阻止語音欺詐的7種方法

胡立

語言是人類彼此交流的工具，也是和機(jī)器互動(dòng)的工具，隨著人工智能的興起、計(jì)算速度的提高，出現(xiàn)了大量能通過語音進(jìn)行操作的設(shè)備。例如，無論是固話還是手機(jī)，無論是用于工作目的還是個(gè)人目的，電話已經(jīng)成為我們?nèi)粘＝涣鞅夭豢缮俚拇嬖凇＞W(wǎng)絡(luò)犯罪分子也清楚地知道這一點(diǎn)，所以語音控制無意中也為惡意的黑客攻擊提供了入侵機(jī)會(huì)———也就是“語音欺詐”。

根據(jù)一家網(wǎng)絡(luò)安全公司的調(diào)查報(bào)告，2013年～ 2017年，語音詐騙的數(shù)量增長了350 %。此外，防語音欺詐企業(yè)Pindrop提供的最新調(diào)查數(shù)據(jù)也顯示，每分鐘就會(huì)發(fā)生90起語音欺詐攻擊。2019年，語音欺詐率甚至高達(dá)每685個(gè)電話中就有一個(gè)屬于語音欺詐，成為近5年的最高峰值。

Pindrop公司產(chǎn)品副總裁Chris Halaschek表示，加劇這一現(xiàn)象的其中一個(gè)原因在于，欺詐者已經(jīng)能夠輕松地獲取到受害者們的認(rèn)證信息（Knowledge-Based Authentication，KBA），這是一種通過讓用戶回答至少一個(gè)秘密問題來進(jìn)行認(rèn)證的機(jī)制，例如受害者的出生日期和街道地址信息等。調(diào)查發(fā)現(xiàn)，在大約60 %的語音欺詐案件中，欺詐者都能夠回答出受害者設(shè)置的KBA問題。

面對(duì)這種情況，我們?nèi)绾尾拍艽_保自身免受語音欺詐攻擊呢？

1.不認(rèn)識(shí)的號(hào)碼謹(jǐn)慎接聽

查看來電顯示上的號(hào)碼標(biāo)注是誰？Neustar公司高級(jí)副總裁兼產(chǎn)品管理總經(jīng)理Patrick Cox建議，無論是在家還是在辦公室，如果是不認(rèn)識(shí)的號(hào)碼，都最好轉(zhuǎn)接留言信箱。因?yàn)榇蠖鄶?shù)欺詐者都不會(huì)選擇留言，這樣可以過濾掉大多數(shù)欺詐電話。不用擔(dān)心拒接會(huì)錯(cuò)過重要的電話，因?yàn)橹匾碾娫挘欢〞?huì)再找你或者嘗試使用其他途徑與你交流。

Pindrop公司的Halaschek補(bǔ)充道，如果呼叫確實(shí)轉(zhuǎn)到了留言信箱，并且對(duì)方還言明了來自哪個(gè)公司，那么可以訪問該公司的網(wǎng)站，并獲取其公開的以800或400開頭的服務(wù)熱線，如果選擇回?fù)艿脑挘詈脫艽蜻@個(gè)800或400號(hào)碼。

這個(gè)過程可能復(fù)雜了些，但至少可以驗(yàn)證該致電人及其公司的合法性，為了安全考慮復(fù)雜一些是值得的。

2.不要過快過多地透露隱私信息

Neustar的Cox警告稱，一定要記住，欺詐者可以騙取你手機(jī)上的聯(lián)系電話，并使用可以復(fù)制你熟悉之人聲音的軟件來完成欺詐過程，因此，一定要謹(jǐn)慎分享信息。

如果是公司打來的電話，一定要仔細(xì)詢問對(duì)方為什么打來電話，或者他是如何獲取到你電話號(hào)碼的。如果電話那頭聽起來像你認(rèn)識(shí)的人（例如配偶或同事），但卻要求你提供個(gè)人隱私信息（例如你的社會(huì)安全碼或采購單號(hào)），那么也一定要謹(jǐn)慎對(duì)待。只有當(dāng)百分百確認(rèn)與你交談的人是安全可靠時(shí)，才可以繼續(xù)進(jìn)行信息分享。

3.了解詐騙方式變化，知道需要警惕什么

Cox表示，如今許多騙局都涉及欺詐者向受害者發(fā)送電子郵件，并說服收件人點(diǎn)擊被改過的音頻文件。該文件可能出于惡意目的而使受害人系統(tǒng)崩潰，也可能包含勒索軟件，目的是以高昂的價(jià)格勒索受害者或企業(yè)。作為一個(gè)基礎(chǔ)防御措施，可以檢查文件后綴是否為.wav或.MP3，這一步很重要。如今，大多數(shù)防病毒軟件還可以判斷音頻文件是否完好。所以，除非殺毒軟件提醒你該文件可以安全運(yùn)行，否則不要輕易點(diǎn)擊它。

Halaschek還警告稱，一定要警惕辦公場(chǎng)所內(nèi)的“深度虛假語音”（Deepfake Audio）攻擊，這種技術(shù)是人工智能網(wǎng)絡(luò)攻擊中最先進(jìn)的技術(shù)之一，它依靠機(jī)器學(xué)習(xí)算法來模仿目標(biāo)的聲音，現(xiàn)已成為黑客進(jìn)行網(wǎng)絡(luò)攻擊的一個(gè)強(qiáng)大新工具。在這種類型的攻擊中，惡意行為者會(huì)向目標(biāo)用戶發(fā)送一封網(wǎng)絡(luò)釣魚郵件，其中包含一個(gè)音頻文件，該文件會(huì)謊稱來自公司首席執(zhí)行官，并要求進(jìn)行大額電匯操作，然后進(jìn)行語音呼叫，在語音呼叫中使用AI合成的語音來模仿該首席執(zhí)行官的聲音。欺詐者善于制造以假亂真的釣魚郵件，從而使隨后的語音轉(zhuǎn)賬請(qǐng)求變得更加合法化。如果呼叫者和電子郵件都反復(fù)強(qiáng)調(diào)必須立即進(jìn)行轉(zhuǎn)賬，否則公司將失去這筆業(yè)務(wù)或發(fā)生其他不好的后果，那么不用遲疑，這一定是騙局。

4.保留大量的聯(lián)系人列表

Cox表示，盡管你的聯(lián)系人信息可能會(huì)被騙走，但是在手機(jī)中存儲(chǔ)盡可能多的聯(lián)系人信息，尤其是商務(wù)聯(lián)系人，還是有好處的。特別是對(duì)于那些工作涉及市場(chǎng)營銷人員或銷售人員頻繁來電話的人，聯(lián)系人列表中的電話號(hào)碼越多，你越容易識(shí)別出正在與你聊天的人是誰。

5.考慮語音生物識(shí)別和電話打印

Halaschek表示，對(duì)于企業(yè)組織而言，新興技術(shù)還可以幫助規(guī)避語音欺詐，這種技術(shù)就是語音生物識(shí)別，也可以說是“聲紋識(shí)別”。

由于每個(gè)人的聲紋都是唯一的，因此語音生物特征識(shí)別可以驗(yàn)證呼叫者是否是他們所聲稱的身份。目前，聲紋識(shí)別已廣泛應(yīng)用于國防、公安、政府和金融等領(lǐng)域。此外，電話打印技術(shù)也可以有效地阻止語音欺詐，當(dāng)有人第一次打電話時(shí)，系統(tǒng)會(huì)記錄該設(shè)備及其位置所特有的特征，系統(tǒng)可以阻止已經(jīng)記錄的欺詐呼叫者。

6.制定計(jì)劃應(yīng)對(duì)企業(yè)內(nèi)部欺詐

PKI Solutions公司總裁Mark Cooper表示，公司需要提前清楚如何防止內(nèi)部欺詐。例如，如果有人從內(nèi)部分機(jī)打來電話，并假裝是負(fù)責(zé)重要項(xiàng)目的CEO或公司高管，則應(yīng)制定明確的政策，以便每個(gè)人都清楚地知道誰可以授權(quán)匯款操作和具體的匯款額。具體的匯款金額可以根據(jù)企業(yè)組織的實(shí)際規(guī)模而定。

7.學(xué)會(huì)質(zhì)疑權(quán)威

Cooper表示，征信機(jī)構(gòu)經(jīng)常會(huì)打電話給信用卡持有人報(bào)告欺詐行為。再次強(qiáng)調(diào)一下，如果你決定接電話，請(qǐng)不要輕易共享任何個(gè)人信息，可以先禮貌地詢問該人是從哪個(gè)部門打來的電話，然后告訴他們你稍后會(huì)回電過去。如果他們留下語音信息，不要撥打他們給的號(hào)碼。在這2種情況下，你可以登錄你的信用卡或發(fā)卡銀行的網(wǎng)站，然后撥打官網(wǎng)上的400或800服務(wù)熱線詢問核實(shí)情況，告訴他們你收到了XXX部門的電話，并要求與該人進(jìn)行對(duì)話。