谷歌Phone应用将自动识别虚假联系人：Android或迎系统级诈骗电话识别

据 Android Authority 报道，该媒体在最新一次 APK 拆解中发现，谷歌正在开发一套直接内置于 Android 系统的"认证来电"功能，可帮助用户识别伪装号码的诈骗电话。

来电显示欺诈是当前手机安全领域的老大难问题，骗子可以通过技术手段篡改呼叫发起显示的号码，使其看起来像是来自银行、政府机构或联系人的来电。此前，美国联邦通信委员会（FCC）已要求运营商部署 STIR/SHAKEN 协议来应对这一问题，但该协议只验证来电者身份，并不能判断某个号码是否本来就不该作为主叫号码使用。

DNO（Do Not Originate）_registry 就是为解决后一个问题而生的。

据了解，DNO 允许银行、政府部门等机构向运营商登记"仅接听"号码，这些号码理论上只能接听来电，永远不应该作为主叫号码出现，骗子如果假冒这类号码拨出，运营商可以直接拦截。

不过这套机制此前只集成在 Google Phone 应用内，没有安装这款应用的用户，或者使用第三方拨号器的用户，无法享受这项保护。

This may not be %1$s
This may not be a real caller
"Someone may be pretending to call from your contact's number"
Hang up

谷歌正在将验证能力迁移至 Google Play Services，使其成为 Android 系统底层功能，即使用户装的是三星、小米或其他厂商的定制拨号器，只要调用系统来电识别接口，就能获得同样的保护。

据悉，这套新系统支持第三方应用参与验证流程，例如某银行的应用可以直接向 Android 系统提交自己的官方号码列表，系统在来电时与列表比对，发现异常立即提醒用户，让反诈保护不再依赖某一个应用，而是由系统和多个可信应用协同完成。