胡立

語言是人類彼此交流的工具，也是和機器互動的工具，隨著人工智能的興起、計算速度的提高，出現(xiàn)了大量能通過語音進行操作的設(shè)備。例如，無論是固話還是手機，無論是用于工作目的還是個人目的，電話已經(jīng)成為我們?nèi)粘＝涣鞅夭豢缮俚拇嬖凇＞W(wǎng)絡(luò)犯罪分子也清楚地知道這一點，所以語音控制無意中也為惡意的黑客攻擊提供了入侵機會———也就是“語音欺詐”。

根據(jù)一家網(wǎng)絡(luò)安全公司的調(diào)查報告，2013年～ 2017年，語音詐騙的數(shù)量增長了350 %。此外，防語音欺詐企業(yè)Pindrop提供的最新調(diào)查數(shù)據(jù)也顯示，每分鐘就會發(fā)生90起語音欺詐攻擊。2019年，語音欺詐率甚至高達每685個電話中就有一個屬于語音欺詐，成為近5年的最高峰值。

Pindrop公司產(chǎn)品副總裁Chris Halaschek表示，加劇這一現(xiàn)象的其中一個原因在于，欺詐者已經(jīng)能夠輕松地獲取到受害者們的認證信息（Knowledge-Based Authentication，KBA），這是一種通過讓用戶回答至少一個秘密問題來進行認證的機制，例如受害者的出生日期和街道地址信息等。調(diào)查發(fā)現(xiàn)，在大約60 %的語音欺詐案件中，欺詐者都能夠回答出受害者設(shè)置的KBA問題。

面對這種情況，我們?nèi)绾尾拍艽_保自身免受語音欺詐攻擊呢？

1.不認識的號碼謹慎接聽

查看來電顯示上的號碼標注是誰？Neustar公司高級副總裁兼產(chǎn)品管理總經(jīng)理Patrick Cox建議，無論是在家還是在辦公室，如果是不認識的號碼，都最好轉(zhuǎn)接留言信箱。因為大多數(shù)欺詐者都不會選擇留言，這樣可以過濾掉大多數(shù)欺詐電話。不用擔心拒接會錯過重要的電話，因為重要的電話，一定會再找你或者嘗試使用其他途徑與你交流。

Pindrop公司的Halaschek補充道，如果呼叫確實轉(zhuǎn)到了留言信箱，并且對方還言明了來自哪個公司，那么可以訪問該公司的網(wǎng)站，并獲取其公開的以800或400開頭的服務熱線，如果選擇回撥的話，最好撥打這個800或400號碼。

這個過程可能復雜了些，但至少可以驗證該致電人及其公司的合法性，為了安全考慮復雜一些是值得的。

2.不要過快過多地透露隱私信息

Neustar的Cox警告稱，一定要記住，欺詐者可以騙取你手機上的聯(lián)系電話，并使用可以復制你熟悉之人聲音的軟件來完成欺詐過程，因此，一定要謹慎分享信息。

如果是公司打來的電話，一定要仔細詢問對方為什么打來電話，或者他是如何獲取到你電話號碼的。如果電話那頭聽起來像你認識的人（例如配偶或同事），但卻要求你提供個人隱私信息（例如你的社會安全碼或采購單號），那么也一定要謹慎對待。只有當百分百確認與你交談的人是安全可靠時，才可以繼續(xù)進行信息分享。

3.了解詐騙方式變化，知道需要警惕什么

Cox表示，如今許多騙局都涉及欺詐者向受害者發(fā)送電子郵件，并說服收件人點擊被改過的音頻文件。該文件可能出于惡意目的而使受害人系統(tǒng)崩潰，也可能包含勒索軟件，目的是以高昂的價格勒索受害者或企業(yè)。作為一個基礎(chǔ)防御措施，可以檢查文件后綴是否為.wav或.MP3，這一步很重要。如今，大多數(shù)防病毒軟件還可以判斷音頻文件是否完好。所以，除非殺毒軟件提醒你該文件可以安全運行，否則不要輕易點擊它。

Halaschek還警告稱，一定要警惕辦公場所內(nèi)的“深度虛假語音”（Deepfake Audio）攻擊，這種技術(shù)是人工智能網(wǎng)絡(luò)攻擊中最先進的技術(shù)之一，它依靠機器學習算法來模仿目標的聲音，現(xiàn)已成為黑客進行網(wǎng)絡(luò)攻擊的一個強大新工具。在這種類型的攻擊中，惡意行為者會向目標用戶發(fā)送一封網(wǎng)絡(luò)釣魚郵件，其中包含一個音頻文件，該文件會謊稱來自公司首席執(zhí)行官，并要求進行大額電匯操作，然后進行語音呼叫，在語音呼叫中使用AI合成的語音來模仿該首席執(zhí)行官的聲音。欺詐者善于制造以假亂真的釣魚郵件，從而使隨后的語音轉(zhuǎn)賬請求變得更加合法化。如果呼叫者和電子郵件都反復強調(diào)必須立即進行轉(zhuǎn)賬，否則公司將失去這筆業(yè)務或發(fā)生其他不好的后果，那么不用遲疑，這一定是騙局。

4.保留大量的聯(lián)系人列表

Cox表示，盡管你的聯(lián)系人信息可能會被騙走，但是在手機中存儲盡可能多的聯(lián)系人信息，尤其是商務聯(lián)系人，還是有好處的。特別是對于那些工作涉及市場營銷人員或銷售人員頻繁來電話的人，聯(lián)系人列表中的電話號碼越多，你越容易識別出正在與你聊天的人是誰。

5.考慮語音生物識別和電話打印

Halaschek表示，對于企業(yè)組織而言，新興技術(shù)還可以幫助規(guī)避語音欺詐，這種技術(shù)就是語音生物識別，也可以說是“聲紋識別”。

由于每個人的聲紋都是唯一的，因此語音生物特征識別可以驗證呼叫者是否是他們所聲稱的身份。目前，聲紋識別已廣泛應用于國防、公安、政府和金融等領(lǐng)域。此外，電話打印技術(shù)也可以有效地阻止語音欺詐，當有人第一次打電話時，系統(tǒng)會記錄該設(shè)備及其位置所特有的特征，系統(tǒng)可以阻止已經(jīng)記錄的欺詐呼叫者。

6.制定計劃應對企業(yè)內(nèi)部欺詐

PKI Solutions公司總裁Mark Cooper表示，公司需要提前清楚如何防止內(nèi)部欺詐。例如，如果有人從內(nèi)部分機打來電話，并假裝是負責重要項目的CEO或公司高管，則應制定明確的政策，以便每個人都清楚地知道誰可以授權(quán)匯款操作和具體的匯款額。具體的匯款金額可以根據(jù)企業(yè)組織的實際規(guī)模而定。

7.學會質(zhì)疑權(quán)威

Cooper表示，征信機構(gòu)經(jīng)常會打電話給信用卡持有人報告欺詐行為。再次強調(diào)一下，如果你決定接電話，請不要輕易共享任何個人信息，可以先禮貌地詢問該人是從哪個部門打來的電話，然后告訴他們你稍后會回電過去。如果他們留下語音信息，不要撥打他們給的號碼。在這2種情況下，你可以登錄你的信用卡或發(fā)卡銀行的網(wǎng)站，然后撥打官網(wǎng)上的400或800服務熱線詢問核實情況，告訴他們你收到了XXX部門的電話，并要求與該人進行對話。