雖然目前許多安全業者開始提倡透過兩步驟驗證方式強化個人網路帳號安全,但隨著人工智慧技術持續提升,不少駭客也開始利用擬真的語音機器人偽裝網路客服,藉由與真人相仿聲音獲取使用者信任,進而從中獲取使用者登入密碼、一次性認證碼,或是兩步驟驗證比對資料,藉此取得更多使用者網路帳號資訊。
依照Motherboard網站報導指稱,目前已經有駭客開始透過擬真的語音機器人偽裝成網路客服,其中包含透過警告使用者帳號被盜刷,因此需要重新進行身分驗證,同時在透過與真人相仿的語音互動過程,藉由騙取使用者自行輸入的認證密碼、一次性認證碼,或是兩步驟驗證比對資料等,從而取得使用者帳號取用權,進而竊取與帳號關聯的銀行資料,或是PayPal等金融服務帳號。
而目前此類攻擊主要模擬一般網路服務的自動化線上客服系統,亦即常見的語音機器人,但在越來越多類似Google Duplex,或是LINE AiCall等透過人工智慧模仿真人互動的語音技術問世後,意味未來將會有更多運用此類技術進行網路詐騙的攻擊出現。
因此,除了目前提倡的兩步驟驗證方式,越來越多安全防護業者呼籲使用者透過高強度密碼保護個人帳號,甚至透過兩步驟以上驗證方式確保帳號使用安全。而更多平台業者則是提倡無密碼形式認證,亦即透過代表個人的裝置進行認證,例如透過手機號碼與簡單互動完成線上認證,使用者在操作過程中無須輸入任何密碼,而是透過平台服務比對帳號資訊是否正確,但缺點就是使用裝置不能損壞或遺失。
但無論是哪一種安全防護資訊,都還是有可能會被駭客破解,並且轉向用於欺騙更多使用者,因此最好作法還是提高個人警戒心態,碰上異常要求輸入個人帳號密碼,或是一次性認證碼及兩步驟驗證比對資料等情況,最好多加確認,避免直接將此類資訊直接對外提供。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》