一位AI高手如何利用ChatGPT反制骗子

简要

• 一名德里IT从业者声称，他利用ChatGPT搭建了一个假支付网站，在一次“军队调动”诈骗尝试中捕获了骗子的位置和照片。
• 该Reddit帖子在骗子被揭露个人数据后，据称陷入恐慌并请求宽恕而迅速走红。
• 其他Reddit用户复现了该技术，并确认AI生成的代码可行，突显生成式工具正重塑自助“钓骗”方式。

Decrypt的艺术、时尚与娱乐中心。

探索SCENE

当手机弹出一条来自自称大学旧识的号码信息时，这位居住在德里的IT专业人士最初颇感兴趣。发信人冒充印度行政服务官员，声称他有一位准军事部队的朋友即将调任，需要“白菜价”处理高档家具和家电。

这是印度屡见不鲜的“军队调动”诈骗套路。但这位受害者没有拉黑号码，也没有落入骗局，而是决定用被指责常为网络犯罪助力的人工智能技术反击。

以彼之道还施彼身

据Reddit上一份详细描述，该用户u/RailfanHS利用OpenAI的ChatGPT“即兴编码”了一个跟踪网站。这个陷阱成功获取了骗子的位置和正面照片，最终引发了一场戏剧性的数字对峙，骗子据称当场求饶。

虽然Reddit用户的身份无法独立核实，具体个人仍然匿名，但帖中描述的技术手段已被平台开发者和AI爱好者社区反复检验并认可。

此事件凸显了“钓骗”这一趋势日益增长——技术精英用智慧让骗子徒劳无功，或揭露其作案——而生成式AI正助推这种行为进化。

这场广为印度媒体报道的交锋，始于一个熟悉的剧本。骗子发来商品照片和二维码，要求先付款。u/RailfanHS假装扫码有技术问题，转而求助ChatGPT。

他让AI聊天机器人生成了一个模仿支付门户的网页代码。据称，该“80行PHP网页”暗中用来捕获访客的GPS坐标、IP地址和前摄像头快照。

跟踪机制部分依赖于社会工程，而非单纯软件漏洞。为绕过浏览器通常会阻止静默摄像头访问的安全机制，用户谎称要上传二维码到该链接以“加快支付流程”。当骗子访问网站并点击上传图片按钮时，浏览器提示其允许摄像头和位置访问——他一心想着收钱，没多想就授权了这些权限。 图片来源：Reddit用户RailfanHS

“被贪婪、急切和对交易门户外观的盲目信任所驱使，他点开了链接，”u/RailfanHS在r/delhi子版块写道。“我立刻收到了他的实时GPS坐标、IP地址，以及最令人满意的，清晰的前摄像头快照。”

反击迅速而直接。这位IT专业人士将收集到的数据发还给骗子。据帖子称，对方当场慌乱不已，电话轰炸和求情短信接踵而至，请求宽恕并承诺改邪归正。

“他开始哀求，坚持说会彻底放弃这行，拼命请求再给一次机会，”RailfanHS写道。“不用说，他很可能下一个小时又去骗别人了，不过，从小偷手里‘偷东西’的满足感真是疯了。”

Reddit用户验证方法

尽管网络正义的戏剧故事常引发质疑，但该钓骗技术已获其他用户在帖子中证实。用户u/BumbleB3333报告利用ChatGPT成功复现了“虚拟HTML网页”。他们指出，虽然AI有防护措施阻止生成用于静默监控的恶意代码，但它很容易生成看似正规、要求用户授权的网站代码——这正是骗子落入陷阱的原因。

“我用ChatGPT做了一个类似的虚拟HTML网页。上传图片后请求授权，确实能捕获地理位置，”u/BumbleB3333评论并确认了该操作的可行性。另一位用户u/STOP_DOWNVOTING表示已生成一个“道德版”代码，也可稍作修改实现类似功能。

原帖作者在评论中自称AI产品经理，他坦言，需要用特定提示词绕过ChatGPT的安全限制。“我大致已经习惯用正确的提示词绕开这些防护了。”他还补充，自己将脚本托管在虚拟专用服务器上。

网络安全专家提醒，尽管这种“以黑制黑”令人满足，但其本身处于法律灰色地带，且存在风险。尽管如此，确实让人心动——也成为令人愉快的“旁观者运动”。