語言是人類彼此交流的工具，也是和機(jī)器互動(dòng)的工具，隨著人工智能的興起、計(jì)算速度的提高，出現(xiàn)了大量的設(shè)備——其中一部分只能通過語音進(jìn)行操作。而無論是固話還是手機(jī)，無論是用于工作目的還是個(gè)人目的，電話已經(jīng)成為我們?nèi)粘＝涣鞅夭豢缮俚拇嬖?。網(wǎng)絡(luò)犯罪分子也清楚地知道這一點(diǎn)，所以語音控制無意中也為惡意的黑客攻擊提供了入侵機(jī)會(huì)——也就是“語音欺詐”。

[[323956]]

其實(shí)，提到變聲技術(shù)，可能你最先想到的是《名偵探柯南》中柯南使用的蝴蝶結(jié)變聲器，柯南正是利用阿笠博士的這個(gè)發(fā)明把“沉睡的毛利小五郎”捧上了偵探界的神壇。但是試想，如果有人把這項(xiàng)技術(shù)用于詐騙，是不是頓時(shí)后背發(fā)涼?

2019年3月份，這一令人脊背發(fā)涼的技術(shù)真的走向現(xiàn)實(shí)了，有犯罪分子使用AI技術(shù)成功模仿了英國某能源公司在德國母公司CEO的聲音，詐騙了220,000歐元(約1,730,806人民幣)。

更令人擔(dān)憂的是，這起案例很可能不會(huì)是孤例，隨著這樣的 AI 技術(shù)不斷進(jìn)步，且門檻逐漸降低，類似的 AI 語音詐騙很可能會(huì)一發(fā)不可收拾。

根據(jù)一家開發(fā)語音欺詐軟件的網(wǎng)絡(luò)安全公司的調(diào)查報(bào)告，從 2013 年到 2017 年，語音詐騙的數(shù)量增長了350%。此外，防語音欺詐企業(yè)Pindrop提供的最新調(diào)查數(shù)據(jù)也顯示，每分鐘就會(huì)發(fā)生90起語音欺詐攻擊。去年，語音欺詐率甚至高達(dá)每685個(gè)電話中就有一個(gè)屬于語音欺詐，成為了近五年的最高峰值。

Pindrop公司產(chǎn)品副總裁Chris Halaschek表示，加劇這一現(xiàn)象的其中一個(gè)原因在于，欺詐者已經(jīng)能夠輕松地獲取到受害者們基于知識(shí)的認(rèn)證信息(Knowledge-based authentication，簡稱KBA，這是一種通過讓用戶回答至少一個(gè)秘密問題來進(jìn)行認(rèn)證的機(jī)制)，例如受害者的出生日期和街道地址信息等等。調(diào)查發(fā)現(xiàn)，在大約60%的語音欺詐案件中，欺詐者都能夠回答出受害者設(shè)置的KBA問題。

面對這種情況，我們?nèi)绾尾拍艽_保自身免受語音欺詐攻擊呢?以下建議可以有效地幫助消費(fèi)者和企業(yè)保持安全。

1. 不認(rèn)識(shí)的號(hào)碼謹(jǐn)慎接聽(最好不要接聽)

查看來電顯示上的號(hào)碼標(biāo)注是誰?Neustar公司高級(jí)副總裁兼產(chǎn)品管理總經(jīng)理Patrick Cox建議，無論是在家還是在辦公室，如果是不認(rèn)識(shí)的號(hào)碼，都最好轉(zhuǎn)接留言信箱。因?yàn)榇蠖鄶?shù)欺詐者都不會(huì)選擇留言的，這樣可以過濾掉大多數(shù)欺詐電話。不用擔(dān)心拒接會(huì)錯(cuò)過重要的電話，因?yàn)檎娴氖侵匾碾娫挘欢〞?huì)再找你或者嘗試其他途徑與你交流。

Pindrop公司的Halaschek補(bǔ)充道，如果呼叫確實(shí)轉(zhuǎn)到了留言信箱，并且對方還言明了來自哪個(gè)公司，那么你可以訪問該公司的網(wǎng)站，并獲取其公開的以800或400開頭的服務(wù)熱線，如果您選擇回?fù)艿脑挘詈脫艽蜻@個(gè)800/400號(hào)碼。

這個(gè)過程可能是復(fù)雜了些，但至少你可以驗(yàn)證該致電人及其公司的合法性，為了安全考慮，一切復(fù)雜便不復(fù)雜了。

2. 不要過快過多地透露隱私信息

Neustar的Cox警告稱，一定要記住，欺詐者可以騙取你手機(jī)上的聯(lián)系電話，并使用可以復(fù)制你熟悉之人聲音的軟件來完成欺詐過程。因此，一定要謹(jǐn)慎分享!如果是公司打來的電話，一定要仔細(xì)詢問對方為什么打來電話，或者他是如何獲取到你的電話號(hào)碼的。如果電話那頭聽起來像你認(rèn)識(shí)的人(例如配偶或同事)，但是卻要求你提供個(gè)人隱私信息(例如你的社會(huì)安全碼或采購單號(hào))，那么也一定要謹(jǐn)慎對待。只有當(dāng)你百分百確認(rèn)與你交談的人是安全可靠的時(shí)候，才可以繼續(xù)進(jìn)行信息分享。

3. 了解詐騙方式變化，知道需要警惕什么

Neustar公司的Cox表示，如今，許多騙局都涉及欺詐者向受害者發(fā)送電子郵件，并說服收件人點(diǎn)擊破損的音頻文件。該文件可能出于惡意目的而使受害人系統(tǒng)崩潰，也可能包含勒索軟件，目的是以高昂的價(jià)格勒索受害者或企業(yè)。作為一個(gè)基礎(chǔ)防御措施，你可以檢查文件是否為.wav或MP3，這一步很重要。如今，大多數(shù)防病毒軟件還可以判斷音頻文件是否完好。所以，除非殺毒軟件提醒你該文件可以安全運(yùn)行，否則不要輕易點(diǎn)擊它。

Pindrop公司的Halaschek還警告稱，一定要警惕辦公場所內(nèi)的“深度虛假語音”(Deepfake Audio)攻擊，這種技術(shù)是人工智能網(wǎng)絡(luò)攻擊中最先進(jìn)的技術(shù)之一，它依靠機(jī)器學(xué)習(xí)算法來模仿目標(biāo)的聲音，現(xiàn)已成為黑客進(jìn)行網(wǎng)絡(luò)攻擊的一個(gè)強(qiáng)大的新工具。在這種類型的攻擊中，惡意行為者會(huì)向目標(biāo)用戶發(fā)送一封網(wǎng)絡(luò)釣魚郵件，其中包含一個(gè)音頻文件，該文件會(huì)謊稱來自公司首席執(zhí)行官，并要求進(jìn)行大額電匯操作，然后進(jìn)行語音呼叫，在語音呼叫中使用AI合成的語音來模仿該首席執(zhí)行官的聲音。欺詐者善于制造以假亂真的釣魚郵件，從而使隨后的語音轉(zhuǎn)賬請求變得更加合法化。如果呼叫者和電子郵件都反復(fù)強(qiáng)調(diào)必須立即進(jìn)行轉(zhuǎn)賬，否則公司將失去這筆業(yè)務(wù)或發(fā)生其他不好的后果，那么不用遲疑，這一定是騙局。

4. 保留大量的聯(lián)系人列表

Neustar公司的Cox表示，盡管你的聯(lián)系人信息可能會(huì)被騙走，但是在手機(jī)中存儲(chǔ)盡可能多的聯(lián)系人信息，尤其是商務(wù)聯(lián)系人，還是有好處的。特別是對于那些工作涉及市場營銷人員或銷售人員頻繁來電話的人，如果你的聯(lián)系人列表中的電話號(hào)碼越多，你就越容易識(shí)別出正在與你聊天的人是誰。

5. 考慮語音生物識(shí)別和電話打印

Pindrop公司的Halaschek表示，對于企業(yè)組織而言，新興技術(shù)還可以幫助規(guī)避語音欺詐，這種技術(shù)就是語音生物識(shí)別，也可以說是“聲紋識(shí)別”。聲紋是對余音中所蘊(yùn)含的、能表征和標(biāo)識(shí)說話人的語音特征、以及基于這些特征所建立的語音模型的總稱。相應(yīng)地，聲紋識(shí)別是根據(jù)待識(shí)別語音的聲紋特征識(shí)別該段語音所對應(yīng)的說話人的過程。

由于每個(gè)人的聲紋都是唯一的，因此語音生物特征識(shí)別可以驗(yàn)證呼叫者是否是他們所聲稱的身份。目前，聲紋識(shí)別已廣泛應(yīng)用于國防、公安、政府、金融等不同領(lǐng)域。此外，電話打印技術(shù)也可以有效地阻止語音欺詐，當(dāng)有人第一次打電話時(shí)，系統(tǒng)會(huì)記錄該設(shè)備及其位置所特有的特征。由此，系統(tǒng)便可以阻止其記錄的欺詐呼叫者。

6. 制定計(jì)劃應(yīng)對企業(yè)內(nèi)部欺詐

PKI Solutions公司總裁Mark Cooper表示，公司需要提前弄清楚如何防止內(nèi)部欺詐。例如，如果有人從內(nèi)部分機(jī)打來電話，并假裝是負(fù)責(zé)重要項(xiàng)目的CEO或公司高管，則應(yīng)制定明確的政策，以便每個(gè)人都清楚地知道誰可以授權(quán)匯款操作和具體的匯款額。具體的匯款金額可以根據(jù)企業(yè)組織的實(shí)際規(guī)模而定。

7. 學(xué)會(huì)質(zhì)疑權(quán)威(警局、信用局等)

PKI Solutions公司的Cooper表示，征信機(jī)構(gòu)經(jīng)常會(huì)打電話給信用卡持有人報(bào)告欺詐行為。再次強(qiáng)調(diào)一下，如果你決定接電話，請不要輕易共享任何個(gè)人信息。你可以先禮貌地詢問該人是從哪個(gè)部門打來的電話，然后告訴他們你稍后會(huì)回電過去。如果他們留下語音信息，不要撥打他們給定的號(hào)碼。在這兩種情況下，你都可以登錄你的信用卡或發(fā)卡銀行的網(wǎng)站，然后撥打官網(wǎng)上的400/800服務(wù)熱線詢問核實(shí)情況，告訴他們你收到了XXX部門的電話，并要求與該人進(jìn)行對話。

好了，這些防騙小技巧你學(xué)會(huì)了嗎?趕快實(shí)踐起來吧!