IT时报记者李丹琦
“朋友们，小心新型诈骗！刚刚我们班有位同学微信号被盗，骗子登录他的微信给同学发语音借3000元钱，语音跟这位同学的声音简直一模一样。大家给班里同学讲一下，遇到借钱先打电话确认是否是本人，哪怕是微信语音也不能相信……”这是出现在新疆某高校大学生马英杰微信朋友圈的一段文字，当天晚上，这段内容在校园中广泛传播。
陌生同学发语音借钱
　　11月25日下午，在新疆上大学的马英杰突然收到了同学刘新（化名）发来的微信语音：“你现在方便借我3000块钱吗？我买点东西有急用，晚点还给你。”
　　这让马英杰感到莫名其妙。“我跟他不是一个班的，只因一次社团活动添加了对方的微信，但平时极少通过微信交流。”马英杰说道。
　　虽然对方发来的微信语音与刘新本人的声音几乎一样，但马英杰还是很疑惑。果然，8分钟后，马英杰收到了刘新发来的文字信息：“我的账号刚刚被盗，不要相信任何信息，千万不要扫码转账。骗子现在技术很强，可以模仿我的声音，大家引以为戒。”
　　当天，马英杰与其他同学聊天得知，几乎在同一时间，刘新的微信好友都收到了这条借钱语音信息。“骗子给同学们发的信息几乎一样，大家都知道他的微信号被盗了。”马英杰说。
　　刘新告诉《IT时报》记者，自己此前找考研资料时用手机微信扫过一个二维码，扫码之后手机里自动下载了一个软件，但自己并未注意，“应该就是那时被骗子盯上的。”
清粉工具成泄露微信隐私元凶
　　实际上，通过微信语音诈骗的案例并不稀奇。媒体报道，今年10月南京陈先生收到好友发来的微信语音，让他转钱到某个收款码上买东西，陈先生因此被骗走5000元。
　　用户的微信账号和密码是如何泄露的？
　　在国内民间非企运营互联网安全组织网络尖刀安全团队创始人曲子龙看来，微信清粉、下载第三方插件等操作是微信账号密码被盗用的元凶。
　　不少人会经常收到这样一条清粉信息：“清粉进行中，勿回消息，免费清理：http: //info…”。“一旦有用户因为好奇点开了类似的链接，在清粉过程中，不法分子会利用爬虫悄无声息地偷走用户的微信账号密码、聊天记录中的语音、常联系好友的信息，甚至更多的隐私内容，”曲子龙表示，目前大部粉的清粉工具都存在安全隐患。“另外，用户在使用微信时打开了钓鱼网页，需要用户使用微信账号授权给第三方，或是输入自己的微信账号和密码才能正常使用的应用，也可能导致自己的微信账号密码等隐私信息泄露。”曲子龙补充道。
特制变声器伪造上千种语音
　　不法分子获取了用户的微信账号、密码之后，便能通过物理手段登录用户的微信。
　　所谓物理手段就是，用户使用某个终端授信登录过一次微信，此时微信会主动将这一终端视为允许登录微信的白名单，当此终端下次登录用户微信时，只要用户在自己的手机上点击同意，不出3秒便能登录成功。
　　如果不法分子拿到了这些终端，他们极有可能使用这些终端重复登录用户微信，甚至将用户本人从微信的另一端挤下来进行诈骗。
　　令马英杰疑惑的是，不法分子是如何模仿出与刘新声音相似度极高的语音的？“通过清理僵尸粉、安装第三方抢红包插件等操作，不法分子能够从中获取用户本人的声音。随后，他们会借助特制的变声器对相近声音的音色、音调进行调整使之与受害者的声音相近，通过特制的变声器，一个人的声音可以伪造出几百甚至上千种不同的声音频率。”曲子龙说道。
　　实际上，在用户眼中与自己声音相似度很高的中性语音，相似度不到20%。曲子龙表示，中性声音有很多方式，比如女生在睡不醒、生病状态时的声音就基本都是一个音，很难分辨。即便对方产生怀疑，不法分子在诈骗的过程中也可以以一句生病、感冒、嗓子不舒服等原因蒙混过关，轻易骗过对方的信任。相关链接
如何保护自己微信隐私
　　除了不要乱用第三方“清粉”工具、不要随意下载第三方插件如“抢红包”“微商辅助”等，还能如何保护自己的微信安全？
　　曲子龙表示，通过微信自身的安全机制就能很容易排查出非安全授信设备，具体排查可以在微信【我-设置-账号与安全-登录设备管理】中查看，将不是自己的设备及时删除。
　　另外，在公共场所使用WiFi上网时也要注意，恶意软件会在微信软件上“套”一层壳，来获取用户的隐私内容，尤其是从事微商或代购的人员在电商平台上购买的第三方微信辅助，同样存在很高的泄露隐私风险。