文章总结： 讲述IT经理老陈遭遇AI换脸诈骗，被伪造的儿子视频骗取二十万。玄道协助警方分析视频元数据与资金流向，溯源至境外C2服务器并取证，最终警方跨境合作抓获团伙并追回大部分损失。案例警示Deepfake技术已高度逼真，遇视频求助务必二次核验身份，严防个人信息泄露以规避风险。 综合评分： 90 文章分类： 社会工程学,应急响应,威胁情报,渗透测试,安全意识

《我协助破案的那些年》故事十五：儿子视频喊救命？结果竟是AI假人骗了二十万

原创

玄道 玄道

玄道夜谈

2026年2月5日 00:10 中国香港

本故事纯属虚构，如有雷同纯属巧合

春天刚过没多久，我的腰椎间盘又开始闹腾了。每天早上起来，先在茶馆后院慢慢活动活动腿脚，再挪到门口的太师椅上坐下。阳光洒下来，暖洋洋的，本来是件舒服事，可稍微一动就隐隐作痛，像有人拿根针在里面轻轻戳。搞毛这小子最近谈恋爱谈得神魂颠倒，三天两头请假“约妹妹”，说是去公园散步、看电影、吃火锅，实际八成是去谈情说爱。茶馆就剩我一个人守着。泡壶普洱，晃着椅子，听着街边车水马龙，偶尔有老客人进来聊两句行业八卦，倒也清闲。只是钱包有点空，腰包更空。偶尔想起以前破案子的时候，那股热血劲儿还在，可现在身体不行了，动不动就得躺平休息半天。单身这么多年，回家过年又得被催婚，我这老腰啊，估计得养一辈子。

这天中午，太阳正暖和，茶香在空气里飘着，一个西装革履的中年男人急匆匆推门进来，满头大汗，眼睛红肿，一看就是哭过。他径直走到我跟前，声音发颤：“玄道哥……救救我，我儿子出事了！”

我赶紧起身，忍着腰疼让他坐下，倒了杯温热的普洱：“老哥，先别急，喘口气，慢慢说。你是？”

“我叫老陈，四十五岁，在一家互联网公司做IT运维经理。昨晚……我接到一个视频电话，是我儿子小宇！他满脸血，哭着说在外面出了车祸，腿断了，需要马上手术，医院催着交二十万押金……我当时脑子一懵，就转了钱……结果今天早上我打电话给儿子，他好好地在学校上课呢！根本没出车祸！那视频……是假的啊！”

老陈说着又哽咽起来，手抖着把手机递给我，眼泪啪嗒啪嗒掉在茶几上。我递了张纸巾给他，让他先喝口茶稳稳神。

我接过手机，点开视频。画面里，一个十七八岁的男孩躺在病床上，脸上有血迹，背景是医院走廊，声音哭喊着：“爸！救我……医生说再不交钱就要截肢了……”声音、长相、口音，和老陈儿子一模一样，连脖子上那条老陈去年生日送的银项链都看得清清楚楚。视频里小宇还痛苦地扭动身体，背景护士推着车走过，灯光闪烁，一切看起来那么真实。我反复看了两遍，心里一沉。

我皱眉：“你确认这是真的？？”

老陈苦笑：“我也是干IT的，第一反应也是假的。可我反复看了十几遍，唇形同步、眨眼频率、光影、背景细节……都太真实了。我甚至用手机上几个免费的deepfake检测app测了，检测结果显示‘真人概率98%’以上。我当时心都凉了，可还是没敢赌儿子的命……就转了。”

我点点头，安慰他：“这种事现在越来越多了。Deepfake就是用人工智能生成假视频的技术，简单说，就是拿真实照片或短视频训练AI模型，让电脑‘学会’某个人的脸部表情、说话方式、眨眼习惯、甚至细微的口型变化，然后把这些套到另一段视频上。以前技术不成熟，假视频一看就僵硬，眼睛不自然眨，嘴巴动得不协调。现在用深度学习算法，尤其是GAN（生成对抗网络）这种技术，生成的速度和真实度大幅提升。诈骗团伙专门针对在外打工、出差或留学的家长，冒充孩子、父母、甚至领导，制造紧急情况骗钱。很多受害人都是像你这样，有技术背景却因为亲情慌了神。”

老陈叹气：“我明明知道有风险，可视频里小宇哭得那么惨，血糊了一脸，我哪敢赌啊……万一真是呢？我这辈子就这一个儿子。小宇从小就懂事，学习好，从没让我操心过。上高中后住校，我每周都给他打视频，问问学习、生活。谁想到会被人利用……”

我让他先喝口茶冷静，然后详细问了经过。

原来老陈儿子小宇在省城读高中，平时住校，周末才回家。昨晚八点多，老陈正在公司加班，突然微信弹出一个视频请求，头像显示是儿子。接通后，画面里小宇躺在病床上，背景是医院，哭喊着说骑共享单车被车撞了，腿被压断了，医生说必须马上手术，否则有截肢风险。对方还说医院账户是临时绿色通道，只能转账，不能刷卡或支付宝。老陈当时手都在抖，脑子一片空白，马上通过银行APP分两次转了二十万。转完后，视频就断了，对方微信也被拉黑。今天早上老陈心慌意乱地打电话给儿子，才知道小宇昨晚好好地和同学在宿舍打游戏，根本没出门。

“转账账户是个私人银行卡，后来查了，是个跑分账户。”老陈补充道，“我现在后悔死了。早知道多问一句就好了。”

我拍拍他肩膀：“先别自责，先去警局报案。带上视频、转账记录、聊天记录，我们一步步来。”

下午，我带着老陈找到张sir。做了笔录后，张sir看完视频也皱眉：“这技术现在越来越成熟了。我们已经接到好几起类似报案了，有冒充孩子的，也有冒充父母的，甚至还有冒充领导开视频会议要转账的。诈骗团伙往往先通过社交平台、通讯录泄露或钓鱼链接收集照片，再用AI生成视频。受害人一慌神，就容易转账。”

张sir安排人联系银行尝试冻结账户，同时让我帮忙做技术溯源。

回到茶馆，我把老陈手机连上电脑，开启开发者模式，导出了视频元数据。视频文件很大，用的是H.265高效编码，帧率接近真实手机录制，但面部关键点有轻微抖动——这是AI生成常见问题。背景医院灯光反射不自然，音频频谱也有合成痕迹。我用简单工具检测IP，发现视频源来自境外代理服务器，疑似东南亚某国。

我给老陈科普：“诈骗团伙先用‘附近的人’功能或钓鱼链接，引导下载假插件，实际是窃取通讯录和照片，上传给AI训练模型。模型训练好后，就能快速生成定制视频。检测时，可以看眨眼频率、唇形同步、光影是否一致，或者用专业工具分析帧级异常。现在有些免费工具就能初步判断，但最靠谱的还是二次验证身份。”

老陈点头：“我当时太着急了，没细想。要是先打个电话问问就好了……”

晚上，我叫搞毛回来帮忙。搞毛一进门就抱怨：“表哥，你又不让人好好谈恋爱……约会到一半被你喊回来，妹子都生气了，说我重色轻友。”我让他别废话，赶紧分析转账记录。

搞毛追踪资金流向，发现二十万通过多个小额账户层层转移，最后汇聚到一个USDT钱包。链上记录显示，最近一周有上百笔类似金额转入。他一步步查交易哈希、钱包地址关联，发现这些账户多为临时跑分卡。我顺着IP和钱包地址继续挖，定位到一台C2服务器。运气不错，服务器管理员疏忽，开了远程桌面端口且密码还是常见弱口令。我远程进去，截取后台截图：里面有上百个受害人文件夹，每个文件夹放着从社交平台扒来的照片、视频、亲属关系图，以及生成的deepfake样本。甚至还有批量生成的脚本模板，输入姓名、关系，就能自动输出“车祸/生病/被抓”等场景视频。中间还遇到一个小波折——服务器有简单日志监控，我故意慢速操作，避开高峰期，才顺利截图。

我们把服务器IP、钱包地址、管理员常用登录地（某东南亚小国）全部打包发给张sir。

张sir反馈：“这个团伙很可能在缅北诈骗园区，有专门的deepfake生成农场，用大量GPU服务器批量生产假视频。国内警方正与国际刑警合作，已经锁定几个关键IP。冻结账户的过程有点复杂，因为涉及跨境资金，但我们已经联系了相关银行和平台。”

三天后，张sir打电话来：“玄道，好消息！人在缅北园区被抓了。他们用开源deepfake工具训练模型，专门针对在外家长。已经冻结部分赃款，老陈的钱追回了十七万多。”

老陈带着儿子小宇亲自来茶馆道谢。小宇好奇地问：“叔叔，你是怎么发现那是假视频的？”

我笑着揉揉腰：“技术能骗眼睛，但骗不了细节。以后视频通话一定要先语音确认，或者用暗号验证身份。比如我们家以前有个暗号，我妈每次视频都问我‘今天吃啥了’，我说‘还是老样子，泡面’，她才放心。保护好家人照片，别随意上传社交平台。”

老陈感慨：“我干了二十年IT，都差点栽了。以后再也不敢只信眼睛了。谢谢你，玄道哥。要不是你，我们家就麻烦大了。小宇，你也记住了，以后别随便点不明链接。”

小宇点头：“叔叔，我记住了。叔叔腰疼的话，我爸公司有合作的理疗师，要不我帮你约一个？”

我哈哈大笑：“行啊，小伙子有心了。不过叔叔这腰，估计得养一辈子。你们父子平安就好。”

夕阳洒进茶馆，我晃着椅子，看着老陈父子俩离开的背影，心里有点暖。技术在进步，骗子也在进步，但亲情这东西，永远是最容易被利用的软肋。搞毛从后面走出来，递给我一杯新泡的茶：“表哥，你又开始感慨人生了？要不我给你介绍个对象？”

我白了他一眼：“滚一边去，先管好你自己的恋爱。妹子生气了，你赶紧哄去。”

本篇故事提醒：视频通话、视频求助不一定是真人！遇到紧急情况，先挂断，用已知电话/微信语音二次确认。不要轻易相信“急需转账”的视频，尤其是涉及家人、孩子。AI技术发展快，转账前多留心眼，保护好个人信息和照片视频，别让亲情成为骗子的武器。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：玄道夜谈 玄道 玄道《《我协助破案的那些年》故事十五：儿子视频喊救命？结果竟是AI假人骗了二十万》