404 Media 调查 Haotian AI：深伪诈骗报道，难在那笔“入场费”

404 Media 这篇幕后文，标题写的是 storage 和 RSS。但公开可见部分真正露出的钩子，是另一件事：他们为了调查中文实时换脸诈骗软件 Haotian AI，花了数周，最后超过一个月，才拿到软件并完成测试。

这不是一篇普通的“AI 诈骗来了”。关联主报道里，404 Media 称自己获得并测试了 Haotian AI；这个工具可在 WhatsApp、Zoom、Teams 等视频通话场景中，把诈骗者的脸实时换成他人。

最要命的变化在这里：诈骗开始攻击“我亲眼看见”的信任感。

原文大量内容在会员墙后。storage 和 RSS 具体谈了什么，目前不能假装知道。能确认的，是这次幕后文把调查方法推到了台前：为了证明黑灰产工具不是广告页上的虚张声势，记者得靠近交易现场。

事实很短，风险不短

这事对普通读者的直接提醒很简单：以后视频通话不能再自动等于“本人确认”。尤其是转账、授权、重置账号、修改收款信息这类动作，必须回到第二条验证链路。

对企业安全团队更现实。只靠“开视频确认一下”已经不够。财务、人事、客服、远程协作团队，都要把高风险操作改成多因素确认：回拨已知号码、内部工单复核、延迟放款、多人审批。麻烦，但比被骗后复盘便宜。

对关心调查报道的人，这篇幕后文的价值也很直接：它让读者看到，黑灰产报道的可信度不是靠形容词堆出来的。有没有拿到工具，有没有测试过场景，有没有说明边界，差别很大。

亲测让报道更硬，也让边界更麻烦

我更在意的不是 Haotian AI 又一次证明“深伪诈骗会变坏”。这个判断已经不新鲜。

真正的分水岭是：谁能进入黑箱，谁只能站在外面转述恐慌。

平台经常追着现象跑。封账号、加风控、弹提醒，都有用，但多半是事后补丁。执法也会慢，因为这类诈骗往往跨平台、跨地区、跨支付链条，不按任何一个机构的管理边界生长。

媒体和研究者要补这个空档，就会碰到难题。

为了验证坏东西，可能不得不靠近坏东西。可能要联系卖家，可能要付款，可能要跑软件，可能要理解对方怎么交付、怎么使用、怎么规避检测。

这些操作不能被轻飘飘地洗白。付款是否会喂养生态？测试是否会带来传播风险？报道写得太细，会不会变成教程？写得太浅，又会不会只剩吓人？

把记者购买和测试工具直接说成“完全正当”，太省事。直接骂成“同流合污”，也省事。难处恰恰在中间：调查报道需要证据，证据有时需要入场，入场就会产生代价。

这也是独立科技媒体最不好看的成本。大公司安全团队可以建沙箱、买法务意见、做封闭测试；小媒体更多时候靠时间、判断和有限资源硬扛。读者看到的是一篇报道，报道背后是一笔账：钱、时间、风险、法律边界、编辑判断，全都要算。

接下来别只看工具，要看谁进得去现场

这类报道以后会越来越难写。

模型能力越强，黑灰产越不需要解释自己。它只要能卖、能跑、能骗，就会沿着利润流动。像早期盗版软件市场、垃圾邮件产业链，不完全一样，但结构相似：不是技术突然作恶，而是套利空间早就在那里，工具把它规模化了。

“天下熙熙，皆为利来。”放到实时深伪诈骗里，这个“利”不只是钱，还包括身份、信任、视频会议里的默认相信。

接下来最该观察的，不是又出现了多少个吓人的换脸 demo，而是三件事：

• 媒体和研究者能否说明验证方法，同时不泄露可复用步骤；
• 平台能否把视频通话、账号风控、支付链路连起来，而不是各管一段；
• 企业是否会把“视频确认”降级为辅助证据，而不是最终凭证。

这里也有现实限制。404 Media 的幕后文在会员墙后，外部读者只能看到部分信息；我们不能补出它没有公开的测试细节，也不能替它证明 Haotian AI 的规模、价格、用户数量或资金流向。

但现有信息已经足够说明一个变化：深伪诈骗的判断标准，不能停在“看起来像不像”。更重要的是它能不能进入真实通讯场景，能不能配合诈骗流程，能不能绕过用户原本依赖的信任动作。

所以，对科技读者来说，少看一点惊悚标题，多看验证链条。谁拿到了工具，谁测试了场景，谁说清了限制，谁就更接近事实。

对媒体伦理读者来说，也别只问“记者该不该碰黑灰产工具”。更该问：碰到什么程度，怎样记录，怎样隔离风险，怎样避免把报道写成说明书。

深伪的新闻，已经过了展示假脸的阶段。下一阶段拼的是进入现场的能力，以及进入现场后还能不能守住边界。