今天微信安全中心發(fā)布消息稱,最近,有用戶向我們反饋了這樣一則消息:

趙女士接到自己父親在微信上發(fā)來(lái)的消息,說(shuō)他出來(lái)買菜忘記帶錢,讓趙女士轉(zhuǎn)200元到微信上。趙女士便用語(yǔ)音問(wèn)了句“爸爸,是你嗎?”很快,她就收到對(duì)方的回復(fù),趙女士一聽是自己父親的聲音,便把錢轉(zhuǎn)了過(guò)去。沒想到居然被騙了——調(diào)查發(fā)現(xiàn),趙女士父親的微信被盜用了,語(yǔ)音是提前錄好的。

語(yǔ)音克隆新騙局?微信官方:或因使用了外掛軟件

很多用戶看了之后可能都會(huì)有這樣的疑問(wèn):

微信語(yǔ)音是不能被轉(zhuǎn)發(fā)的,那“語(yǔ)音克隆”是真的存在么,又是如何實(shí)現(xiàn)的?生活中我們應(yīng)該如何防范此類欺詐呢?

今天微信安全中心就來(lái)為大家一一解惑。

Q1:微信語(yǔ)音為什么不能轉(zhuǎn)發(fā)?

A :微信語(yǔ)音無(wú)法轉(zhuǎn)發(fā),是基于微信產(chǎn)品設(shè)計(jì)的初衷之一——最大程度上保護(hù)用戶的隱私及安全的結(jié)果:

1.保護(hù)用戶隱私:語(yǔ)音消息不同于文字消息,一個(gè)人的語(yǔ)音很大程度上具有個(gè)體唯一性、不可復(fù)制性特征,能對(duì)應(yīng)到用戶的真實(shí)身份,出于個(gè)人隱私保護(hù)考慮,微信不支持語(yǔ)音轉(zhuǎn)發(fā)。

2.保護(hù)用戶信息安全:正因?yàn)檎Z(yǔ)音消息可能會(huì)對(duì)應(yīng)到用戶身份屬性,語(yǔ)音消息中可能會(huì)包含的一些比較私密的信息,如家庭住址,電話號(hào)碼等,這些信息如果被轉(zhuǎn)發(fā)出去,會(huì)泄露用戶隱私,被騙子獲取到,就可能冒充用戶身份進(jìn)行借錢、欺詐……造成其他用戶上當(dāng)受騙。

3.為了保證信息簡(jiǎn)潔、有效傳遞,防止造成用戶溝通誤解:語(yǔ)音信息的截取片段被應(yīng)用在不同的時(shí)間、場(chǎng)合上可能會(huì)被斷章取義,引發(fā)不必要的麻煩。

Q2:語(yǔ)音克隆真的會(huì)發(fā)生嗎?

A :近期,外界媒體報(bào)道了數(shù)起壞人轉(zhuǎn)發(fā)用戶微信語(yǔ)音進(jìn)行欺詐行為的新聞,經(jīng)技術(shù)分析及媒體跟進(jìn)了解事實(shí)細(xì)節(jié),“用戶微信語(yǔ)音被他人獲取”的可能性較小,但不排除以下幾種可能:

1.用戶使用了“山寨微信”(微信外掛軟件),并感染木馬,造成手機(jī)資料被木馬竊取;

2.用戶通過(guò)其他渠道有留存過(guò)語(yǔ)音及關(guān)系鏈信息,被壞人獲取到,并通過(guò)語(yǔ)音合成軟件加以利用,并用以欺騙身邊親友;

3.部分媒體報(bào)道案例中,經(jīng)過(guò)核實(shí),欺詐者發(fā)送的語(yǔ)音并非被仿冒人聲音,而是利用刻意制造嘈雜的環(huán)境效果、以及發(fā)布語(yǔ)音這個(gè)動(dòng)作證明身份的心理暗示,以降低其他用戶警惕,獲取對(duì)方信任。

我們不難看出,壞人想要實(shí)現(xiàn)1、2兩種欺詐方式需要較高的技術(shù)門檻,用戶遇到的“仿冒熟人聲音欺詐”大部分情況下是第三種,只要仔細(xì)分辨還是可以很容易識(shí)破的。

Q3:一些山寨的“增強(qiáng)版”微信能轉(zhuǎn)發(fā)語(yǔ)音,有什么風(fēng)險(xiǎn)?

A:號(hào)稱能轉(zhuǎn)發(fā)語(yǔ)音的”微信”,其實(shí)都是非官方微信客戶端,也就是微信外掛軟件,簡(jiǎn)單來(lái)說(shuō)就是未經(jīng)許可、擅自篡改微信客戶端數(shù)據(jù)的第三方軟件,從而達(dá)到在微信上可以進(jìn)行批量或者自動(dòng)操作一些功能的目的,如語(yǔ)音轉(zhuǎn)發(fā)等。

這些功能看似方便,實(shí)際上卻存在收集個(gè)人隱私信息等安全風(fēng)險(xiǎn),甚至?xí)灰恍┤擞糜趷阂鉅I(yíng)銷廣告、騷擾、欺詐等行為。部分外掛插件甚至含有木馬,能夠直接盜取用戶帳號(hào)密碼。

Q4:如何防止微信語(yǔ)音被“克隆”?

A:

1.請(qǐng)微信用戶不要使用任何形式的非官方微信客戶端,避免信息主動(dòng)泄露可能。

微信安全團(tuán)隊(duì)將持續(xù)打擊違規(guī)使用非官方微信客戶端、模擬器、第三方插件等的微信帳號(hào)。并通過(guò)和司法機(jī)關(guān)進(jìn)行合作,打擊微信外掛黑灰色產(chǎn)業(yè)。

2.謹(jǐn)慎在其他網(wǎng)站或平臺(tái)留存語(yǔ)音資料信息,防止被他人獲取并用于不法用途。

Q5:用戶應(yīng)如何防止類似的騙局?

A:雖然理論上,微信語(yǔ)音被”克隆”的實(shí)際發(fā)生可能性較低,但在個(gè)人隱私信息保護(hù)形勢(shì)嚴(yán)峻的今天,我們?nèi)匀灰3志柚模乐钩霈F(xiàn)此類仿冒身份欺詐騙局。

1.保護(hù)好自身帳號(hào)安全:

a)微信擁有很強(qiáng)的帳號(hào)安全保護(hù)機(jī)制,例如帳號(hào)在新設(shè)備登錄時(shí)需要雙重身份驗(yàn)證,這些機(jī)制使得攻擊者各種手段失效,他們開始利用人性的弱點(diǎn),使用各種社會(huì)工程學(xué)方法騙取微信用戶的信任,讓微信用戶主動(dòng)提供帳號(hào)密碼手機(jī)驗(yàn)證碼等,使得其能夠通過(guò)雙重身份驗(yàn)證。因此,無(wú)論他人以任何理由索要你的微信帳號(hào)、密碼、短信驗(yàn)證碼等個(gè)人信息,堅(jiān)決不要提供,否則極可能被盜號(hào);

b)當(dāng)發(fā)現(xiàn)自身微信帳號(hào)有被盜跡象時(shí),請(qǐng)馬上到手機(jī)端微信安全中心或者PC端微信中心網(wǎng)站(weixin110.qq.com)凍結(jié)帳號(hào),并通知好友謹(jǐn)防詐騙。

2.防止被盜號(hào)者欺詐:

a)遇到微信好友借錢或其他需要資金支付的情況,最好能通過(guò)電話或視頻進(jìn)行確認(rèn),如果碰到模糊不清的語(yǔ)音,一定也要進(jìn)行仔細(xì)求證;

b)向不能確定真實(shí)身份的好友轉(zhuǎn)賬時(shí),可將到賬時(shí)間設(shè)置為“2小時(shí)到賬”或“24小時(shí)到賬”,以預(yù)留處理時(shí)間;

c)若發(fā)現(xiàn)好友微信帳號(hào)被盜,應(yīng)及時(shí)進(jìn)行被盜投訴,并通知好友第一凍結(jié)帳號(hào),并轉(zhuǎn)發(fā)周知其他用戶切勿上當(dāng)。

發(fā)現(xiàn)好友微信帳號(hào)被盜后的投訴方法:

點(diǎn)擊用戶頭像或在聊天場(chǎng)景中選擇右上角”…”菜單→選擇”投訴”→選擇”此帳號(hào)可能被盜用了”→提交聊天記錄等有效證據(jù)材料進(jìn)行上傳,完成投訴。