關(guān)鍵詞 黑客
用聲音獲取使用者信任,,黑客開始利用擬真語音機(jī)器人詐騙,,借此獲取用戶更多信息
雖然目前許多安全廠商開始提倡通過兩步驟驗(yàn)證方式強(qiáng)化個(gè)人網(wǎng)絡(luò)賬號(hào)安全,但隨著人工智能技術(shù)持續(xù)提升,,不少黑客也開始利用擬真的語音機(jī)器人偽裝網(wǎng)絡(luò)客服,,借助與真人相仿聲音獲取使用者信任,進(jìn)而從中獲取用戶登入密碼,、一次性認(rèn)證碼,,或是兩步驟驗(yàn)證比對(duì)數(shù)據(jù),借此取得更多用戶網(wǎng)絡(luò)帳戶信息,。
按照Motherboard網(wǎng)站報(bào)道指稱,,目前已經(jīng)有黑客開始通過擬真的語音機(jī)器人偽裝成網(wǎng)絡(luò)客服,其中包含通過警告使用者賬號(hào)被盜刷,,因此需要重新進(jìn)行身分驗(yàn)證,,同時(shí)在通過與真人相仿的語音互動(dòng)過程,借助騙取使用者自行輸入的認(rèn)證密碼,、一次性認(rèn)證碼,,或是兩步驟驗(yàn)
證比對(duì)數(shù)據(jù)等,從而取得使用者賬號(hào)取用權(quán),,進(jìn)而竊取與賬號(hào)關(guān)聯(lián)的銀行數(shù)據(jù),,或是PayPal等金融服務(wù)賬號(hào)。
而目前此類攻擊主要仿真一般網(wǎng)絡(luò)服務(wù)的自動(dòng)化在線客服系統(tǒng),,亦即常見的語音機(jī)器人,,但在越來越多類似Google Duplex,或是LINE AiCall等通過人工智能模仿真人互動(dòng)的語音技術(shù)問世后,,意味未來將會(huì)有更多運(yùn)用此類技術(shù)進(jìn)行網(wǎng)絡(luò)詐騙的攻擊出現(xiàn),。
因此,除了目前提倡的兩步驟驗(yàn)證方式,,越來越多安全防護(hù)廠商呼吁用戶通過高強(qiáng)度密碼保護(hù)個(gè)人賬號(hào),,甚至通過兩步驟以上驗(yàn)證方式確保賬號(hào)使用安全。而更多平臺(tái)廠商則是提倡無密碼形式認(rèn)證,,亦即通過代表個(gè)人的設(shè)備進(jìn)行認(rèn)證,,例如通過手機(jī)號(hào)碼與簡單互動(dòng)完成在線認(rèn)證,使用者在操作過程中無須輸入任何密碼,,而是通過平臺(tái)服務(wù)比對(duì)帳戶信息是否正確,,但缺點(diǎn)就是使用設(shè)備不能損壞或遺失。
但無論是哪一種安全防護(hù)信息,,都還是有可能會(huì)被黑客破解,,并且轉(zhuǎn)向用于欺騙更多使用者,因此最好作法還是提高個(gè)人警戒心態(tài),,碰上異常要求輸入個(gè)人賬號(hào)密碼,,或是一次性認(rèn)證碼及兩步驟驗(yàn)證比對(duì)數(shù)據(jù)等情況,,最好多加確認(rèn),避免直接將此類信息直接對(duì)外提供,。