今天微信安全中心發布消息稱,最近,有用戶向我們反饋了這樣一則消息:

趙女士接到自己父親在微信上發來的消息,說他出來買菜忘記帶錢,讓趙女士轉200元到微信上。趙女士便用語音問了句“爸爸,是你嗎?”很快,她就收到對方的回復,趙女士一聽是自己父親的聲音,便把錢轉了過去。沒想到居然被騙了——調查發現,趙女士父親的微信被盜用了,語音是提前錄好的。

語音克隆新騙局?微信官方:或因使用了外掛軟件

很多用戶看了之后可能都會有這樣的疑問:

微信語音是不能被轉發的,那“語音克隆”是真的存在么,又是如何實現的?生活中我們應該如何防范此類欺詐呢?

今天微信安全中心就來為大家一一解惑。

Q1:微信語音為什么不能轉發?

A :微信語音無法轉發,是基于微信產品設計的初衷之一——最大程度上保護用戶的隱私及安全的結果:

1.保護用戶隱私:語音消息不同于文字消息,一個人的語音很大程度上具有個體唯一性、不可復制性特征,能對應到用戶的真實身份,出于個人隱私保護考慮,微信不支持語音轉發。

2.保護用戶信息安全:正因為語音消息可能會對應到用戶身份屬性,語音消息中可能會包含的一些比較私密的信息,如家庭住址,電話號碼等,這些信息如果被轉發出去,會泄露用戶隱私,被騙子獲取到,就可能冒充用戶身份進行借錢、欺詐……造成其他用戶上當受騙。

3.為了保證信息簡潔、有效傳遞,防止造成用戶溝通誤解:語音信息的截取片段被應用在不同的時間、場合上可能會被斷章取義,引發不必要的麻煩。

Q2:語音克隆真的會發生嗎?

A :近期,外界媒體報道了數起壞人轉發用戶微信語音進行欺詐行為的新聞,經技術分析及媒體跟進了解事實細節,“用戶微信語音被他人獲取”的可能性較小,但不排除以下幾種可能:

1.用戶使用了“山寨微信”(微信外掛軟件),并感染木馬,造成手機資料被木馬竊取;

2.用戶通過其他渠道有留存過語音及關系鏈信息,被壞人獲取到,并通過語音合成軟件加以利用,并用以欺騙身邊親友;

3.部分媒體報道案例中,經過核實,欺詐者發送的語音并非被仿冒人聲音,而是利用刻意制造嘈雜的環境效果、以及發布語音這個動作證明身份的心理暗示,以降低其他用戶警惕,獲取對方信任。

我們不難看出,壞人想要實現1、2兩種欺詐方式需要較高的技術門檻,用戶遇到的“仿冒熟人聲音欺詐”大部分情況下是第三種,只要仔細分辨還是可以很容易識破的。

Q3:一些山寨的“增強版”微信能轉發語音,有什么風險?

A:號稱能轉發語音的”微信”,其實都是非官方微信客戶端,也就是微信外掛軟件,簡單來說就是未經許可、擅自篡改微信客戶端數據的第三方軟件,從而達到在微信上可以進行批量或者自動操作一些功能的目的,如語音轉發等。

這些功能看似方便,實際上卻存在收集個人隱私信息等安全風險,甚至會被一些人用于惡意營銷廣告、騷擾、欺詐等行為。部分外掛插件甚至含有木馬,能夠直接盜取用戶帳號密碼。

Q4:如何防止微信語音被“克隆”?

A:

1.請微信用戶不要使用任何形式的非官方微信客戶端,避免信息主動泄露可能。

微信安全團隊將持續打擊違規使用非官方微信客戶端、模擬器、第三方插件等的微信帳號。并通過和司法機關進行合作,打擊微信外掛黑灰色產業。

2.謹慎在其他網站或平臺留存語音資料信息,防止被他人獲取并用于不法用途。

Q5:用戶應如何防止類似的騙局?

A:雖然理論上,微信語音被”克隆”的實際發生可能性較低,但在個人隱私信息保護形勢嚴峻的今天,我們仍然要保持警惕之心,防止出現此類仿冒身份欺詐騙局。

1.保護好自身帳號安全:

a)微信擁有很強的帳號安全保護機制,例如帳號在新設備登錄時需要雙重身份驗證,這些機制使得攻擊者各種手段失效,他們開始利用人性的弱點,使用各種社會工程學方法騙取微信用戶的信任,讓微信用戶主動提供帳號密碼手機驗證碼等,使得其能夠通過雙重身份驗證。因此,無論他人以任何理由索要你的微信帳號、密碼、短信驗證碼等個人信息,堅決不要提供,否則極可能被盜號;

b)當發現自身微信帳號有被盜跡象時,請馬上到手機端微信安全中心或者PC端微信中心網站(weixin110.qq.com)凍結帳號,并通知好友謹防詐騙。

2.防止被盜號者欺詐:

a)遇到微信好友借錢或其他需要資金支付的情況,最好能通過電話或視頻進行確認,如果碰到模糊不清的語音,一定也要進行仔細求證;

b)向不能確定真實身份的好友轉賬時,可將到賬時間設置為“2小時到賬”或“24小時到賬”,以預留處理時間;

c)若發現好友微信帳號被盜,應及時進行被盜投訴,并通知好友第一凍結帳號,并轉發周知其他用戶切勿上當。

發現好友微信帳號被盜后的投訴方法:

點擊用戶頭像或在聊天場景中選擇右上角”…”菜單→選擇”投訴”→選擇”此帳號可能被盜用了”→提交聊天記錄等有效證據材料進行上傳,完成投訴。