声音和视频深度伪造
一通电话或一段视频,声音和面孔完全吻合——但电话另一端的人是用几秒钟公开音频训练出的 AI 克隆。
威胁,用数字说话
这不是假设。这正在发生。
$2.7B
2023 年美国因冒名顶替诈骗造成的损失。
FBI 互联网犯罪报告
3 秒
如今已足够令人信服地克隆一个人的声音。
Microsoft VALL-E 研究
700%
2023 年以来报告的深度伪造事件增长率。
世界经济论坛
它能防御什么
账户被攻破 + 冒充身份 = 无懈可击的证据。除非有一个攻击者从未接触过的词。
安全词不仅仅是防御 AI 声音克隆。它是唯一能在每一种现代攻击中幸存下来的身份验证——因为这个证据是线下约定的,从未出现在任何可被截获的渠道上。
致命组合
盗用了账户的攻击者掌握了你的渠道。借助 AI 声音克隆,他掌握了你的声音。看到了你的消息记录后,他掌握了你的关系语境。把它们叠加起来,那通电话、那封邮件、那条短信就和真正的你毫无差别。他们唯一无法伪造的,是你们两人当面约定、不存在于任何系统能泄露的地方的一个词。
账户被接管
邮箱、Slack、SIM 卡或社交账号——被劫持的账户从真实地址向恰当的人发出消息,历史记录也对得上。渠道没问题,但那个人不是真的。
伪装话术
“我是 IT。”“我是您的银行。”“我是 CEO。”自信的口吻、紧急的请求、正确的人名。剧本本身就是整场攻击。
供应商和发票欺诈
一张真实预期的发票按时从真实供应商邮箱寄到——但汇款指令已被悄悄替换。
个人安全确认
首次约会、出行、任何要去某地的人——“我没事”不能只是两个字。提前约定的暗语既能传递安全,也能传递胁迫信号。
消息源和记者验证
当一位联系人通过新号码或新平台来找你时,提前约定好的词就是证明那仍然是他本人——而不是接管了他设备或抹掉了他身份的某个人。
工作原理
三步。约五分钟。然后你就受到保护了。
无需安装应用。无需管理账户。和你信任的人一起做一次,就完成了。
第 01 步
生成安全词
我们的工具会创建一个易记、适合电话使用的验证短语。它的设计目标是即便在压力下也容易回想,并且在质量较差的电话线上也能听清。
打开生成器 →约 1 分钟
第 02 步
约定一份协议
一起决定什么时候必须使用安全词——汇款指令、账户变更、紧急请求、不熟悉的渠道,任何感觉不对劲的情况。家庭、财务团队或一小群朋友的用法都一样。
构建协议 →约 2 分钟
第 03 步
一起练习
进行简短而真实的演练,让每个人都清楚遇到可疑电话时该怎么做。练习能把直觉变成肌肉记忆。
开始演练 →约 2 分钟
推荐机构
FBI、FTC 和 AARP 均建议与你信任的人设立一个秘密验证词——适用于家庭、财务团队和任何小型可信群体,只要冒充身份是一种潜在风险。
FBI — 互联网犯罪投诉中心 FTC — 消费者警示 AARP — 反诈骗观察网络
Silly Cashew 86
现在试试
实时工具。任何内容都不会发往我们的服务器。
Every word is generated in your browser using a curated list chosen for clarity over the phone. Safewords.io does not receive it; browser storage may keep progress or protocol drafts on this device if you use those flows.
- 易记短小、不寻常的词,即便在压力下也能记住。
- 适合电话没有同音异义词或在差音质下会含糊的发音。
- 强壮熵值足够,使一通电话内猜中几乎不可能。
- 私密在客户端生成。任何信息都不会离开你的设备。
真实案例
当人们 没有 时会发生什么。
这些叙述来自公开的诈骗举报。每一件事如果有安全词,都会有不一样的结局。
我妈妈接到一通“我”的哭诉电话,说我出了车祸。她差点汇了 5000 美元,直到我爸爸想起来直接给我打电话。家庭Reddit,2024
那声音听起来和我孙子一模一样。每一个语调、每一个停顿。如果我们没有暗号,我就会把所有东西都给他们。针对老人的诈骗AARP 反诈骗观察网络
我们 CFO 的声音是从一段会议录音里克隆的。如果当时没有验证词,我们就会把 20 万美元汇进骗子的账户。企业中型科技公司财务总监
我和朋友为初次约会约定了一个签到词。当有人假扮她给我打电话时,对方说不出来。个人安全Reddit,2025
常见问题
你大概想知道这些。
Safewords 会存储或看到我的安全词吗?
No. The generator runs in your browser, and Safewords.io has no server that processes or logs your word. If you build a protocol, your browser may store a local draft on this device so you can continue later.
我应该和谁分享安全词?
任何有可能在某天接到来自你或关于你的紧急、反常电话的人——直系亲属、密友,对组织而言则包括有权动用资金或授予访问权限的任何人。许多家庭会为整个家设一个安全词。
如果有人偷听到了安全词怎么办?
换一个。安全词只在保密时才有用。如果你怀疑它被泄露,建议提前约定一种轮换方式——当面、书面或通过另一个你信任的渠道。
我可以把它用在公司里吗?
可以。许多企业会把共享验证短语和其他控制手段结合起来,防范电汇诈骗、供应商冒充和社会工程。原则相同:生成、约定协议、演练。
一个安全词真的够用吗?
它是一层防御,而且是非常有效的一层。应当与其他好习惯共存——绝不仓促进行大额转账、回拨已知号码、对紧迫感保持警觉。当声音、视频或账户单独不再可信时,安全词是最快的身份确认方式。
这只是给家庭用的吗?
不是。任何能用来向家人索要金钱、礼品卡或敏感信息的手段,也能用来让财务团队批准电汇、向高管钓鱼凭据、让记者错信消息源,或欺骗任何小型可信群体里的人。防御方式都一样:一个攻击者从未接触过、提前约定好的词。
这只是关于 AI 声音克隆吗?
不是。声音克隆只是当下最受关注的原因,但同样的防御也覆盖账户被接管(看似正确的被劫持邮件或 Slack 消息)、深度伪造视频通话、伪装话术(“我是您的银行”)、供应商发票诈骗(真实供应商但汇款指令被替换)以及 SIM 卡盗用。任何可以伪造通信渠道本身的攻击,都能通过一个渠道无法承载的验证步骤来解决。