去年,匯豐銀行對(duì)外宣布,該行將針對(duì)所有英國(guó)客戶推出語(yǔ)音識(shí)別驗(yàn)證服務(wù),語(yǔ)音密碼安全系統(tǒng)可允許客戶通過(guò)電話語(yǔ)音來(lái)訪問(wèn)銀行帳戶,而無(wú)需提供賬戶密碼或者是回答安全驗(yàn)證問(wèn)題。
同樣推出了語(yǔ)音識(shí)別驗(yàn)證服務(wù)的還有巴克萊銀行和桑坦德銀行,它們都聲稱(chēng),每個(gè)人的聲音都是獨(dú)一無(wú)二的,這是驗(yàn)證客戶身份最安全的方式之一。
對(duì)于系統(tǒng)是否會(huì)被模仿的聲音所欺騙這一問(wèn)題,匯豐銀行曾表示,人耳聽(tīng)聲音的方式和電腦聽(tīng)聲音的方式是完全不同的。一個(gè)人的聲音可能聽(tīng)起來(lái)和另一個(gè)人相似,但不可能100%一樣,每個(gè)人講話方式和語(yǔ)音ID的特點(diǎn)是無(wú)法被復(fù)制的。
但這一說(shuō)法近日卻遭到無(wú)情打臉。據(jù)《每日郵報(bào)》報(bào)道,BBC記者丹·西蒙斯(Dan Simmons)和他的異卵雙胞胎兄弟喬(Joe)做了一次實(shí)驗(yàn),證明通過(guò)模仿用戶的聲音來(lái)入侵某人的帳戶是完全可行的做法。
丹·西蒙斯先是在匯豐銀行建立了一個(gè)帳號(hào)并開(kāi)通語(yǔ)音ID服務(wù)。通過(guò)在電話中重復(fù)“我的聲音就是我的密碼”5遍來(lái)創(chuàng)建自己的語(yǔ)音“密碼”。此后,用戶只需要提供自己的帳號(hào)、銀行代碼、出生日期,并用語(yǔ)音重復(fù)一遍“我的聲音就是我的密碼”,只要他們的聲音與預(yù)留語(yǔ)音匹配,就可以訪問(wèn)自己的銀行賬戶。
喬的模仿也并非一次就成功。在模仿失敗2次之后,系統(tǒng)提出要用戶回答安全驗(yàn)證問(wèn)題才可繼續(xù)嘗試訪問(wèn)賬戶,但只要將電話掛斷,再重新?lián)艽蛟撾娫?,喬又可以避開(kāi)安全驗(yàn)證問(wèn)題繼續(xù)他的模仿嘗試了。
在嘗試到第8次時(shí),喬的模仿終于通過(guò)了系統(tǒng)語(yǔ)音檢查,至此,他可以查看賬戶余額、近期交易記錄以及進(jìn)行轉(zhuǎn)賬等操作。
隨后,匯豐銀行表示,將會(huì)對(duì)現(xiàn)有的語(yǔ)音識(shí)別系統(tǒng)進(jìn)行審查并改進(jìn)。