语音合成假冒老板电话骗走173万！当事人：真心听不出( 五 )_通话1：叮铃铃~某公司老总：歪~小李子

芯盾时代合伙人杜旭称，现阶段使用AI的攻击手段主要有人脸识仿冒（又称：数字整容）语音克隆两类，其实现难度并不大。简单来讲，攻击者会通过AI技术对现有录音的嗓音、音阶范围等进行模拟，即可模拟发声。

这是一种基于AI的实时变音技术，在知道了声音的频率和声线等数据后，即可根据提前设定好的文字内容与库中的文字（带有音调信息）进行比对，然后按照希望模拟的人的声音进行发声。这种发声方式的拟真度极高，对方很难辨识。

此外，该事件的场景是企业场景，即老板给员工打电话，这就更加强了通话方的信任度。

值得一提的是，攻击者之所以如此轻松得手，还有一个原因不容忽视——转账方为第三方公司而非该公司本身。

也就是说，很有可能攻击者通过攻击邮箱提前得知了近日会有相当金额转账的情况，而恰好又遇到第三方公司的安全认证机制不够完善这才给攻击者钻了空子。

“这实际上是一个精心设计的骗局，对于一名企业员工来说，如此场景下再加上信息泄露，攻击者完全可以伪装出所谓‘老板’的形态，其辨识度的难度也已超出了纯粹的AI语音克隆，”杜旭补充道。

语音合成假冒老板电话骗走173万！当事人：真心听不出( 五 )