“朋友們,小心新型詐騙!剛剛我們班有位同學(xué)微信號被盜,騙子登錄他的微信給同學(xué)發(fā)語音借3000元錢,語音跟這位同學(xué)的聲音簡直一模一樣。大家給班里同學(xué)講一下,遇到借錢先打電話確認(rèn)是否是本人,哪怕是微信語音也不能相信……”
這是出現(xiàn)在新疆某高校大學(xué)生馬英杰微信朋友圈的一段文字,當(dāng)天晚上,這段內(nèi)容在校園中廣泛傳播。
陌生同學(xué)發(fā)語音借錢
11月25日下午,在新疆上大學(xué)的馬英杰突然收到了同學(xué)劉新(化名)發(fā)來的微信語音:“你現(xiàn)在方便借我3000塊錢嗎?我買點(diǎn)東西有急用,完后晚點(diǎn)還給你?!?/p>
這讓馬英杰感到莫名其妙?!拔腋皇且粋€(gè)班的,只因一次社團(tuán)活動(dòng)添加了對方的微信,但平時(shí)極少通過微信交流。”馬英杰說道。
雖然對方發(fā)來的微信語音與劉新本人的聲音幾乎一樣,但馬英杰還是很疑惑,“依我對他的了解,他不會(huì)說出這種借錢的話?!?/p>
果然,8分鐘后,馬英杰收到了劉新發(fā)來的文字信息:“我的賬號剛剛被盜,不要相信任何信息,千萬不要掃碼轉(zhuǎn)賬。騙子現(xiàn)在技術(shù)很強(qiáng),可以模仿我的聲音,大家引以為戒?!眲⑿抡f道。
當(dāng)天,馬英杰與其他同學(xué)聊天得知,幾乎在同一時(shí)間,劉新的微信好友都收到了這條借錢語音信息?!膀_子給同學(xué)們發(fā)的信息幾乎一樣,大家都知道他的微信號被盜了。”馬英杰說。
清粉工具成泄漏微信隱私元兇
“用戶11月25日發(fā)現(xiàn)微信賬號被盜,后臺(tái)顯示用戶11月24日是通過微信密碼登陸,并通過短信二次驗(yàn)證?!蔽⑿欧矫嫦嚓P(guān)人士表示,鑒于極少可能出現(xiàn)突破賬號密碼以及短信驗(yàn)證雙重保障的盜號情況,推測用戶可能遭遇了欺詐,向冒充身份的詐騙嫌疑人透露了個(gè)人密碼和驗(yàn)證碼,造成微信號被盜。
微信方面人士表示,常見的微信號被盜的情況有幾種,例如,微信密碼設(shè)置過于簡單、手機(jī)安裝木馬、非法客戶端導(dǎo)致隱私泄露、轉(zhuǎn)發(fā)登陸短信可能導(dǎo)致微信賬號被壞人登陸以及設(shè)置了與其他產(chǎn)品一致的密碼,當(dāng)其他地方泄密,微信可能連帶被盜。
在國內(nèi)民間非企運(yùn)營互聯(lián)網(wǎng)安全組織網(wǎng)絡(luò)尖刀安全團(tuán)隊(duì)創(chuàng)始人曲子龍看來,微信清粉、下載第三方插件等操作是微信賬號密碼被盜用的元兇。
不少人會(huì)經(jīng)常收到這樣一條清粉信息:“清粉進(jìn)行中,勿回消息,免費(fèi)清理:http://info…”。
“一旦有用戶因?yàn)楹闷纥c(diǎn)開了類似的鏈接,在清粉過程中,不法分子會(huì)利用爬蟲悄無聲息地偷走用戶的微信賬號密碼、聊天記錄中的語音、常聯(lián)系好友的信息,甚至更多的隱私內(nèi)容,”曲子龍表示,目前大部分的清粉工具都存在安全隱患。
微信方面也表示,批量清理僵尸粉工具,本質(zhì)上就是一個(gè)外掛。利用微信PC或網(wǎng)頁端登錄授權(quán)功能,將用戶的微信授權(quán)給外掛軟件進(jìn)行操作。這個(gè)過程相當(dāng)于用戶把微信的控制權(quán)授權(quán)拱手讓人。
特制變聲器偽造上千種語音
不法分子獲取了用戶的微信賬號、密碼之后,便能通過物理手段登陸用戶的微信。
曲子龍表示,所謂物理手段就是,用戶使用某個(gè)終端授信登錄過一次微信,此時(shí)微信會(huì)主動(dòng)將這一終端視為允許登錄微信的白名單,當(dāng)這一終端下次登陸用戶微信時(shí),只要用戶在自己的手機(jī)上點(diǎn)擊了同意登陸,不出3秒便能登陸成功。
需要注意的是,如果不法分子拿到了這些終端,他們極有可能使用這些終端重復(fù)登陸用戶微信,甚至將用戶本人從微信的另一端擠下來進(jìn)行詐騙。
令馬英杰疑惑的是,不法分子是如何模仿出與劉新聲音相似度極高的語音的?
“通過清理僵尸粉、安裝第三方搶紅包插件等操作,不法分子便能夠從中獲取用戶本人的聲音。隨后,他們會(huì)借助特制的變聲器對相近聲音的音色、音調(diào)進(jìn)行調(diào)整使之變無限與受害者的聲音相近,通過特制的變聲器,一個(gè)人的聲音可以偽造出幾百甚至上千種不同的聲音頻率?!鼻育堈f道。
實(shí)際上,在用戶眼中與自己聲音相似度很高的中性語音,不法分子眼中相似度不到20%。
曲子龍表示,中性聲音有很多方式,比如女生在睡不醒、生病狀態(tài)時(shí)的聲音就基本都是一個(gè)音,很難分辨。即便對方產(chǎn)生了懷疑,不法分子在詐騙的過程中也可以以一句生病、感冒、嗓子不舒服等原因蒙混過關(guān),輕易騙過對方的信任。
被盜號了怎么辦?
如何保護(hù)自己的微信隱私?
微信官方建議,在使用微信的過程中,如用戶發(fā)現(xiàn)任何違法亂紀(jì)的行為,應(yīng)當(dāng)?shù)谝粫r(shí)間向公安機(jī)關(guān)報(bào)案,并通過微信客戶端的投訴功能向微信舉報(bào),我們將積極配合公安機(jī)構(gòu)進(jìn)行處理。
另外,鑒于微信賬號已經(jīng)成為用戶個(gè)人重要標(biāo)識(shí),賬號安全是微信安全的根基,我們建立了微信“帳號保護(hù)”機(jī)制、緊急凍結(jié)功能,以及防詐騙提醒機(jī)制等。
所謂帳號保護(hù)機(jī)制,即用戶開啟“帳號保護(hù)機(jī)制”后,更換設(shè)備登錄需要提供短信驗(yàn)證碼,即使密碼被盜,由于騙子無法接收到短信驗(yàn)證碼,也是無法在其他手機(jī)上登錄自己的微信帳號的,從而大幅度提高微信安全系數(shù)。
防詐騙提醒機(jī)制則是,微信從最初的產(chǎn)品設(shè)計(jì)就針對詐騙等有害信息設(shè)置有效的應(yīng)對措施。 曾有詐騙記錄的帳號在添加好友的時(shí)候,系統(tǒng)會(huì)根據(jù)安全策略向被添加用戶發(fā)送防詐騙提醒。
需要注意的是,除了不要亂用第三方的“清粉”、不要隨意下載第三方插件如“搶紅包”“微商輔助”等,還能如何保護(hù)自己的微信安全?
曲子龍表示,通過微信自身的安全機(jī)制就能很容易排查出非安全授信設(shè)備,具體排查可以在微信【我-設(shè)置-賬號與安全-登陸設(shè)備管理】中查看,將不是自己的設(shè)備及時(shí)刪除。
另外,在一些公共場所使用WiFi上網(wǎng)時(shí)也要特別注意,惡意軟件會(huì)通過某種特殊的方式,在微信軟件上“套”一層殼,來獲取用戶的隱私內(nèi)容,尤其是從事微商或代購的人員在電商平臺(tái)上購買的第三方微信輔助,同樣存在很高的泄漏隱私的風(fēng)險(xiǎn)。
另外,微信方面也為避免用戶號碼被盜提出了建議:
微信密碼不要設(shè)置過于簡單,不要設(shè)置成與其他產(chǎn)品相同的密碼;手機(jī)上不要安裝非官方微信客戶端,或非法插件;不要隨意點(diǎn)開廣告鏈接以避免手機(jī)被植入木馬;微信綁定的郵箱或其他綁定關(guān)系一旦出現(xiàn)泄密,請盡快修改綁定關(guān)系的密碼;無論他人以任何理由索要你的微信賬號、密碼、短信驗(yàn)證碼等個(gè)人信息,堅(jiān)決不要提供。
親愛的讀者:
你們好,很榮幸,能和你們一起,走完21世紀(jì)的第二個(gè)10年。
身處這樣的時(shí)代,對于新聞媒體而言,是一種幸運(yùn)。
我們想知道,你的想法。
我們還將抽取一位幸運(yùn)讀者獲得【100元天貓超市儲(chǔ)值卡】