“朋友們,小心新型詐騙!剛剛我們班有位同學(xué)微信號被盜,騙子登錄他的微信給同學(xué)發(fā)語音借3000元錢,語音跟這位同學(xué)的聲音簡直一模一樣。大家給班里同學(xué)講一下,遇到借錢先打電話確認是否是本人,哪怕是微信語音也不能相信……”

這是出現(xiàn)在新疆某高校大學(xué)生馬英杰微信朋友圈的一段文字,當天晚上,這段內(nèi)容在校園中廣泛傳播。

陌生同學(xué)發(fā)語音借錢

11月25日下午,在新疆上大學(xué)的馬英杰突然收到了同學(xué)劉新(化名)發(fā)來的微信語音:“你現(xiàn)在方便借我3000塊錢嗎?我買點東西有急用,完后晚點還給你。”

這讓馬英杰感到莫名其妙?!拔腋皇且粋€班的,只因一次社團活動添加了對方的微信,但平時極少通過微信交流?!瘪R英杰說道。

雖然對方發(fā)來的微信語音與劉新本人的聲音幾乎一樣,但馬英杰還是很疑惑,“依我對他的了解,他不會說出這種借錢的話?!?/p>

果然,8分鐘后,馬英杰收到了劉新發(fā)來的文字信息:“我的賬號剛剛被盜,不要相信任何信息,千萬不要掃碼轉(zhuǎn)賬。騙子現(xiàn)在技術(shù)很強,可以模仿我的聲音,大家引以為戒?!眲⑿抡f道。

當天,馬英杰與其他同學(xué)聊天得知,幾乎在同一時間,劉新的微信好友都收到了這條借錢語音信息。“騙子給同學(xué)們發(fā)的信息幾乎一樣,大家都知道他的微信號被盜了?!瘪R英杰說。

清粉工具成泄漏微信隱私元兇

“用戶11月25日發(fā)現(xiàn)微信賬號被盜,后臺顯示用戶11月24日是通過微信密碼登陸,并通過短信二次驗證?!蔽⑿欧矫嫦嚓P(guān)人士表示,鑒于極少可能出現(xiàn)突破賬號密碼以及短信驗證雙重保障的盜號情況,推測用戶可能遭遇了欺詐,向冒充身份的詐騙嫌疑人透露了個人密碼和驗證碼,造成微信號被盜。

微信方面人士表示,常見的微信號被盜的情況有幾種,例如,微信密碼設(shè)置過于簡單、手機安裝木馬、非法客戶端導(dǎo)致隱私泄露、轉(zhuǎn)發(fā)登陸短信可能導(dǎo)致微信賬號被壞人登陸以及設(shè)置了與其他產(chǎn)品一致的密碼,當其他地方泄密,微信可能連帶被盜。

在國內(nèi)民間非企運營互聯(lián)網(wǎng)安全組織網(wǎng)絡(luò)尖刀安全團隊創(chuàng)始人曲子龍看來,微信清粉、下載第三方插件等操作是微信賬號密碼被盜用的元兇。

不少人會經(jīng)常收到這樣一條清粉信息:“清粉進行中,勿回消息,免費清理:http://info…”。

“一旦有用戶因為好奇點開了類似的鏈接,在清粉過程中,不法分子會利用爬蟲悄無聲息地偷走用戶的微信賬號密碼、聊天記錄中的語音、常聯(lián)系好友的信息,甚至更多的隱私內(nèi)容,”曲子龍表示,目前大部分的清粉工具都存在安全隱患。

微信方面也表示,批量清理僵尸粉工具,本質(zhì)上就是一個外掛。利用微信PC或網(wǎng)頁端登錄授權(quán)功能,將用戶的微信授權(quán)給外掛軟件進行操作。這個過程相當于用戶把微信的控制權(quán)授權(quán)拱手讓人。

特制變聲器偽造上千種語音

不法分子獲取了用戶的微信賬號、密碼之后,便能通過物理手段登陸用戶的微信。

曲子龍表示,所謂物理手段就是,用戶使用某個終端授信登錄過一次微信,此時微信會主動將這一終端視為允許登錄微信的白名單,當這一終端下次登陸用戶微信時,只要用戶在自己的手機上點擊了同意登陸,不出3秒便能登陸成功。

需要注意的是,如果不法分子拿到了這些終端,他們極有可能使用這些終端重復(fù)登陸用戶微信,甚至將用戶本人從微信的另一端擠下來進行詐騙。

令馬英杰疑惑的是,不法分子是如何模仿出與劉新聲音相似度極高的語音的?

“通過清理僵尸粉、安裝第三方搶紅包插件等操作,不法分子便能夠從中獲取用戶本人的聲音。隨后,他們會借助特制的變聲器對相近聲音的音色、音調(diào)進行調(diào)整使之變無限與受害者的聲音相近,通過特制的變聲器,一個人的聲音可以偽造出幾百甚至上千種不同的聲音頻率。”曲子龍說道。

實際上,在用戶眼中與自己聲音相似度很高的中性語音,不法分子眼中相似度不到20%。

曲子龍表示,中性聲音有很多方式,比如女生在睡不醒、生病狀態(tài)時的聲音就基本都是一個音,很難分辨。即便對方產(chǎn)生了懷疑,不法分子在詐騙的過程中也可以以一句生病、感冒、嗓子不舒服等原因蒙混過關(guān),輕易騙過對方的信任。

被盜號了怎么辦?

如何保護自己的微信隱私?

微信官方建議,在使用微信的過程中,如用戶發(fā)現(xiàn)任何違法亂紀的行為,應(yīng)當?shù)谝粫r間向公安機關(guān)報案,并通過微信客戶端的投訴功能向微信舉報,我們將積極配合公安機構(gòu)進行處理。

另外,鑒于微信賬號已經(jīng)成為用戶個人重要標識,賬號安全是微信安全的根基,我們建立了微信“帳號保護”機制、緊急凍結(jié)功能,以及防詐騙提醒機制等。

所謂帳號保護機制,即用戶開啟“帳號保護機制”后,更換設(shè)備登錄需要提供短信驗證碼,即使密碼被盜,由于騙子無法接收到短信驗證碼,也是無法在其他手機上登錄自己的微信帳號的,從而大幅度提高微信安全系數(shù)。

防詐騙提醒機制則是,微信從最初的產(chǎn)品設(shè)計就針對詐騙等有害信息設(shè)置有效的應(yīng)對措施。 曾有詐騙記錄的帳號在添加好友的時候,系統(tǒng)會根據(jù)安全策略向被添加用戶發(fā)送防詐騙提醒。

需要注意的是,除了不要亂用第三方的“清粉”、不要隨意下載第三方插件如“搶紅包”“微商輔助”等,還能如何保護自己的微信安全?

曲子龍表示,通過微信自身的安全機制就能很容易排查出非安全授信設(shè)備,具體排查可以在微信【我-設(shè)置-賬號與安全-登陸設(shè)備管理】中查看,將不是自己的設(shè)備及時刪除。

另外,在一些公共場所使用WiFi上網(wǎng)時也要特別注意,惡意軟件會通過某種特殊的方式,在微信軟件上“套”一層殼,來獲取用戶的隱私內(nèi)容,尤其是從事微商或代購的人員在電商平臺上購買的第三方微信輔助,同樣存在很高的泄漏隱私的風險。

另外,微信方面也為避免用戶號碼被盜提出了建議:

微信密碼不要設(shè)置過于簡單,不要設(shè)置成與其他產(chǎn)品相同的密碼;手機上不要安裝非官方微信客戶端,或非法插件;不要隨意點開廣告鏈接以避免手機被植入木馬;微信綁定的郵箱或其他綁定關(guān)系一旦出現(xiàn)泄密,請盡快修改綁定關(guān)系的密碼;無論他人以任何理由索要你的微信賬號、密碼、短信驗證碼等個人信息,堅決不要提供。

親愛的讀者:

你們好,很榮幸,能和你們一起,走完21世紀的第二個10年。

身處這樣的時代,對于新聞媒體而言,是一種幸運。

我們想知道,你的想法。

我們還將抽取一位幸運讀者獲得【100元天貓超市儲值卡】