马上到开学季了,拿到海外offer的同学们应该已经在准备签证、订机票、查看攻略,跃跃欲试又略怀忐忑地准备开始新生活了吧?但我相信肯定有部分同学或家长在想,现在技术这么发达,当我接到一个聊天/电话/视频/语音,要跟我要钱的时候,我如何确认远在千里之外的Ta,不是骗子伪装的?
这种担心并不是空穴来风,关注技术前沿的人应该都知道,最近最火的话题莫过于ChatGPT和Stable Diffusion了。其中Diffusion技术可以根据用户的要求生成出很多以假乱真的精美图片,更可以使用LoRA等技术来为某个人量身打造生成模型,使得生成的图片更精美、更真实。现在也有人开始基于diffusion技术尝试直接生成视频了,以后为特定的人生成一段视频并不是完全不可能。
这也是笔者母亲最近在担心的问题,因此我为她准备了一些用于验证身份的问题,在写的过程中发现有一些可以注意的细节,因此决定发到网上,希望这篇文章可以提醒或者帮助到有类似需求的同学或家长,度过一段平安的海外生活。
前提条件
- 这些问题至少应该是无法从公开渠道(网上、报纸)查到的问题,所以类似直系亲属生日这种问题应该被排除掉
- 每一类问题都多准备几个,避免重复
- 要使用纸笔来记录这些问题和答案,不要放到自己的电脑磁盘上,因为可能被盗,当然更不要放在网上。如果需要放到电脑磁盘上,请使用强度足够的专用密码管理软件存放,或者自行使用强度足够的加密算法进行加密,比如AES-256
静态问题
这类问题与你注册账号的时候填的安全问题是一样的,一个人问问题,另一个人给出答案。
常见的、也是比较推荐的问题是孩子的童年回忆,比如小时候的宠物、小学/初中的同桌、喜欢的人、老师名字等等,因为这些问题一般不会在公开场合查到,同时更重要的是,这些问题孩子通常是不需要记答案的,可以避免带到国外的时候被别人拿走学到。
动态问题
另一类是动态问题,孩子和家长提前约定好一个函数(比如说一个计算公式),家长给出输入,验证孩子的输出是不是对的。
比如约定一个计算公式a + b + c,家长给出a,b,c,然后问孩子结果是多少(记住不要把公式告诉对方),然后验证孩子给出的答案是否正确。
这类问题的好处是不会直接被别人看到答案,并且公式足够简单的话,也不需要记录在纸上。
防胁迫问题
有的时候,孩子可能是在被胁迫的情况下打电话的,这个时候就不能只验证身份了,而是应该在问题中传递更多的信息。
防胁迫问题的思路是,同一个问题有两个答案:正常情况下的答案A,和被胁迫状态下的答案B。家长如果听孩子回答了答案B,在保持平静地对话完成后,就可以开始采取其他对策了。
防胁迫问题除了像上面的例子一样,可以是静态问题,也可以是一个动态问题。比如给定输入a,b,c,正常情况下的答案A是a + b + c,被胁迫状态下的答案B则是a - b - c,这样也可以区分。
需要注意的是,为了避免误判(即孩子有可能算错或忘记公式),如果孩子给出的结果不是A,可以让他再算一下,不要直接默认有问题。但如果给出的结果是B,则大概率是有问题的。
问题和答案的选择有一个重要的标准:其他人无法判断两个答案哪个是对的。比如如果问题是母亲的生日,A是正确答案,B是错误答案。而歹徒提前查好了资料,那此时回答B就是很危险的行为。
防胁迫暗号
有的歹徒可能更心急,会逼迫被胁迫人跳过验证流程,这个时候就只能在对话中夹上一些暗号来传递信息。
这个暗号通常设置为那些不可能发生,但其他人无法判断的事情。一些常见的思路包括:问不存在的宠物最近怎么样了,问不存在的某个亲戚/同学怎么样了,某个不存在的疾病最近怎么样了,等等。
需要注意的是,针对每一个问题,可以设置一个回答,让孩子知道自己传递的信息被正确理解了。比如疾病问题,可以回答:“感觉好些了,打算再去找医生看看”。这样也让孩子放心一些。
总结
看到这里,可能有很多人觉得这样以后打电话都挑几个问题问的话,会不会太累?
实际上是不会的,平时打电话的时候,只需要家长留心一下孩子有没有说暗号即可。等到涉及到金钱往来、提供文件和个人数据、与政府打交道等场景,再进行身份验证。
技术是一把双刃剑,带来发展的同时也会带来新的问题。身份认证一直是信息安全中一个重要的分支,随着技术的发展,以后应该也会有各种app来提供一些身份验证服务,比如现在已有的指纹、刷脸。但在计算机的世界里,没有绝对安全的系统。纸笔和大脑,始终会是安全的坚实后盾。