微信扫码
在线客服
返回顶部

AI加持,网络钓鱼又出“语音版”

发布时间:2019年10月11日16:57:49 点击次数:468 打印此页 关闭
分享到:

近期,一段12分钟的彩色开国大典视频刷爆朋友圈,想必让无数人热泪盈眶。我们能够一睹彩色高清版的当年国家领导人的风采,这要得益于AI技术的高速发展。在电影修复上,人工智能技术的应用,除了让老电影的画面质量显著提升外,也大大提高了效率,解放了人力。



随着AI的普及,不少黑客也开始在攻击中使用这种新兴技术,因此对网络安全的影响也是令人忧心的。近期,一家英国能源公司就遭遇了新型诈骗——AI合成的“语音钓鱼”。该能源公司主管以为接到德国总公司CEO来电,因为对方操着一口地道的德国口音,语调也跟他熟悉的德国总公司CEO几乎一模一样,于是就把款项转了过去,被诈骗了22万欧元。

什么是语音钓鱼?


语音钓鱼是网络钓鱼的电话版,受害者可能直接接到不法分子的电话,或者可能收到一封邀请函(透过电子邮件或语音邮件),请受害者打电话到假的客服中心来解决某个问题。一旦受害者拨打电话,自动语音系统就会请受害者在电话上输入自己的帐号、PIN 码或密码,有时,不法分子也会假借确认身份的理由向受害者询问一些个人资料。

对不法分子来说,语音钓鱼的流程共有三个步骤:

第一,挑选对象。不法分子会利用一些软件来自动拨号给许多人,就像许多网络钓鱼一样海量发布,期望能够抓到几个不够警觉的银行客户。攻击者可能下载一些软件,让他们在受害者的来电显示某个号码,这样他们就能轻易假冒某银行的来电。

第二,从被挑中的受害者套出个人资料。不法分子会向受害者询问信用卡卡号以及其他相关帐号信息。

最后,想办法利用被害者的信息来窃取受害者的钱财。

为何网络犯罪者要使用语音钓鱼这种方法,而不使用更高科技的手法?


语音钓鱼诈骗利用了整个安全防护当中最弱的一个环节,那就是:用户的防骗意识。不法分子很轻易就能装得既真实又具说服力,因此能骗得用户的信赖,让他们上当。

而且,不法分子的攻击都是透过网络语音电话 (VoIP) 进行,因此很容易假造来电号码或假冒自动语音系统,而且也容易隐藏身份。而最近出现的新型语音钓鱼更是融合了AI技术,让接听者误以为打电话的是熟人或者是上司本人,因此会大大降低用户的防骗意识。

亚信安全教你如何防范?


要防止网络、语音钓鱼,最重要的一点就是要记住:正当的企业绝对不会在电话或在网络上要求您提供各种验证码或密码,也不会让您转账到陌生账户中。

当然,企业提高员工防骗意识也很重要。如果您上了语音钓鱼的当,请回忆并记录下事发的经过,以及您如何发觉自己被骗,保留一切有助于调查的书面文件。
下一条:奇安信与Gartner联合发布基于“零信任”的数字化工作空间白皮书