關(guān)鍵詞 黑客

　　用聲音獲取使用者信任，黑客開(kāi)始利用擬真語(yǔ)音機(jī)器人詐騙，借此獲取用戶(hù)更多信息

　　雖然目前許多安全廠商開(kāi)始提倡通過(guò)兩步驟驗(yàn)證方式強(qiáng)化個(gè)人網(wǎng)絡(luò)賬號(hào)安全，但隨著人工智能技術(shù)持續(xù)提升，不少黑客也開(kāi)始利用擬真的語(yǔ)音機(jī)器人偽裝網(wǎng)絡(luò)客服，借助與真人相仿聲音獲取使用者信任，進(jìn)而從中獲取用戶(hù)登入密碼、一次性認(rèn)證碼，或是兩步驟驗(yàn)證比對(duì)數(shù)據(jù)，借此取得更多用戶(hù)網(wǎng)絡(luò)帳戶(hù)信息。

　　按照Motherboard網(wǎng)站報(bào)道指稱(chēng)，目前已經(jīng)有黑客開(kāi)始通過(guò)擬真的語(yǔ)音機(jī)器人偽裝成網(wǎng)絡(luò)客服，其中包含通過(guò)警告使用者賬號(hào)被盜刷，因此需要重新進(jìn)行身分驗(yàn)證，同時(shí)在通過(guò)與真人相仿的語(yǔ)音互動(dòng)過(guò)程，借助騙取使用者自行輸入的認(rèn)證密碼、一次性認(rèn)證碼，或是兩步驟驗(yàn)

　　證比對(duì)數(shù)據(jù)等，從而取得使用者賬號(hào)取用權(quán)，進(jìn)而竊取與賬號(hào)關(guān)聯(lián)的銀行數(shù)據(jù)，或是PayPal等金融服務(wù)賬號(hào)。

　　而目前此類(lèi)攻擊主要仿真一般網(wǎng)絡(luò)服務(wù)的自動(dòng)化在線客服系統(tǒng)，亦即常見(jiàn)的語(yǔ)音機(jī)器人，但在越來(lái)越多類(lèi)似Google Duplex，或是LINE AiCall等通過(guò)人工智能模仿真人互動(dòng)的語(yǔ)音技術(shù)問(wèn)世后，意味未來(lái)將會(huì)有更多運(yùn)用此類(lèi)技術(shù)進(jìn)行網(wǎng)絡(luò)詐騙的攻擊出現(xiàn)。

　　因此，除了目前提倡的兩步驟驗(yàn)證方式，越來(lái)越多安全防護(hù)廠商呼吁用戶(hù)通過(guò)高強(qiáng)度密碼保護(hù)個(gè)人賬號(hào)，甚至通過(guò)兩步驟以上驗(yàn)證方式確保賬號(hào)使用安全。而更多平臺(tái)廠商則是提倡無(wú)密碼形式認(rèn)證，亦即通過(guò)代表個(gè)人的設(shè)備進(jìn)行認(rèn)證，例如通過(guò)手機(jī)號(hào)碼與簡(jiǎn)單互動(dòng)完成在線認(rèn)證，使用者在操作過(guò)程中無(wú)須輸入任何密碼，而是通過(guò)平臺(tái)服務(wù)比對(duì)帳戶(hù)信息是否正確，但缺點(diǎn)就是使用設(shè)備不能損壞或遺失。

　　但無(wú)論是哪一種安全防護(hù)信息，都還是有可能會(huì)被黑客破解，并且轉(zhuǎn)向用于欺騙更多使用者，因此最好作法還是提高個(gè)人警戒心態(tài)，碰上異常要求輸入個(gè)人賬號(hào)密碼，或是一次性認(rèn)證碼及兩步驟驗(yàn)證比對(duì)數(shù)據(jù)等情況，最好多加確認(rèn)，避免直接將此類(lèi)信息直接對(duì)外提供。