Android 推出新功能验证来电者身份，打击电话诈骗

# Android用新功能验证来电者身份以打击电话诈骗 来源：https://www.wired.com/story/android-is-fighting-phone-scams-with-a-new-feature-to-prove-whos-calling/ 多年来我一直在报道垃圾电话（https://www.wired.com/story/how-to-block-calls-and-spam-messages/），所以当Google（https://www.wired.com/tag/google/）向我透露一项用于检测和标记伪造来电的新Android（https://www.wired.com/tag/android/）功能细节时，我准备好了解更多了。但我没料到的是，在演示中我竟然听到了自己的声音。 “今天能采访你关于这个新的伪造来电检测功能，我太兴奋了！”我听见自己说，同时一张我多年公开使用的头像出现在演示设备上。来电ID显示的名字是“Lily”。“不幸的是，我丢了钱包，现在被困住了。你能用Venmo给我转点钱，让我打个Uber去采访吗？” 当我那脱离肉体的声音平静地提出请求时，原本的通话界面上弹出了一个覆盖层：“这可能不是Lily。可能有人冒充你联系人的号码来电。” 对于Android手机之间的相互通话，这项新功能会进行数字有效性验证，如果来电并非来自你联系人的智能手机，可能是一场诈骗，就会弹出警告并标记。当该功能将通话标记为诈骗时，它会立即移除通话背景中的联系人照片，以强调情况的严重性（Google为WIRED制作的演示原型中未展示）。该功能还会将Android最近通话记录中的条目改为显示“未知来电者”，而非联系人姓名。 垃圾电话几十年来一直是个祸害，随着攻击者开始将AI语音克隆工具融入攻击，威胁只增不减——这使得实时逼真地模仿受害者的熟人甚至家人都成为可能。尽管持续多年的努力（https://www.wired.com/story/robocalls-spam-fix-stir-shaken/）改善了对传统自动语音电话的检测，但问题并未根除，而且并非所有垃圾电话都会被标记。那些仍然漏网的通话尤其成问题，因为攻击者将注意力集中在冒名顶替诈骗上——让来电看起来来自你信任或至少熟悉的号码，然后利用AI工具，在你接起电话时听起来像你预期的那个人。 随着这类入侵性强且可能造成巨大破坏的诈骗日益增多，Android安全与隐私副总裁Dave Kleidermacher和Android安全与隐私产品总监Eugene Liderman表示，Google内部确实有动力推进对受害者的防御。他们强调，虽然一种显而易见的策略是以火攻火——利用AI工具帮助检测通话中的语音克隆——但仅靠这一策略是不够的。它可能产生误报和漏报，也可能助长攻击者与防御者之间无休止的军备竞赛。 “我们一直在寻找是否存在一种可验证的方式，一种我们可以做的、置信度更高的方法，”Kleidermacher说。 该功能基于RCS通信标准构建，并集成在Google拨号器中。从今天开始，它将通过更新逐步推送给所有运行Android 12（2021年发布）及更高版本的Android手机。其机制利用RCS将你的电话号码与你的实际智能手机硬件进行数字绑定。当你给另一位Android用户打电话时，你的设备会向对方设备发送Kleidermacher所说的“实时、静默的后台确认信号”，以验证你通话的真实性。如果缺少这种基于硬件的确认，Google拨号器就会标记该通话。 “如果你给我打电话，我们都在彼此的联系人数据库中，并且我们都使用内置此功能的Google拨号器，那么我总能知道是否真的是你，”Kleidermacher说。“如果有人试图通过VoIP会话或其他机制给我打电话，并伪造你的号码和声音，拨号器会显示这不是你。” 该功能设计得十分直接，潜在诈骗电话的弹窗仅提供挂断选项。运行Android 12或更高版本的手机在全球无处不在，但要让该功能真正产生影响，它需要被集成到几乎每一台设备中，包括苹果的iPhone（https://www.wired.com/gallery/iphone-buying-guide/）。Google表示，有意将该功能构建在RCS之上，以便尽可能多地与各种平台实现最大程度的互操作性。苹果并未立即回应有关其是否有计划在其iOS移动操作系统中实现该功能或类似功能的置评请求。 目前，Kleidermacher希望该功能能够在保护人们免受这类可能欺骗任何人、并带来潜在灾难性后果的诈骗中发挥作用。“有些攻击单独来看就非常具有破坏性，”他说。“人们损失惨重，这非常可怕。”