4TB 語音+證件一次打包,史上最大聲紋外洩
就像把印章跟存摺一起寄給詐騙集團。美國求職平台 Mercor 在 4/4 被駭客 Lapsus$ 公開 4TB 資料,裡面有 4 萬名打工仔的:
- 30 秒乾淨錄音(讀固定稿)
- 護照或駕照正反面
- 自拍大頭照
只要這三樣,AI 就能在 15 秒內複製你的聲音,打電話給媽媽、老闆、銀行都分辨不出來。
為什麼這次特別危險?
過去語音外洩只有「聲音」,沒有「身分」。Mercor 把兩欄綁在同一行 Excel,就像把「聲音」跟「身分證字號」釘在一起,詐騙集團拿到直接開戶、貸款、解除信用卡警示。
駭客懶人包:
- 用你的聲音打給銀行:「我忘記網銀密碼,重設到新手機」
- 用你的證件申請小額信貸:30 萬台幣,3 分鐘核准
- 用自拍通過「人臉+聲紋」雙因子認證,你完全收不到 訊
3 步驟檢查你的聲音是否外洩
步驟 1:看信箱 2024~2025 年曾收到 Mercor、Remotely、DataAnnotation 的「錄音打工」邀請信?有做過「讀稿+上傳雙證件」?先假設你已外洩。
步驟 2:免費聲紋掃描 打開 ORAVYS Truth Test 上傳任何一段你現在的聲音,30 秒後它會告訴你「網路上是否出現高度相似的聲音檔」。免費每天可查 3 次。
步驟 3:Google 自己 在 Google 搜尋框打:
"你的名字" site:apsus.group OR site:breachforums.st如果跳出「voice.zip」「ID.zip」之類連結,代表已被公開販售。
被外洩後的 5 個立即行動
-
關閉聲音解鎖 iPhone:設定 → Face ID 與密碼 → 關閉「用聲音解鎖」 Android:設定 → Google → 搜尋 → 語音配對 → 關閉
-
銀行「語音密碼」改回實體 打款前打電話給銀行客服:「我取消聲紋授權,之後都要臨櫃或簡訊OTP」
-
申請「詐騙警示」 到內政部警政署 165 網站,線上申請「詐騙警示帳戶」,只要有人用你的證件開戶,銀行會先凍結。
-
換新手機認證門號 把網銀、證券、LINE 綁定門號全改到家人名下,再從頭設定一次,舊裝置全部踢掉。
-
冷凍聲音 90 天 暫時不接陌生來電、不在公開場合直播講話,讓駭客找不到新素材重新訓練你的聲音。
台灣還沒跟上,但你等不了
目前金管會還沒把「聲紋」列為敏感個資,銀行想怎麼用就怎麼用。自救最快:
- 把語音驗證改回簡訊 OTP
- 把「讀稿打工」信箱全部搜出來,回頭檢查
- 把這篇丟進家庭群組,提醒爸媽「孫子打電話借錢」先掛電話再回撥
現在就打開手機設定,把聲音解鎖關掉,花 10 秒換未來少掉 30 萬台幣損失。
