第四百六十一章 道高一尺
d
所谓的“蜜蜂通话安全大师”,其实就是“蜜蜂来电通”的升级版,喇叭里面不停循环播放的“厂家准备1亿保证金,被骗上当立即赔偿……”说的就是后者的“损失先赔”承诺。
“通话大师”拥有重新充值的1亿元先赔基金,不过对用户的要求也很高,因此并没有如往常那样执行全平台发布战略,而是只推出了蜜蜂系统和大象系统版本,并且只有专门服务大陆地区用户的简体中文版,而且还是公测试用版。
蜜蜂系统用户需要手动打开蜜蜂号码通应用,阅读并且同意通话大师使用协议,选择授予应用权限之后才能够安装这个应用,而号码通也将继续更新升级,只是没有了任何形式的“损失先赔”。
至于大象系统,它本身就是特殊又特殊的测试版安卓系统,用户在刷机前已经阅读并同意使用了协议,否则刷机操作就会自动结束无法安装这个系统。
蜜蜂等于是在尝试推出一揽子解决方案,用户付出信任和一部分权益,而蜜蜂为他们提供更加稳妥强大的防诈骗保护。不过在这家志新通讯手机店的宣传广告里面,这个“测试版应用”却成了蜜蜂手机的核心卖点,不难想象店家肯定会免费帮用户升级安装通话大师,从而让其自动成为蜜蜂的测试用户。
而从不断有顾客进出店铺的情况来看,普通用户对于权限和隐s私什么的似乎并不在乎。
看到这里,马竞已经在考虑回去后进一步放宽限制,推出真正防诈骗的“蜜蜂安全手机”的计划了。
当初因为170手机号电话诈骗和广告骚扰越来越多,很多人看到170开头的电话就当成是恶意电话直接挂断拒接,长此以往必然会危及自家17097蜂卡的名声,因此蜜蜂特地在来电通APP里面把专门把097号段标记出来,专门对蜂卡用户进行额外的担保。
然后他们果然要给人赔钱了。
有道是道高一尺魔高一丈,你有张良计“严格发卡”,我有过墙梯“高价收卡”。
虽然发卡时蜜蜂通讯做了很多安全审查,优先发展有实名认证和良好历史表现的蜜蜂用户,努力确保每一张蜂卡都发给了安全稳妥的用户,但是他们却不能避阻止蜂卡流入黑市,被他人用作非法用途。
比起“高价卖分”,“高价卖卡”的“安全性”无疑是要高好几个层次的,虽然在爽快赔付受害者损失之后,蜜蜂通讯就通过手上掌握的注册资料找到了蜂卡持有人头上,结果索赔请求却被人家轻松一句“手机丢了,忘了挂失”给一推六二五了。
就算是全国独此一家的交管部门,都不能完全杜绝有人用自己驾照帮其他违章车辆有偿消分助其逃避处罚的行为,更何况蜜蜂这样一个普通公司?
威胁把我记入黑名单,以后拒绝服务?毛毛雨啦,同类产品那么多,不用你家产品就是了!
不过也是因为在这帮人身上吃了亏,才让马竞和他们杠上了,走上了反诈骗的道路。
蜜蜂和其他同行公司最大的不一样就在于,他有一个能装下所有信息的“大脑”,对各种事件的处理速度要快不少,完全没有其他万人、十万人大型企业的程序化流程化官僚化的大公司病。
所以蜂卡用户的“损失先赔”担保特权,刚刚推出还刚过一周就被取消了,然后威力加强版的“通话安全大师”就闪亮登场了。
以往号码通主要是通过“号码归属地显示”以及“用户互动标记”两个功能来为用户保驾护航,但实践证明它们在对付越来越成熟强大的“电话诈骗产业”时越来越力不从心,反而有时候还会助纣为虐,因为这两个功能实现的基础是来电显示功能提供的号码,只能帮助用户标记出“+13800138000”是来自美国的诈骗电话,却不能区分“106”号码的真假。
前面这种电话号码一般人记不清楚,可能会把它们当成是移动官方号码从而降低警惕性进而不幸中招,而软件却能够通过对比数据库的办法轻易看出问题。这个号码其实是“+1(380)0138000”,是来自美国(国际区号+1、001)380地区(其实不存在)的0138000号码打来的越洋电话,跟移动短信中心没有一毛钱关系。
然而对于使用改号软件修改出来的“010110”、“95555”之类的假号码,号码通的数据库就没有办法了。这是因为运营商的来电显示业务存在“技术漏洞”,目前不存在对来自其他合作运营商主叫号码的反向验证机制。运营商自己都不清楚号码的真假,手机应用当然更加不可能知道真假了。
好在也不是完全没有办法,支持“改号”的电话必然是VoIP网络电话,都是通过IP网络发起通话,自然不需要固定的电话号码,主叫号码可以随意编。同样的,因为主叫号码是随便编的,这样的号码自然也就不支持回拨。
无论是风靡全球的微软Skype网络电话,还是泛滥大街小巷的长途话吧,它们都有一个共同点就是“只能拨打电话,不能被叫”,这是因为它们都是VoIP网络电话,本身没有固定的电话号码当然不能支持回拨。
所以“通话大师”就使用这个特点来鉴别网络电话,软件检测到疑似网络电话时会在用户挂断电话后手机自动回拨电话,如果是网络电话自然回拨失败提示空号,如果是正常电话号码则会自动挂断不会产生额外的话费。
当然,即便是有自动挂断机制,要是对面使用软件秒接,还是有可能产生话费的,这也是为什么蜜蜂现在不打算直接推出通话大师的原因之一,需要先小范围测试一下,不然产生的话费太多基本他们有一亿先赔基金也不够哇。
这一招理论上同样可以用来鉴别伪基站诈骗短信,手机被伪基站干扰时将不能发送短信和接打电话,只能接收后者发送的免费短信。
伪基站利用了gsm手机通信协议自动切换基站时的验证机制漏洞,伪装成“信号强大之更好的基站”,诱导用户手机自动连接自己,进而向其发送预先准备好的短信息。
根据相关统计,这些短信的内容七成是冒充运营商,用话费积分限期兑换、免费流量手动申领之类的“甜头”诱导用户点击恶意网址;余下两成则是冒充银行使用“系统升级”之类接口让用户打开虚假的钓鱼网站;剩下的则是其他讹诈短信和各种“免费广告”。
以往使用短信群发器得给移动联通电信交话费,还容易被后者的内容过滤系统拦截掉,使用伪基站群发短信的成本低到只有设备折旧费和电费,简直可以说是没有成本。唯一的问题是伪基站不能使用“高大上”的基站天线,发射功率有限只能覆盖很小面积,为此“伪基佬”们想出了山不就我我去就山的招数,把伪基站装在车里甚至背包里,变身移动基站,一路走一路发,不但增加了覆盖人群数量,也加大了警方发现捕获他们的难度。
不过这样一来,想要鉴别出伪基站就变得更加困难了,通常当用户听见短信铃声掏出手机查看时,手机与伪基站之间的连接已经自动断开连接手机回复正常,可以收发短信接打电话。
其实伪基站对大多数手机用户的影响并不大,毕竟短信始终是单向发送的,需要受害人“配合”地打开恶意网站、下载恶意应用,骗子还需要经过一番操作才能弄到钱,而蜜蜂浏览器等主流手机浏览器都有欺诈网站拦截功能,能够降低大部分欺诈网站的影响。
就是时不时骚扰一下感到有些烦躁,然而除非国家立法禁止gsm通信协议,否则这个问题就根本不可能得到根除,除非抛弃移动联通投奔电信怀抱。就像是银行只有废除磁条卡改用新一代IC芯片卡,才能根除愈演愈烈的银行卡复制案一样。
当然,CDMA和IC银行卡照样有被破解的可能,不过那都是将来的事情了,那时候自然会有更加先进更加安全的通信技术和身份认证技术。
至于现在,通话大师只能通过在手机端增加短信过滤系统,自动识别诈骗短信常用句式关键字的办法来尽量降低影响了。
不过要是碰到对天降大奖深信不疑的用户,人家坚决要打开恶意网站浏览器也不能拦着,甚至不进行查询直接找ATM机给骗子帐号汇款,就算有再安全的通信协议、银行卡和浏览器照样挡不住骗子的魔爪。
尤其是现在骗子们也在不断总结经验与时俱进,在发现“传统”的送话费送流量中大奖已经骗不到用户以后,又开发出了更多进阶骗术。
到了信息时代,传统的骗术有了一个高大上的名字社会工程学。
本来社会工程学指的是用工程概念、现代技术来解决社会问题。
但是在黑客领域,社会工程学却指得是用心理学社会学等技术来“入侵别人的脑子”,从而获得各种有价值信息的入侵手段,更加强调的是“从现实入手”,因此传奇黑客凯文米特尼克特地借用了这个概念。用社工手段入侵时,先不忙扫描网站漏洞寻找机会,而是先搜寻和该网站相关的所有线索,最终在网站管理员平常经常光顾的其他小网站之类地方获取他的帐号密码,从而完成入侵。
简单说来,社工入侵就是针对人的思维逻辑,努力寻找思维盲区和习惯行为当中蕴含的信息,并由此获利。因此各种骗术,尤其是电信诈骗这样使用高科技设备的骗术当然也能算到社工入侵里面去。
比如有些电话诈骗者会使用软件群呼用户,用户端电话响一声就挂断,很多用户,特别是经常需要接电话的人下意识就会回拨未接电话,以免错过各种业务电话,结果就中了骗子的招,不但浪费了自己时间还浪费了话费。
这种骗术在各种“号码通”应用普及之后就很难再骗到了人了,大家看到“该号码被36名网友标记为诈骗电话”的提示自然会果断挂掉。
不过骗子们又开发出了新的骗术。
在发现中奖电话不太好使以后,现在又有了一种新的骗术,接通电话后先来一声一声含糊不清的“爸!妈!”,一般父母关心则乱下意识就会喊出自家孩子的名字确认一下,于是骗子成功get(获取)了孩子的名字。几分钟后,写着“爸,我是xx,我和女朋友开房被警茶抓了,要交5000块保释才不告诉学校……”的诈骗短信就会发到受害者手机上了。有了具体的名字,骗到人的几率会有明显增加。
针对这种骗术,蜜蜂通话大师专门推出了通话录音功能的升级版“联系人声纹库”,可以帮助用户在手机上生成自家孩子的声纹库,自动识别通话对象的身份和情绪,避免被乱认亲爹的骗子给蒙到。
不过限于语音通话的码率,这个功能的准确率很是一般,只能用来排除外人冒充,对于本人录音就只能表示无能为力了。
而且这个功能和通话录音功能一样,都违反了美国法律,这也是为什么蜜蜂没有为通话大师推出简中以外版本的原因。
根据美国法律,未经对方允许,对双方的通话内容进行录音是违法的,所以来自美国的iOS、P,甚至原生安卓都没有提供通话录音功能。当然用户也可以通过破解手机系统安录音插件的办法来实现这项功能。
国内用户倒是不用担心这个,国产安卓手机以及蜜蜂手机都自带通话录音功能,这自然是厂家因地制宜关注用户需求的结果。
安卓是开源的,蜜蜂是国产的,