胡立

语言是人类彼此交流的工具，也是和机器互动的工具，随着人工智能的兴起、计算速度的提高，出现了大量能通过语音进行操作的设备。例如，无论是固话还是手机，无论是用于工作目的还是个人目的，电话已经成为我们日常交流必不可少的存在。网络犯罪分子也清楚地知道这一点，所以语音控制无意中也为恶意的黑客攻击提供了入侵机会———也就是“语音欺诈”。

根据一家网络安全公司的调查报告，2013年～ 2017年，语音诈骗的数量增长了350 %。此外，防语音欺诈企业Pindrop提供的最新调查数据也显示，每分钟就会发生90起语音欺诈攻击。2019年，语音欺诈率甚至高达每685个电话中就有一个属于语音欺诈，成为近5年的最高峰值。

Pindrop公司产品副总裁Chris Halaschek表示，加剧这一现象的其中一个原因在于，欺诈者已经能够轻松地获取到受害者们的认证信息（Knowledge-Based Authentication，KBA），这是一种通过让用户回答至少一个秘密问题来进行认证的机制，例如受害者的出生日期和街道地址信息等。调查发现，在大约60 %的语音欺诈案件中，欺诈者都能够回答出受害者设置的KBA问题。

面对这种情况，我们如何才能确保自身免受语音欺诈攻击呢？

1.不认识的号码谨慎接听

查看来电显示上的号码标注是谁？Neustar公司高级副总裁兼产品管理总经理Patrick Cox建议，无论是在家还是在办公室，如果是不认识的号码，都最好转接留言信箱。因为大多数欺诈者都不会选择留言，这样可以过滤掉大多数欺诈电话。不用担心拒接会错过重要的电话，因为重要的电话，一定会再找你或者尝试使用其他途径与你交流。

Pindrop公司的Halaschek补充道，如果呼叫确实转到了留言信箱，并且对方还言明了来自哪个公司，那么可以访问该公司的网站，并获取其公开的以800或400开头的服务热线，如果选择回拨的话，最好拨打这个800或400號码。

这个过程可能复杂了些，但至少可以验证该致电人及其公司的合法性，为了安全考虑复杂一些是值得的。

2.不要过快过多地透露隐私信息

Neustar的Cox警告称，一定要记住，欺诈者可以骗取你手机上的联系电话，并使用可以复制你熟悉之人声音的软件来完成欺诈过程，因此，一定要谨慎分享信息。

如果是公司打来的电话，一定要仔细询问对方为什么打来电话，或者他是如何获取到你电话号码的。如果电话那头听起来像你认识的人（例如配偶或同事），但却要求你提供个人隐私信息（例如你的社会安全码或采购单号），那么也一定要谨慎对待。只有当百分百确认与你交谈的人是安全可靠时，才可以继续进行信息分享。

3.了解诈骗方式变化，知道需要警惕什么

Cox表示，如今许多骗局都涉及欺诈者向受害者发送电子邮件，并说服收件人点击被改过的音频文件。该文件可能出于恶意目的而使受害人系统崩溃，也可能包含勒索软件，目的是以高昂的价格勒索受害者或企业。作为一个基础防御措施，可以检查文件后缀是否为.wav或.MP3，这一步很重要。如今，大多数防病毒软件还可以判断音频文件是否完好。所以，除非杀毒软件提醒你该文件可以安全运行，否则不要轻易点击它。

Halaschek还警告称，一定要警惕办公场所内的“深度虚假语音”（Deepfake Audio）攻击，这种技术是人工智能网络攻击中最先进的技术之一，它依靠机器学习算法来模仿目标的声音，现已成为黑客进行网络攻击的一个强大新工具。在这种类型的攻击中，恶意行为者会向目标用户发送一封网络钓鱼邮件，其中包含一个音频文件，该文件会谎称来自公司首席执行官，并要求进行大额电汇操作，然后进行语音呼叫，在语音呼叫中使用AI合成的语音来模仿该首席执行官的声音。欺诈者善于制造以假乱真的钓鱼邮件，从而使随后的语音转账请求变得更加合法化。如果呼叫者和电子邮件都反复强调必须立即进行转账，否则公司将失去这笔业务或发生其他不好的后果，那么不用迟疑，这一定是骗局。

4.保留大量的联系人列表

Cox表示，尽管你的联系人信息可能会被骗走，但是在手机中存储尽可能多的联系人信息，尤其是商务联系人，还是有好处的。特别是对于那些工作涉及市场营销人员或销售人员频繁来电话的人，联系人列表中的电话号码越多，你越容易识别出正在与你聊天的人是谁。

5.考虑语音生物识别和电话打印

Halaschek表示，对于企业组织而言，新兴技术还可以帮助规避语音欺诈，这种技术就是语音生物识别，也可以说是“声纹识别”。

由于每个人的声纹都是唯一的，因此语音生物特征识别可以验证呼叫者是否是他们所声称的身份。目前，声纹识别已广泛应用于国防、公安、政府和金融等领域。此外，电话打印技术也可以有效地阻止语音欺诈，当有人第一次打电话时，系统会记录该设备及其位置所特有的特征，系统可以阻止已经记录的欺诈呼叫者。

6.制定计划应对企业内部欺诈

PKI Solutions公司总裁Mark Cooper表示，公司需要提前清楚如何防止内部欺诈。例如，如果有人从内部分机打来电话，并假装是负责重要项目的CEO或公司高管，则应制定明确的政策，以便每个人都清楚地知道谁可以授权汇款操作和具体的汇款额。具体的汇款金额可以根据企业组织的实际规模而定。

7.学会质疑权威

Cooper表示，征信机构经常会打电话给信用卡持有人报告欺诈行为。再次强调一下，如果你决定接电话，请不要轻易共享任何个人信息，可以先礼貌地询问该人是从哪个部门打来的电话，然后告诉他们你稍后会回电过去。如果他们留下语音信息，不要拨打他们给的号码。在这2种情况下，你可以登录你的信用卡或发卡银行的网站，然后拨打官网上的400或800服务热线询问核实情况，告诉他们你收到了XXX部门的电话，并要求与该人进行对话。