加密握手:谷歌让手机自己辨认”真假来电”
你接到一个电话,来电显示是”妈妈”,声音也像妈妈,但电话那头其实是一个AI语音克隆程序——这种场景在2026年已经不是科幻设想,而是正在快速蔓延的诈骗手段。谷歌本周推出了一项名为”虚假来电检测”(Fake Call Detection)的Android功能,试图从系统层面堵住这个漏洞。
工作机制并不复杂。当你的联系人中有人打来电话,且双方都使用Phone by Google应用时,对方的手机会通过RCS通道发送一个静默确认信号到你的设备。如果来电者使用的是伪造号码,这个信号自然不会出现——你的手机随即会向真实联系人的设备发送二次验证请求。如果真实设备反馈”我当前没有在打电话”,你就会在屏幕上看到一条明确的警告:建议立即挂断。
整个验证过程在后台自动完成,用户无需手动操作。功能默认开启,覆盖Android 12及以上设备,首批推送至Pixel手机。
AI语音诈骗正以指数级增长
这项功能的推出并非杞人忧天。根据Pindrop发布的2025年语音智能与安全报告,呼叫中心的深伪欺诈尝试同比增长了1300%。另一组数据更触目惊心:Sumsub的报告显示,全球深伪欺诈在2023到2024年间增长了400%,而FBI记录的2025年AI欺诈损失高达8.93亿美元。CrowdStrike的报告指出,2024年下半年语音钓鱼攻击环比暴增442%。
诈骗者的手法也在升级。随着人们越来越不接陌生号码的电话,诈骗者开始伪造熟人号码,再配合AI语音克隆工具模拟亲属或上级的声音。Resemble AI的2025年深伪威胁报告记录了1567起已验证的深伪事件,造成12.8亿美元欺诈损失。企业端同样受害——2024年香港Arup公司因深伪视频会议被骗走2560万美元,至今未能追回。
面对这种趋势,单靠用户提高警惕显然不够。Regula的调查发现,仅有0.1%的参与者能够可靠地区分真实内容和AI生成内容。Gartner预测,到2026年,30%的企业将认为单独的身份验证和认证解决方案已经不可靠。
把验证交给协议层,而非人眼
谷歌的方案值得肯定的地方在于,它没有试图教用户辨别真假声音,而是把验证下沉到了协议层。利用RCS作为传输通道意味着这项技术不依赖于谷歌的封闭体系——其他应用和公司理论上也可以采用相同的机制。如果这个思路被更多厂商接受,”数字握手”可能成为类似HTTPS证书那样的基础信任设施。
但局限性也很清楚:它要求通话双方都使用Phone by Google应用,这在Android零散的系统环境中是一个不小的门槛。iOS端的缺失也意味着跨平台通话无法受到保护。此外,RCS本身在全球运营商中的覆盖仍不均衡,网络条件差的地区可能无法及时完成握手验证。
谷歌并没有公布这项功能的技术白皮书,外界尚无法评估其抗攻击能力——比如攻击者是否能通过伪造RCS信号绕过检测。但作为第一个由系统级厂商推出的端到端深伪来电防护方案,它至少为行业树立了一个可供改进的起点。
参考链接:
