今天微信安全中心發(fā)布消息稱,最近,有用戶向我們反饋了這樣一則消息:

趙女士接到自己父親在微信上發(fā)來的消息,說他出來買菜忘記帶錢,讓趙女士轉(zhuǎn)200元到微信上。趙女士便用語音問了句“爸爸,是你嗎?”很快,她就收到對方的回復(fù),趙女士一聽是自己父親的聲音,便把錢轉(zhuǎn)了過去。沒想到居然被騙了——調(diào)查發(fā)現(xiàn),趙女士父親的微信被盜用了,語音是提前錄好的。

語音克隆新騙局?微信官方:或因使用了外掛軟件

很多用戶看了之后可能都會有這樣的疑問:

微信語音是不能被轉(zhuǎn)發(fā)的,那“語音克隆”是真的存在么,又是如何實現(xiàn)的?生活中我們應(yīng)該如何防范此類欺詐呢?

今天微信安全中心就來為大家一一解惑。

Q1:微信語音為什么不能轉(zhuǎn)發(fā)?

A :微信語音無法轉(zhuǎn)發(fā),是基于微信產(chǎn)品設(shè)計的初衷之一——最大程度上保護用戶的隱私及安全的結(jié)果:

1.保護用戶隱私:語音消息不同于文字消息,一個人的語音很大程度上具有個體唯一性、不可復(fù)制性特征,能對應(yīng)到用戶的真實身份,出于個人隱私保護考慮,微信不支持語音轉(zhuǎn)發(fā)。

2.保護用戶信息安全:正因為語音消息可能會對應(yīng)到用戶身份屬性,語音消息中可能會包含的一些比較私密的信息,如家庭住址,電話號碼等,這些信息如果被轉(zhuǎn)發(fā)出去,會泄露用戶隱私,被騙子獲取到,就可能冒充用戶身份進行借錢、欺詐……造成其他用戶上當(dāng)受騙。

3.為了保證信息簡潔、有效傳遞,防止造成用戶溝通誤解:語音信息的截取片段被應(yīng)用在不同的時間、場合上可能會被斷章取義,引發(fā)不必要的麻煩。

Q2:語音克隆真的會發(fā)生嗎?

A :近期,外界媒體報道了數(shù)起壞人轉(zhuǎn)發(fā)用戶微信語音進行欺詐行為的新聞,經(jīng)技術(shù)分析及媒體跟進了解事實細(xì)節(jié),“用戶微信語音被他人獲取”的可能性較小,但不排除以下幾種可能:

1.用戶使用了“山寨微信”(微信外掛軟件),并感染木馬,造成手機資料被木馬竊取;

2.用戶通過其他渠道有留存過語音及關(guān)系鏈信息,被壞人獲取到,并通過語音合成軟件加以利用,并用以欺騙身邊親友;

3.部分媒體報道案例中,經(jīng)過核實,欺詐者發(fā)送的語音并非被仿冒人聲音,而是利用刻意制造嘈雜的環(huán)境效果、以及發(fā)布語音這個動作證明身份的心理暗示,以降低其他用戶警惕,獲取對方信任。

我們不難看出,壞人想要實現(xiàn)1、2兩種欺詐方式需要較高的技術(shù)門檻,用戶遇到的“仿冒熟人聲音欺詐”大部分情況下是第三種,只要仔細(xì)分辨還是可以很容易識破的。

Q3:一些山寨的“增強版”微信能轉(zhuǎn)發(fā)語音,有什么風(fēng)險?

A:號稱能轉(zhuǎn)發(fā)語音的”微信”,其實都是非官方微信客戶端,也就是微信外掛軟件,簡單來說就是未經(jīng)許可、擅自篡改微信客戶端數(shù)據(jù)的第三方軟件,從而達到在微信上可以進行批量或者自動操作一些功能的目的,如語音轉(zhuǎn)發(fā)等。

這些功能看似方便,實際上卻存在收集個人隱私信息等安全風(fēng)險,甚至?xí)灰恍┤擞糜趷阂鉅I銷廣告、騷擾、欺詐等行為。部分外掛插件甚至含有木馬,能夠直接盜取用戶帳號密碼。

Q4:如何防止微信語音被“克隆”?

A:

1.請微信用戶不要使用任何形式的非官方微信客戶端,避免信息主動泄露可能。

微信安全團隊將持續(xù)打擊違規(guī)使用非官方微信客戶端、模擬器、第三方插件等的微信帳號。并通過和司法機關(guān)進行合作,打擊微信外掛黑灰色產(chǎn)業(yè)。

2.謹(jǐn)慎在其他網(wǎng)站或平臺留存語音資料信息,防止被他人獲取并用于不法用途。

Q5:用戶應(yīng)如何防止類似的騙局?

A:雖然理論上,微信語音被”克隆”的實際發(fā)生可能性較低,但在個人隱私信息保護形勢嚴(yán)峻的今天,我們?nèi)匀灰3志柚模乐钩霈F(xiàn)此類仿冒身份欺詐騙局。

1.保護好自身帳號安全:

a)微信擁有很強的帳號安全保護機制,例如帳號在新設(shè)備登錄時需要雙重身份驗證,這些機制使得攻擊者各種手段失效,他們開始利用人性的弱點,使用各種社會工程學(xué)方法騙取微信用戶的信任,讓微信用戶主動提供帳號密碼手機驗證碼等,使得其能夠通過雙重身份驗證。因此,無論他人以任何理由索要你的微信帳號、密碼、短信驗證碼等個人信息,堅決不要提供,否則極可能被盜號;

b)當(dāng)發(fā)現(xiàn)自身微信帳號有被盜跡象時,請馬上到手機端微信安全中心或者PC端微信中心網(wǎng)站(weixin110.qq.com)凍結(jié)帳號,并通知好友謹(jǐn)防詐騙。

2.防止被盜號者欺詐:

a)遇到微信好友借錢或其他需要資金支付的情況,最好能通過電話或視頻進行確認(rèn),如果碰到模糊不清的語音,一定也要進行仔細(xì)求證;

b)向不能確定真實身份的好友轉(zhuǎn)賬時,可將到賬時間設(shè)置為“2小時到賬”或“24小時到賬”,以預(yù)留處理時間;

c)若發(fā)現(xiàn)好友微信帳號被盜,應(yīng)及時進行被盜投訴,并通知好友第一凍結(jié)帳號,并轉(zhuǎn)發(fā)周知其他用戶切勿上當(dāng)。

發(fā)現(xiàn)好友微信帳號被盜后的投訴方法:

點擊用戶頭像或在聊天場景中選擇右上角”…”菜單→選擇”投訴”→選擇”此帳號可能被盜用了”→提交聊天記錄等有效證據(jù)材料進行上傳,完成投訴。