关键词 黑客

　　用声音获取使用者信任，黑客开始利用拟真语音机器人诈骗，借此获取用户更多信息

　　虽然目前许多安全厂商开始提倡通过两步骤验证方式强化个人网络账号安全，但随着人工智能技术持续提升，不少黑客也开始利用拟真的语音机器人伪装网络客服，借助与真人相仿声音获取使用者信任，进而从中获取用户登入密码、一次性认证码，或是两步骤验证比对数据，借此取得更多用户网络帐户信息。

　　按照Motherboard网站报道指称，目前已经有黑客开始通过拟真的语音机器人伪装成网络客服，其中包含通过警告使用者账号被盗刷，因此需要重新进行身分验证，同时在通过与真人相仿的语音互动过程，借助骗取使用者自行输入的认证密码、一次性认证码，或是两步骤验

　　证比对数据等，从而取得使用者账号取用权，进而窃取与账号关联的银行数据，或是PayPal等金融服务账号。

　　而目前此类攻击主要仿真一般网络服务的自动化在线客服系统，亦即常见的语音机器人，但在越来越多类似Google Duplex，或是LINE AiCall等通过人工智能模仿真人互动的语音技术问世后，意味未来将会有更多运用此类技术进行网络诈骗的攻击出现。

　　因此，除了目前提倡的两步骤验证方式，越来越多安全防护厂商呼吁用户通过高强度密码保护个人账号，甚至通过两步骤以上验证方式确保账号使用安全。而更多平台厂商则是提倡无密码形式认证，亦即通过代表个人的设备进行认证，例如通过手机号码与简单互动完成在线认证，使用者在操作过程中无须输入任何密码，而是通过平台服务比对帐户信息是否正确，但缺点就是使用设备不能损坏或遗失。

　　但无论是哪一种安全防护信息，都还是有可能会被黑客破解，并且转向用于欺骗更多使用者，因此最好作法还是提高个人警戒心态，碰上异常要求输入个人账号密码，或是一次性认证码及两步骤验证比对数据等情况，最好多加确认，避免直接将此类信息直接对外提供。