如何在手机上有效反诈？谷歌的方案朴素但有效

众所周知，最近几年“反诈”客观上已经成为了一种共识。而对于大多数“现代人”来说，因为许多的日常理财、购物行为都依赖手机进行，所以“反诈”的主要“战场”自然落在了智能手机上。

不过具体到做法上，要如何才能在手机上实现有效的“反诈”防护呢？现阶段比较常见的做法，本质上其实可以归纳为两种类型。

其一，是通过预设的“黑名单”，对高危电话、风险软件给出提示。这种方式最大的弊端，就在于必然存在着一定的迟滞性，毕竟“黑名单”只能够阻挡已知的威胁，对于那些新的号段、新的恶意程序，往往就很难做到即时阻拦。

正因如此，所以现在部分厂商就想出了第二种办法。也就是通过手机内置的AI，主动去识别风险话术、拦截对恶意网站的访问，以及阻断部分应用的高风险权限。这种方式的最大好处，当然就在于它理论上能够更加“防患于未然”。

但“AI反诈”至少现阶段并不算完美，因为这就相当于用AI去“监控”了用户的日常操作。站在用户的角度来说，大家还很难不对这种实时存在的监控感到反感，毕竟谁在手机上没有点私密的东西呢？而且正因为是用AI来识别高危场景，所以从理论上来说也存在“误报”“误杀”的概率。

那么有没有什么别的办法，既可以精准地实现“反诈”，但同时又不会打扰用户的日常使用、不存在侵犯隐私的风险呢？最近谷歌在部分地区开始测试的Android系统自带“反诈”功能，就在一定程度上给出了很好的启示。

简单来说，谷歌的做法非常简单，就是直接从Android系统的底层权限上，限制了用户在“打电话”的过程中能够进行的操作。

根据谷歌方面公布的信息显示，在启用了系统自带“反诈”功能的Android手机上，他们设计了如下安全特性：

1. 当用户接打电话时，系统自带的恶意软件扫描功能将变为不可关闭状态。

2. “允许从应用商店以外渠道安装软件”的开关如果此前从未被打开，那么当用户接打电话时，这个开关就将自动锁定，无法在通话过程中被开启。

3. 如果手机的“屏幕共享”功能处于开启状态，且用户正在通话，那么此时系统将阻止用户打开银行类APP。阻止的方式为弹出一个持续时间至少30秒、且覆盖屏幕大部分区域的窗口，并明确告知用户“来电者可能冒充他人、不要泄露财务信息”。

不难发现，谷歌的这些“反诈措施”从技术的角度来说其实非常简单，因为它既不依赖“黑名单”、也不需要AI在后台一直“盯着”各种操作和数据。因此它既可以避免“黑名单”的滞后性，又能在用户不打电话的时候不启动、不“监视”用户，也不会占据手机的后台算力。

但根据谷歌测试了数月后公布的信息，就是这些简单直接的功能设计，已经成功地“帮助成千上万的用户终止了可能导致财产损失的诈骗通话”。

当然，如果细究谷歌的系统原生“反诈”设计，倒也不能说就毫无漏洞。比如对于那些执拗的、“不听劝”的用户来说，这样的反诈功能就可能会显得不够强力，无法彻底避免悲剧的发生。

而且谷歌的设计目前仅限于通话场景，对于诈骗短信、恶意链接等其他手段就显得缺乏效果，但这种简单的系统功能限制思路，确实又解决了过去依赖“黑名单”或“AI”所可能引发的争议。因此它确实就值得参考，并作为在智能手机上“有效反诈”的一种补充。

【本文图片来自网络】