IT之家11月29日消息 今天微信安全中心发布消息称,最近,有用户向我们反馈了这样一则消息:
赵女士接到自己父亲在微信上发来的消息,说他出来买菜忘记带钱,让赵女士转200元到微信上。赵女士便用语音问了句“爸爸,是你吗?”很快,她就收到对方的回复,赵女士一听是自己父亲的声音,便把钱转了过去。没想到居然被骗了——调查发现,赵女士父亲的微信被盗用了,语音是提前录好的。
很多用户看了之后可能都会有这样的疑问:
微信语音是不能被转发的,那“语音克隆”是真的存在么,又是如何实现的?生活中我们应该如何防范此类欺诈呢?
今天微信安全中心就来为大家一一解惑。
Q1:微信语音为什么不能转发?
A :微信语音无法转发,是基于微信产品设计的初衷之一——最大程度上保护用户的隐私及安全的结果:
1.保护用户隐私:语音消息不同于文字消息,一个人的语音很大程度上具有个体唯一性、不可复制性特征,能对应到用户的真实身份,出于个人隐私保护考虑,微信不支持语音转发。
2.保护用户信息安全:正因为语音消息可能会对应到用户身份属性,语音消息中可能会包含的一些比较私密的信息,如家庭住址,电话号码等,这些信息如果被转发出去,会泄露用户隐私,被骗子获取到,就可能冒充用户身份进行借钱、欺诈……造成其他用户上当受骗。
3.为了保证信息简洁、有效传递,防止造成用户沟通误解:语音信息的截取片段被应用在不同的时间、场合上可能会被断章取义,引发不必要的麻烦。
Q2:语音克隆真的会发生吗?
A :近期,外界媒体报道了数起坏人转发用户微信语音进行欺诈行为的新闻,经技术分析及媒体跟进了解事实细节,“用户微信语音被他人获取”的可能性较小,但不排除以下几种可能:
1.用户使用了“山寨微信”(微信外挂软件),并感染木马,造成手机资料被木马窃取;
2.用户通过其他渠道有留存过语音及关系链信息,被坏人获取到,并通过语音合成软件加以利用,并用以欺骗身边亲友;
3.部分媒体报道案例中,经过核实,欺诈者发送的语音并非被仿冒人声音,而是利用刻意制造嘈杂的环境效果、以及发布语音这个动作证明身份的心理暗示,以降低其他用户警惕,获取对方信任。
我们不难看出,坏人想要实现1、2两种欺诈方式需要较高的技术门槛,用户遇到的“仿冒熟人声音欺诈”大部分情况下是第三种,只要仔细分辨还是可以很容易识破的。
Q3:一些山寨的“增强版”微信能转发语音,有什么风险?
A:号称能转发语音的”微信”,其实都是非官方微信客户端,也就是微信外挂软件,简单来说就是未经许可、擅自篡改微信客户端数据的第三方软件,从而达到在微信上可以进行批量或者自动操作一些功能的目的,如语音转发等。
这些功能看似方便,实际上却存在收集个人隐私信息等安全风险,甚至会被一些人用于恶意营销广告、骚扰、欺诈等行为。部分外挂插件甚至含有木马,能够直接盗取用户帐号密码。
Q4:如何防止微信语音被“克隆”?
A:
1.请微信用户不要使用任何形式的非官方微信客户端,避免信息主动泄露可能。
微信安全团队将持续打击违规使用非官方微信客户端、模拟器、第三方插件等的微信帐号。并通过和司法机关进行合作,打击微信外挂黑灰色产业。
2.谨慎在其他网站或平台留存语音资料信息,防止被他人获取并用于不法用途。
Q5:用户应如何防止类似的骗局?
A:虽然理论上,微信语音被”克隆”的实际发生可能性较低,但在个人隐私信息保护形势严峻的今天,我们仍然要保持警惕之心,防止出现此类仿冒身份欺诈骗局。
1.保护好自身帐号安全:
a)微信拥有很强的帐号安全保护机制,例如帐号在新设备登录时需要双重身份验证,这些机制使得攻击者各种手段失效,他们开始利用人性的弱点,使用各种社会工程学方法骗取微信用户的信任,让微信用户主动提供帐号密码手机验证码等,使得其能够通过双重身份验证。因此,无论他人以任何理由索要你的微信帐号、密码、短信验证码等个人信息,坚决不要提供,否则极可能被盗号;
b)当发现自身微信帐号有被盗迹象时,请马上到手机端微信安全中心或者PC端微信中心网站(weixin110.qq.com)冻结帐号,并通知好友谨防诈骗。
2.防止被盗号者欺诈:
a)遇到微信好友借钱或其他需要资金支付的情况,最好能通过电话或视频进行确认,如果碰到模糊不清的语音,一定也要进行仔细求证;
b)向不能确定真实身份的好友转账时,可将到账时间设置为“2小时到账”或“24小时到账”,以预留处理时间;
c)若发现好友微信帐号被盗,应及时进行被盗投诉,并通知好友第一冻结帐号,并转发周知其他用户切勿上当。
发现好友微信帐号被盗后的投诉方法:
点击用户头像或在聊天场景中选择右上角”…”菜单→选择”投诉”→选择”此帐号可能被盗用了”→提交聊天记录等有效证据材料进行上传,完成投诉。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。