗服务的公司,Ben的建议是:不要这样做。在互联网上获得权威没有捷径,只能通过创造优秀内容来逐渐发展自己。一些阴暗的捷径给你的网站和业务带来的只能是弊大于利。
原文链接:
https://bdtechtalks.com/2022/04/21/gan-lawyers-arthur-davidson-scam/
雷峰网(公众号:雷峰网)