如何在手機上有效反詐？谷歌的方案樸素但有效

眾所周知，最近幾年“反詐”客觀上已經成為了一種共識。而對于大多數“現代人”來說，因為許多的日常理財、購物行為都依賴手機進行，所以“反詐”的主要“戰場”自然落在了智能手機上。

不過具體到做法上，要如何才能在手機上實現有效的“反詐”防護呢？現階段比較常見的做法，本質上其實可以歸納為兩種類型。

其一，是通過預設的“黑名單”，對高危電話、風險軟件給出提示。這種方式最大的弊端，就在于必然存在著一定的遲滯性，畢竟“黑名單”只能夠阻擋已知的威脅，對于那些新的號段、新的惡意程序，往往就很難做到即時阻攔。

正因如此，所以現在部分廠商就想出了第二種辦法。也就是通過手機內置的AI，主動去識別風險話術、攔截對惡意網站的訪問，以及阻斷部分應用的高風險權限。這種方式的最大好處，當然就在于它理論上能夠更加“防患于未然”。

但“AI反詐”至少現階段并不算完美，因為這就相當于用AI去“監控”了用戶的日常操作。站在用戶的角度來說，大家還很難不對這種實時存在的監控感到反感，畢竟誰在手機上沒有點私密的東西呢？而且正因為是用AI來識別高危場景，所以從理論上來說也存在“誤報”“誤殺”的概率。

那么有沒有什么別的辦法，既可以精準地實現“反詐”，但同時又不會打擾用戶的日常使用、不存在侵犯隱私的風險呢？最近谷歌在部分地區開始測試的Android系統自帶“反詐”功能，就在一定程度上給出了很好的啟示。

簡單來說，谷歌的做法非常簡單，就是直接從Android系統的底層權限上，限制了用戶在“打電話”的過程中能夠進行的操作。

根據谷歌方面公布的信息顯示，在啟用了系統自帶“反詐”功能的Android手機上，他們設計了如下安全特性：

1. 當用戶接打電話時，系統自帶的惡意軟件掃描功能將變為不可關閉狀態。

2. “允許從應用商店以外渠道安裝軟件”的開關如果此前從未被打開，那么當用戶接打電話時，這個開關就將自動鎖定，無法在通話過程中被開啟。

3. 如果手機的“屏幕共享”功能處于開啟狀態，且用戶正在通話，那么此時系統將阻止用戶打開銀行類APP。阻止的方式為彈出一個持續時間至少30秒、且覆蓋屏幕大部分區域的窗口，并明確告知用戶“來電者可能冒充他人、不要泄露財務信息”。

不難發現，谷歌的這些“反詐措施”從技術的角度來說其實非常簡單，因為它既不依賴“黑名單”、也不需要AI在后臺一直“盯著”各種操作和數據。因此它既可以避免“黑名單”的滯后性，又能在用戶不打電話的時候不啟動、不“監視”用戶，也不會占據手機的后臺算力。

但根據谷歌測試了數月后公布的信息，就是這些簡單直接的功能設計，已經成功地“幫助成千上萬的用戶終止了可能導致財產損失的詐騙通話”。

當然，如果細究谷歌的系統原生“反詐”設計，倒也不能說就毫無漏洞。比如對于那些執拗的、“不聽勸”的用戶來說，這樣的反詐功能就可能會顯得不夠強力，無法徹底避免悲劇的發生。

而且谷歌的設計目前僅限于通話場景，對于詐騙短信、惡意鏈接等其他手段就顯得缺乏效果，但這種簡單的系統功能限制思路，確實又解決了過去依賴“黑名單”或“AI”所可能引發的爭議。因此它確實就值得參考，并作為在智能手機上“有效反詐”的一種補充。

【本文圖片來自網絡】