最近,有用戶向我們反饋了這樣一則消息:
趙女士接到自己父親在微信上發來的消息,說他出來買菜忘記帶錢,讓趙女士轉200元到微信上。趙女士便用語音問了句“爸爸,是你嗎?”很快,她就收到對方的回覆,趙女士一聽是自己父親的聲音,便把錢轉了過去。沒想到居然被騙了——調查發現,趙女士父親的微信被盜用了,語音是提前錄好的。
很多用戶看了之後可能都會有這樣的疑問:
微信語音是不能被轉發的,那“語音克隆”是真的存在麼,又是如何實現的?生活中我們應該如何防範此類欺詐呢?
今天微信安全中心就來為大家一一解惑。
Q1:微信語音為什麼不能轉發?
A : 微信語音無法轉發,是基於微信產品設計的初衷之一 —— 最大程度上保護用戶的隱私及安全的結果:
1. 保護用戶隱私:語音消息不同於文字消息,一個人的語音很大程度上具有個體唯一性、不可複製性特徵,能對應到用戶的真實身份,出於個人隱私保護考慮,微信不支持語音轉發。
2. 保護用戶信息安全:正因為語音消息可能會對應到用戶身份屬性,語音消息中可能會包含的一些比較私密的信息,如家庭住址,電話號碼等,這些信息如果被轉發出去,會洩露用戶隱私,被騙子獲取到,就可能冒充用戶身份進行借錢、欺詐……造成其他用戶上當受騙。
3. 為了保證信息簡潔、有效傳遞,防止造成用戶溝通誤解:語音信息的截取片段被應用在不同的時間、場合上可能會被斷章取義,引發不必要的麻煩。
Q2:語音克隆真的會發生嗎?
A : 近期,外界媒體報道了數起壞人轉發用戶微信語音進行欺詐行為的新聞,經技術分析及媒體跟進了解事實細節,“用戶微信語音被他人獲取”的可能性較小,但不排除以下幾種可能:
1. 用戶使用了“山寨微信”(微信外掛軟件),並感染木馬,造成手機資料被木馬竊取;
2. 用戶通過其他渠道有留存過語音及關係鏈信息,被壞人獲取到,並通過語音合成軟件加以利用,並用以欺騙身邊親友;
3. 部分媒體報道案例中,經過核實,欺詐者發送的語音並非被仿冒人聲音,而是利用刻意製造嘈雜的環境效果、以及發佈語音這個動作證明身份的心理暗示,以降低其他用戶警惕,獲取對方信任。
我們不難看出,壞人想要實現1、2兩種欺詐方式需要較高的技術門檻,用戶遇到的“仿冒熟人聲音欺詐”大部分情況下是第三種,只要仔細分辨還是可以很容易識破的。
Q3:一些山寨的“增強版”微信能轉發語音,有什麼風險?
A:號稱能轉發語音的”微信”,其實都是非官方微信客戶端,也就是微信外掛軟件,簡單來說就是未經許可、擅自篡改微信客戶端數據的第三方軟件,從而達到在微信上可以進行批量或者自動操作一些功能的目的,如語音轉發等。
這些功能看似方便,實際上卻存在收集個人隱私信息等安全風險,甚至會被一些人用於惡意營銷廣告、騷擾、欺詐等行為。部分外掛插件甚至含有木馬,能夠直接盜取用戶帳號密碼。
Q4:如何防止微信語音被“克隆”?
A:
1. 請微信用戶不要使用任何形式的非官方微信客戶端,避免信息主動洩露可能。
微信安全團隊將持續打擊違規使用非官方微信客戶端、模擬器、第三方插件等的微信帳號。並通過和司法機關進行合作,打擊微信外掛黑灰色產業。
2. 謹慎在其他網站或平臺留存語音資料信息,防止被他人獲取並用於不法用途。
Q5:用戶應如何防止類似的騙局?
A:雖然理論上,微信語音被”克隆”的實際發生可能性較低,但在個人隱私信息保護形勢嚴峻的今天,我們仍然要保持警惕之心,防止出現此類仿冒身份欺詐騙局。
1. 保護好自身帳號安全:
a) 微信擁有很強的帳號安全保護機制,例如帳號在新設備登錄時需要雙重身份驗證,這些機制使得攻擊者各種手段失效,他們開始利用人性的弱點,使用各種社會工程學方法騙取微信用戶的信任,讓微信用戶主動提供帳號密碼手機驗證碼等,使得其能夠通過雙重身份驗證。因此,無論他人以任何理由索要你的微信帳號、密碼、短信驗證碼等個人信息,堅決不要提供,否則極可能被盜號;
b) 當發現自身微信帳號有被盜跡象時,請馬上到手機端微信安全中心或者PC端微信中心網站(weixin110.qq.com)凍結帳號,並通知好友謹防詐騙。
2. 防止被盜號者欺詐:
a) 遇到微信好友借錢或其他需要資金支付的情況,最好能通過電話或視頻進行確認,如果碰到模糊不清的語音,一定也要進行仔細求證;
b) 向不能確定真實身份的好友轉賬時,可將到賬時間設置為“2小時到賬”或“24小時到賬”,以預留處理時間;
c) 若發現好友微信帳號被盜,應及時進行被盜投訴,並通知好友第一凍結帳號,並轉發周知其他用戶切勿上當。
