ZH
与社交媒体上的随机广告相比,大多数人更相信 ChatGPT 的推荐。骗子们知道这一点,他们现在正在操纵人工智能搜索结果,将虚假购物网站直接推送到聊天机器人的答案中。结果是什么?您可能只需点击一下鼠标,就会将信用卡信息交给犯罪分子,同时还以为人工智能已经为您完成了安全检查。
简而言之
您打开 ChatGPT,输入 "在哪里购买 Russell & Bromley 包",然后点击人工智能推荐的顶部链接。网站看起来是真实的,价格也令人难以置信,而且智能助理还为你审核了货源。但如果人工智能已经被入侵了呢?你登陆的是一个完全为了窃取你的信用卡信息而建立的克隆网站--人工智能把你送到了那里。
这种威胁有一个名字:人工智能数据中毒。它是在线欺诈中增长最快的载体之一,它利用的正是让人工智能助手感觉非常有用的信任。
人工智能推荐了一个购物链接?点击前请检查一下。
这种技术被称为 "数据中毒"。骗子们建立成千上万家虚假网店,并操纵搜索引擎优化(SEO)策略,将这些网站强行纳入人工智能模型搜索答案的数据池中。当你向Microsoft Copilot、Google Gemini 或ChatGPT询问购物建议时,模型会检索这些被下毒的结果,并将其作为可信来源展示。
你会降低警惕,因为推荐来自机器,而不是黑心的社交媒体广告。犯罪分子不需要黑进你的电脑就能偷走你的钱,他们只需诱骗人工智能为他们开门。
"人工智能排名只意味着系统发现该网站与您的提示相关,并不意味着该企业是合法或安全的。
时机决定了这一漏洞的效果。2026 年 1 月,备受喜爱的英国鞋类品牌 Russell & Bromley 进入破产管理。在官方网站下线的那一刻,骗子们就在网上大肆仿冒。
由于没有真正的网站可以排在假冒网站的前面,人工智能模型直接将欺诈性网址拉到了答案的顶端。研究证实,骗子至少成功地用这种方式锁定了两个大品牌:Russell & Bromley 和家居用品零售商 Dunelm。其玩法很简单:等待一个值得信赖的品牌倒闭,克隆其外观,然后让人工智能完成剩下的工作。
每当一家知名零售商倒闭,这种模式就会重演。搜索清仓存货或剩余库存的购物者尤其容易受到攻击,因为他们正积极期待促销。
一旦你点击了人工智能生成的链接,陷阱就会关闭。这些克隆网站打出 "80% 折扣 "的清仓销售广告,在你发现红旗之前就匆匆结账。人为的紧迫感--倒计时器、"仅剩 3 件 "警告、限时横幅--都是为了超越你暂停和验证的本能。
如果您完成了购买,您的损失将超过购买幽灵鞋的费用。犯罪分子会获取你的信用卡号、家庭住址和电话号码,进行更广泛的身份盗窃,或在黑网论坛上出售你的资料。
在人工智能推荐的零售网站上输入任何付款信息之前,请仔细阅读以下清单:
OpenAI 和其他人工智能开发商正在迎头赶上这些购物骗局。当研究人员标记恶意链接时,公司会手动从系统中删除已知的诈骗 URL,并为在聊天记录中发现危险链接的用户提供报告表格。
但人工删除的速度很慢,骗子会在旧域名被阻止后的几分钟内注册新域名。结构性问题--人工智能模型将搜索排名作为可信度的代表--尚未解决。在这个问题解决之前,作为用户,您的责任就落在了自己身上。
您不能依靠聊天机器人来审核您的网购。每次人工智能向您发送零售 URL 时,您都应该这样做:
~英国:反欺诈行动
~美国美国联邦贸易委员会举报欺诈
~EU:欧洲刑警组织网络犯罪报告
人工智能推荐并不能保证交易安全--它只能证明骗子知道如何玩弄算法。
常见问题
骗子如何将他们的链接植入 ChatGPT?
犯罪分子操纵搜索引擎优化策略,将他们的虚假网站推送到人工智能模型搜索答案的数据池中。由于人工智能依赖于全网索引,因此任何具有足够虚假权重的网站都可以出现在人工智能生成的推荐中。
为什么人工智能购物欺诈会瞄准 Russell & Bromley 这样的品牌?
骗子瞄准最近倒闭的公司,因为它们已经没有官方网站来超越其克隆网页的排名了。当一个品牌的真实域名消失时,虚假的复制品就会出现在人工智能搜索结果的顶部。
如果我在人工智能推荐的虚假网站上买了东西,我能要回我的钱吗?
请立即联系您的银行,提出退款争议。人工智能公司不会退款给您。尽快行动--越早报告,成功撤销的几率就越高。同时向美国联邦贸易委员会或反欺诈行动举报。
人工智能排名高是否意味着网站值得信赖?
人工智能排名高仅意味着系统发现该网站与您的搜索提示相关。它并不代表网站的合法性或安全性。在交易之前,请务必使用 ScamAdviser 进行独立验证。
亚当-柯林斯(Adam Collins)是 ScamAdviser 的网络安全研究员,为了隐私和安全起见,他使用化名。他在数字前线工作了四年多,擅长将复杂的威胁转化为可行的建议。他的使命是:揭露红旗,让您放心浏览网络。
本文首发于《卫报
