语言是人类相互交流和与机器交流的工具,随着人工智能的兴起和计算速度的提高,出现了过多的设备——其中一些只能是通过语音接入进行操作。无论是固话还是手机,无论是工作用途还是个人用途,电话已经成为我们日常交流不可或缺的存在。网络罪犯也很清楚这一点,因此语音控制在不经意间也为恶意黑客提供了入侵机会——也称为“语音欺骗”。其实说到变声技术,大家可能首先想到的是《名侦探柯南》中柯南使用的蝴蝶结变声器。柯南利用阿里博士的这项发明,让“沉睡的毛利小五郎”成为了侦探界神坛上的神明。但试想一下,如果有人利用这项技术进行诈骗,那岂不是让人寒心?2019年3月,这项令人不寒而栗的技术真正落地,一些不法分子利用AI技术成功模仿。英国某能源公司德国母公司CEO发声骗取22万欧元(约合人民币173.0806万元)。更令人担忧的是,这起案件很可能不是孤例。随着此类人工智能技术的不断完善和门槛的逐步降低,类似的人工智能语音诈骗很可能一发不可收拾。根据开发语音欺诈软件的网络安全公司的一份报告,从2013年到2017年,语音诈骗的数量增加了350%。此外,反语音诈骗公司Pindrop提供的最新调查数据也显示,每分钟发生90次语音诈骗攻击。去年,语音欺诈率高达每685个电话中就有一个,是近五年来的最高峰值。Pindrop产品副总裁ChrisHalaschek说,造成这种情况的原因之一是加剧了这种现象,因为欺诈者很容易获得受害者基于知识的身份验证(KBA,一种机制,用户可以通过该机制回答至少一个秘密问题来身份验证),例如受害人的出生日期和街道地址信息等。调查发现,在大约60%的语音诈骗案件中,诈骗者能够回答受害人设置的KBA问题。面对这种情况,我们该如何保护自己免受语音诈骗攻击呢?以下建议可以有效帮助消费者和企业保持安全。1.接陌生号码要谨慎(最好不接)。查看来电显示上的号码是谁?Neustar高级副总裁兼产品管理总经理PatrickCox建议,无论是在家里还是在办公室,如果不知道号码,最好转语音信箱。因为大部分诈骗者不会选择留言,这样可以过滤掉大部分诈骗电话。拒绝接听也不用担心错过重要电话,因为真的是很重要的电话,我一定会再找你或者尝试其他方式与你沟通。Pindrop的Halaschek补充说,如果电话确实转到了语音信箱,并且公司说是来自,你可以去公司的网站,如果你愿意,可以获取他们的公共帮助热线号码,以800或400开头。要回电,最好拨打这个800/400号码。这个过程可能有点复杂,但至少可以验证来电者及其公司的合法性,而且出于安全考虑,一切都不复杂。2.不要太快泄露太多私人信息.所以,分享时要小心!如果是商务电话,请务必询问对方打电话的原因,或者他们是如何得到您的电话号码的。如果电话中的人听起来像您认识的人(例如配偶或同事)但要求提供个人信息(例如您的社会保险号或采购订单号),请当心。只有在您100%确定与您交谈的人是安全可靠的情况下,才可以进行信息共享。3.了解诈骗是如何变化的以及需要注意什么Neustar的考克斯说,当今的许多诈骗都涉及欺诈者向受害者发送电子邮件并说服收件人点击损坏的音频文件。该文件可能出于恶意目的使受害者的系统崩溃,或者它可能包含勒索软件,目的是以高昂的价格勒索受害者或企业。作为基本防御,可以检查文件是.wav还是MP3,这一步很重要。如今,大多数防病毒软件还可以判断音频文件的好坏。因此,除非您的防病毒软件警告您该文件可以安全运行,否则不要点击它。Pindrop的Halaschek还警告称,工作场所的“深度伪造音频”攻击是人工智能网络攻击中最先进的技术之一,它依靠机器学习算法来模仿目标语音,已成为黑客实施网络攻击的强大新工具。在这种类型的攻击中,恶意行为者向目标用户发送一封网络钓鱼电子邮件,其中包含虚假声称来自公司CEO的音频文件,并要求进行大量电汇,然后使用人工智能合成的语音来模仿语音呼叫CEO在语音通话中的声音。欺诈者擅长制作虚假的网络钓鱼电子邮件,以使后续的语音传输请求合法化。如果来电者和电子邮件都重复必须立即进行转账,否则公司将失去业务或发生一些不好的事情,那么请不要犹豫,认为这是一个骗局。4.保留一个大的联系人列表Neustar的考克斯说,虽然你的联系信息可能被骗,但在手机上存储尽可能多的联系信息仍然是有益的,尤其是业务联系人。特别是对于那些经常接到市场营销或销售人员电话的人来说,联系人列表中的电话号码越多,您就越容易认出正在与谁聊天。5.考虑语音生物识别和电话打印Pindrop的Halaschek说,对于组织而言,一种也可以帮助防止语音欺诈的新兴技术是语音生物识别或“声纹识别”。声纹是对残留声音中所包含的能够表征和识别说话人的语音特征以及基于这些特征建立的语音模型的总称。相应地,声纹识别是根据待识别语音的声纹特征,识别待识别语音对应的说话人的过程。由于每个人的声纹都是独一无二的,语音生物识别技术可以验证来电者是否是他们所声称的身份。目前,声纹识别已广泛应用于国防、公安、政府、金融等不同领域。此外,电话打印技术还可以有效防止语音诈骗,当有人第一次来电时,系统会记录设备独有的特征及其所在位置。这允许系统阻止它记录的欺诈性呼叫者。6.制定应对内部欺诈的计划PKISolutions总裁MarkCooper表示,企业需要提前想好如何预防内部欺诈。例如,如果有人从内部分机呼叫并假装是负责重要项目的CEO或公司高管,则应制定明确的政策,以便每个人都确切地知道谁可以授权汇款操作以及金额。具体汇款金额可根据经营机构的实际规模确定。7.学会质疑权威(警察、信用局等)PKISolutions的Cooper说信用局经常打电话给信用卡持有人报告欺诈行为。再次重申,如果您决定接听电话,请不要轻易透露任何个人信息。您可以先礼貌地询问对方是从哪个部门打来的,然后告诉他们您稍后再打过来。如果他们留下语音消息,请不要拨打给他们的号码。这两种情况,您都可以登录您的信用卡或发卡行网站,然后拨打官网400/800服务热线进行验证,告诉他们您接到了XXX部门的电话,并要求发言与那个人对话。那么,这些防诈骗技巧你学会了吗?赶快练习吧!
