“今天能采访你,聊聊这项新的假冒来电检测功能,我感到非常兴奋!”我一边说着,演示设备上突然显示出我多年来公开使用的头像,来电显示名字是“Lily”。“不巧我丢了钱包,现在被困了。你能通过Venmo给我点钱让我打车来面试吗?”
当我用平静的声音提出请求时,普通通话界面上弹出一条提示:“这可能不是Lily。有人可能在冒充你的联系人号码打电话。”
这项新功能针对安卓手机之间的通话,进行数字有效性验证。如果来电不是来自你联系人的智能手机,就会弹出警告提示,提醒可能是诈骗电话。当功能识别出诈骗电话时,会立即移除通话背景中的联系人照片,以强调情况的严重性(谷歌为WIRED制作的原型演示中未显示此效果)。此外,安卓的最近通话记录中,该通话条目也会显示为“未知”,而非联系人姓名。
垃圾电话困扰用户已久,随着攻击者开始利用AI语音克隆技术,威胁愈发严重。这种技术能实时逼真模仿受害者熟人甚至家人的声音。虽然多年来对传统机器人电话的检测有所提升,但问题依然存在,且并非所有垃圾电话都能被识别。尤其是那些冒充熟人号码的诈骗电话更具欺骗性,攻击者利用AI工具模仿你期望听到的声音,令你误以为是可信号码来电。
面对日益猖獗且极具破坏性的诈骗,安卓安全与隐私副总裁Dave Kleidermacher和安卓安全与隐私产品总监Eugene Liderman表示,谷歌内部迫切希望推动受害者防御能力的提升。他们强调,虽然用AI工具检测语音克隆是显而易见的策略,但仅靠此法不足以彻底解决问题,因为它可能产生误报和漏报,还会引发攻击者与防御者之间的无休止军备竞赛。
“我们一直在寻找一种更有信心、更具证明力的解决方案,”Kleidermacher说。
该功能基于RCS通信标准,内置于谷歌拨号器中。从今天起,所有运行安卓12(2021年发布)及以上版本的安卓手机将陆续获得更新。该机制利用RCS将你的电话号码与实际智能手机硬件数字绑定。当你拨打另一位安卓用户电话时,设备会发送“Kleidermacher所说的‘实时、静默的后台确认信号’”到对方设备,以验证来电的合法性。如果缺少这种硬件确认,谷歌拨号器就会发出警告。
“如果你给我打电话,我们彼此都在对方的联系人数据库里,且都使用内置此功能的谷歌拨号器,我就能确认真的是你打来的,”Kleidermacher说。“如果有人通过VoIP或其他方式伪装你的号码和声音打给我,拨号器会提示这不是你本人。”
该功能设计简洁明了,针对潜在诈骗电话的弹窗仅提供挂断选项。虽然安卓12及以上版本手机在全球普及,但要发挥真正影响力,几乎所有设备都需支持此功能,包括苹果的iPhone。谷歌表示,选择基于RCS标准是为了实现最大程度的跨平台互通。苹果尚未回应是否计划在iOS系统中引入类似功能。
目前,Kleidermacher希望这项功能能帮助用户抵御那些极具欺骗性的诈骗电话,避免造成严重损失。“这些攻击有时非常毁灭性,”他说。“人们损失惨重,情况令人恐惧。”
