研究严重
安卓全球扩展通话诈骗防护功能 护航金融应用安全
1分钟阅读来源: Google Security Blog
谷歌宣布将安卓通话诈骗防护试点扩展至美国,利用AI与高级安全措施实时识别并阻止针对金融应用的社交工程诈骗。
谷歌近日宣布,将其安卓通话诈骗防护试点项目扩展至美国,此前该功能已在英国、巴西和印度成功测试。该举措依托谷歌AI及先进安全技术,旨在实时检测并缓解针对金融应用用户的复杂社交工程诈骗,保障通话安全。
核心进展
安卓的通话诈骗防护功能今年早些时候率先在英国试点,重点针对金融应用。该系统通过实时检测高风险场景(如与陌生号码通话时进行屏幕共享),及时发出警告,从而实时阻断诈骗行为。谷歌数据显示,英国试点已帮助数千用户避免潜在财务损失。
防护机制详解
当用户在参与试点的金融应用(如银行或P2P支付应用)中进行屏幕共享,并与未保存的号码通话时,安卓系统将自动触发警告。具体功能包括:
- 暂停会话30秒,打破诈骗者的紧迫感策略;
- 提供一键结束通话及停止屏幕共享的选项;
- 需安卓11及以上版本支持。
该功能现已扩展至美国,试点合作伙伴包括摩根大通(JPMorgan Chase)、Cash App等主流金融科技平台。美国用户将于2025年12月起陆续体验该功能。
影响与背景
谷歌此举与业界打击移动金融诈骗的趋势一致。此类诈骗日益依赖社交工程(如冒充银行诱导受害者泄露敏感信息或转账)。谷歌委托YouGov进行的一项调查显示,安卓用户在过去一周内报告未收到诈骗短信的比例比iOS用户高58%,凸显其平台现有防护优势。
技术与运营细节
- AI驱动检测:系统分析通话模式及应用行为,识别潜在诈骗;
- 生态合作:谷歌与金融机构合作,将防护功能直接集成至应用内;
- 用户控制:警告设计非侵入式,但能有效干扰诈骗者的操控手段。
安全团队建议
- 跟踪试点进展:关注该功能在美国及其他地区的推广情况,评估其对企业用户的有效性;
- 加强用户培训:强化社交工程风险教育,尤其针对通过移动设备处理金融交易的员工;
- 检查兼容性:确保企业设备运行安卓11及以上版本,以支持该功能;
- 整合现有防护:结合多因素认证(MFA)及端点检测等工具,构建多层次防御体系。
谷歌计划根据试点反馈优化系统,并强调其在跨行业反欺诈合作中的承诺。
图片:安卓通话诈骗警告在移动银行应用界面的模拟展示。