近日，一起利用人工智能（AI）实施电信诈骗的典型案例冲上热搜，引发全网关注。据悉，福州市一民营企业负责人郭先生突然接到“好友”视频通话，称想要借郭先生公司的账户走账，仅用10分钟便骗走了郭先生430万元。

　　该案件中，诈骗团伙利用AI换脸和拟声技术佯装好友，让郭先生放松了警惕并向其指定的账户转账。警方在侦破案件的同时提醒广大市民，要提高防范意识，不要轻信网上视频、短信、链接等信息，不要随意提供个人生物信息或转账汇款。

　　如警方所提醒的那样，郭先生之所以被骗，是因为相信了对方利用AI技术生成的“朋友”，并没有对“朋友”以及“朋友”提供的账户信息做严格的身份验证。

　　身份验证是包括转账汇款在内的线上业务操作中最关键的一环，尤其在各种交易类网站和重要的信息化系统中，对服务器和客户端进行身份验证是必不可少的操作，当前一般通过SSL证书来实现。

　　作为保障网络信息安全的必备基础设施，SSL证书提供了两个基本功能：一个是加密，另一个是信任。今天我们重点讨论证书的信任功能，即SSL证书在服务端和客户端所起到的身份验证作用。

　　网络通信信任建立在对域名和组织的验证基础之上，全球权威可信CA机构通过验证网站域名、网站背后的公司或组织的注册信息来保证网站的真实性。目前，SSL证书有三个主要的证书验证级别，即DV、OV和EV，三类证书构建了两种不同的信任认证体系。

　　一元信任认证体系：DV SSL证书只验证域名所有权，这种一元信任认证体系能够很好的对域名申请人的信任意愿进行解读和传递。

　　多元信任认证体系：OV、EV SSL证书的审核方式为通过验证域名所有权和申请企业的真实身份信息，支持ECC高安全强度加密算法，因而加密性能更高，身份验证更可靠。

　　目前OV、EV SSL证书是全球运用最广，兼容性最好的证书类型，适合企业和互联网平台使用。当证书部署在web网站上，浏览器中会显示锁型标志，可有效防止钓鱼网站和诈骗链接，保障企业转账交易和用户个人信息的安全。

　　如上文所述，SSL证书是服务端和客户端身份验证过程的一部分，由全球信任的CA机构颁发，受主流浏览器、操作系统和移动端信任。天威诚信依托与DigiCert和GlobalSign、GeoTrust等全球权威CA机构的多年合作经验，累计为国内超200万家的企业提供安全合规的可信认证服务，保障企业业务稳健运行，有效防范钓鱼、诈骗等恶性事件的发生。

　　此外，针对花样翻新的智能AI诈骗，天威诚信提醒广大企业和用户，在及时部署SSL证书的同时，更要提高防范意识。

　　1.不轻易提供人脸、指纹等个人生物信息给他人，不过度公开或分享动图、视频等；

　　2.网络转账前要通过电话等多种沟通渠道核验对方身份，一旦发现风险，及时报警求助；

　　3.如果有人自称“熟人”“领导”通过社交软件、短信以各种理由诱导你汇款，务必通过电话、见面等途径核实确认，不要未经核实随意转账汇款，不要轻易透露自己的身份证、银行卡、验证码等信息。