Meta 一口氣告了四組詐騙廣告商,但真正有趣的是那個越南人的技術
你在 Facebook 上看到一則 Longchamp 包包打一折的廣告,填了信用卡資料,什麼都沒收到,然後發現卡片開始被自動扣款。這不是假設,這是越南籍廣告商 Lý Văn Lâm 的真實操作。
2 月 26 日,Meta 在官方部落格丟出一則重磅消息——同時提起四起訴訟,分別針對越南 1 組、巴西 2 組、中國 1 組詐騙廣告商,另外還向八名行銷顧問發出停止函。幾天前,他們才剛協助英國國家犯罪局和奈及利亞警方搗毀一個詐騙中心,逮捕七人。
四起案件手法各異,但有一個共同點: 都是利用 Meta 的廣告系統當詐騙入口。
我讀完整篇公告後,最想聊的其實是越南那個案件。不是因為金額最大或受害者最多,而是他用的技術手法,對所有數位廣告平台都是一個結構性的威脅。
讓 AI 審查看到假網頁的 Cloaking 技術
四起訴訟裡,技術上最值得拆解的是越南籍被告 Lý Văn Lâm 的案件,因為他用了一種叫做 Cloaking 的手法。
原理不複雜—— 對不同的訪問者顯示不同的網頁內容。 當 Meta 的廣告審查系統去檢查廣告連結時,看到的是一個正常、合規的頁面。但真正的用戶點擊同一則廣告,被導向的卻是完全不同的詐騙頁面。
這其實不是新東西。Cloaking 最早在 SEO 領域就被廣泛使用,對 Google 爬蟲顯示一套內容,對真人顯示另一套。但當它被搬到廣告審查的場景時,破壞力完全不同,因為它直接攻擊的是平台的信任基礎設施。
我覺得這裡有個值得思考的點。Meta 每天審核的廣告數量是天文數字,審查系統不可能逐一用真人去點擊、去瀏覽。它依賴的是自動化爬蟲和 AI 模型,而 Cloaking 恰好就是針對這種自動化審查設計的繞過方案。這不是暴力破解,是社交工程——只不過被社交工程的對象是機器。
Lý Văn Lâm 的具體操作是這樣的。他投放看似正常的廣告,聲稱提供 Longchamp 等品牌的深度折扣商品,用戶只需完成一份問卷就能購買。點進去之後,用戶被引導到一個假的購物頁面,填入信用卡資訊。商品從未寄出,但信用卡卻開始被收取定期費用。這種手法在業界叫做「訂閱詐騙」(Subscription Fraud),受害者往往過了好幾個月帳單週期才會發現。
Meta 說他們已經開發了新的 AI 工具來偵測 Cloaking,能分析廣告連結指向的網頁在不同訪問情境下是否顯示不同內容。Longchamp 也在聲明中表態,對仿冒和詐騙採取零容忍政策,肯定 Meta 的合作。
巴西和中國的深偽名人誘餌
另外三起訴訟用的是不同手法,但同樣惡劣——利用名人的圖片、聲音甚至深偽影片來製造假廣告,業界稱之為「Celeb-Bait」。
巴西有兩組被告。第一組是 Vitor Lourenço de Souza 和 Milena Luciani Sanchez,用名人的變造圖像和聲音推銷未經驗證的健康產品。第二組更離譜,B&B Suplementos e Cosméticos Ltda.(Brites Corp)及其關聯實體,不只用一位知名醫師的深偽影像推廣未經核准的健康產品,還開課教別人怎麼做。我讀到這段的時候停了一下——在我看來,這已經近似「詐騙即服務」(Fraud-as-a-Service)的商業模式了。
中國案件涉及深圳雲正科技有限公司(Shenzhen Yunzheng Technology Co., Ltd.),用名人誘餌廣告鎖定美國和日本的用戶,把人引進所謂的「投資群組」。熟悉東南亞詐騙生態的人一看就知道,這是典型的殺豬盤前置手法。
Meta 表示他們的名人保護計畫目前已涵蓋全球超過 50 萬名公眾人物,用 AI 偵測這些人的圖像是否被盜用於詐騙廣告。
被忽視的灰色產業鏈
我認為這次公告裡最容易被忽略、但最值得注意的部分,是那八封停止函。
這八名前 Meta 商業合作夥伴提供的服務包括偽造的「帳號解封」服務,以及出租信譽良好的廣告帳號讓客戶繞過平台審查。換句話說,詐騙者不需要自己搞懂 Meta 的每一項技術細節,只要有仲介願意賣「工具包」就行了。
這揭示了一個經常被輿論忽視的環節。我們談論詐騙時,注意力通常放在最前端的廣告和最末端的受害者身上,但中間那層仲介和技術服務商,才是讓整個生態系統得以規模化運作的關鍵。Meta 說他們正在審查商業合作夥伴生態系統並加強審核機制,如果認真執行,這可能比任何單一訴訟的打擊效果都大。
告了,然後呢?
讀完這四起訴訟,我腦中浮現的第一個問題是:在越南、巴西或中國,Meta 真的能執行美國法院的判決嗎?
老實說,很難。但我認為 Meta 的主要目的不在於拿到判決本身,而在這種「指名起訴」策略背後的三個效果。
第一是威嚇。讓其他潛在的詐騙者知道,即使人在海外,也可能被點名追訴。第二是輿論定位。展示 Meta 不只是被動等用戶舉報,而是主動出擊。第三,可能也是最實際的,是拿到產業協作的籌碼。有了訴訟記錄,Meta 跟支付公司、域名註冊商和其他平台談合作封鎖時,手上多了一張牌。
事實上,Meta 已經對這些被告採取了技術層面的行動——暫停支付、停用帳號、封鎖域名,並與產業夥伴共享資訊進行聯合封鎖。這些行動不需要法院判決就能執行,而且效果立竿見影。
如果把這次行動放進更大的脈絡,近兩年來 Meta 陸續推出了名人圖像保護計畫、跨產業反詐合作機制,也多次配合各國執法單位聯手行動,每隔幾個月就有一次公開的重大動作。這次四起訴訟,延續的是同一條軌跡。
對廣告主來說,訊號很明確。Meta 的審查系統正在變嚴,用 Cloaking 等技術鑽漏洞的風險越來越高。那些在灰色地帶提供「帳號解封」、「繞過審查」服務的仲介,也正式被劃進打擊範圍。
儘管如此,詐騙廣告至今仍然層出不窮,這也說明平台面對的是一場持續的消耗戰,不存在一勞永逸的解法。對一般用戶來說,最實際的建議沒有變—— 看到好到不像真的廣告,它通常就不是真的。 特別是 Facebook 和 Instagram 上那些品牌商品超低折扣廣告,在輸入任何個人資訊之前,請直接去品牌官網確認。
你的信用卡會感謝你的。
參考資料
- Meta Takes Legal Action Against Scam Advertisers — Meta 官方部落格,2026 年 2 月 26 日
- Meta Works with UK NCA and Nigerian Police to Disrupt Online Scams Centre — Meta 官方部落格,2026 年 2 月
- Testing Features to Combat Scams and Restore Compromised Accounts — Meta 名人保護計畫公告,2024 年 10 月
- Meta Scam Prevention Hub — Meta 防詐騙資源中心
留言討論