所謂的“蜜蜂通話安全大師”,其實就是“蜜蜂來電通”的升級版,喇叭裡面不停循環播放的“廠家準備1億保證金,被騙上當立即賠償……”說的就是後者的“損失先賠”承諾。
“通話大師”擁有重新充值的1億元先賠基金,不過對用戶的要求也很高,因此並沒有如往常那樣執行全平臺發佈戰略,而是隻推出了蜜蜂系統和大象系統版本,並且只有專門服務大陸地區用戶的簡體中文版,而且還是公測試用版。
蜜蜂系統用戶需要手動打開蜜蜂號碼通應用,閱讀並且同意通話大師使用協議,選擇授予應用權限之後才能夠安裝這個應用,而號碼通也將繼續更新升級,只是沒有了任何形式的“損失先賠”。
至於大象系統,它本身就是特殊又特殊的測試版安卓系統,用戶在刷機前已經閱讀並同意使用了協議,否則刷機操作就會自動結束無法安裝這個系統。
蜜蜂等於是在嘗試推出一攬子解決方案,用戶付出信任和一部分權益,而蜜蜂爲他們提供更加穩妥強大的防詐騙保護。不過在這家志新通訊手機店的宣傳廣告裡面,這個“測試版應用”卻成了蜜蜂手機的核心賣點,不難想象店家肯定會免費幫用戶升級安裝通話大師,從而讓其自動成爲蜜蜂的測試用戶。
而從不斷有顧客進出店鋪的情況來看,普通用戶對於權限和隱s私什麼的似乎並不在乎。
看到這裡,馬競已經在考慮回去後進一步放寬限制,推出真正防詐騙的“蜜蜂安全手機”的計劃了。
當初因爲170手機號電話詐騙和廣告騷擾越來越多,很多人看到170開頭的電話就當成是惡意電話直接掛斷拒接,長此以往必然會危及自家17097蜂卡的名聲,因此蜜蜂特地在來電通app裡面把專門把097號段標記出來,專門對蜂卡用戶進行額外的擔保。
然後他們果然要給人賠錢了。
有道是道高一尺魔高一丈,你有張良計“嚴格髮卡”,我有過牆梯“高價收卡”。
雖然髮卡時蜜蜂通訊做了很多安全審查,優先發展有實名認證和良好歷史表現的蜜蜂用戶,努力確保每一張蜂卡都發給了安全穩妥的用戶,但是他們卻不能避阻止蜂卡流入黑市,被他人用作非法用途。
比起“高價賣分”,“高價賣卡”的“安全性”無疑是要高好幾個層次的,雖然在爽快賠付受害者損失之後,蜜蜂通訊就通過手上掌握的註冊資料找到了蜂卡持有人頭上,結果索賠請求卻被人家輕鬆一句“手機丟了,忘了掛失”給一推六二五了。
就算是全國獨此一家的交管部門,都不能完全杜絕有人用自己駕照幫其他違章車輛有償消分助其逃避處罰的行爲,更何況蜜蜂這樣一個普通公司?
威脅把我記入黑名單,以後拒絕服務?毛毛雨啦,同類產品那麼多,不用你家產品就是了!
不過也是因爲在這幫人身上吃了虧,才讓馬競和他們槓上了,走上了反詐騙的道路。
蜜蜂和其他同行公司最大的不一樣就在於,他有一個能裝下所有信息的“大腦”,對各種事件的處理速度要快不少,完全沒有其他萬人、十萬人大型企業的程序化流程化官僚化的大公司病。
所以蜂卡用戶的“損失先賠”擔保特權,剛剛推出還剛過一週就被取消了,然後威力加強版的“通話安全大師”就閃亮登場了。
以往號碼通主要是通過“號碼歸屬地顯示”以及“用戶互動標記”兩個功能來爲用戶保駕護航,但實踐證明它們在對付越來越成熟強大的“電話詐騙產業”時越來越力不從心,反而有時候還會助紂爲虐,因爲這兩個功能實現的基礎是來電顯示功能提供的號碼,只能幫助用戶標記出“13800138000”是來自美國的詐騙電話,卻不能區分“106”號碼的真假。
前面這種電話號碼一般人記不清楚,可能會把它們當成是移動官方號碼從而降低警惕性進而不幸中招,而軟件卻能夠通過對比數據庫的辦法輕易看出問題。這個號碼其實是“1(380)0138000”,是來自美國(國際區號+1、001)380地區(其實不存在)的0138000號碼打來的越洋電話,跟移動短信中心沒有一毛錢關係。
然而對於使用改號軟件修改出來的“010110”、“95555”之類的假號碼,號碼通的數據庫就沒有辦法了。這是因爲運營商的來電顯示業務存在“技術漏洞”,目前不存在對來自其他合作運營商主叫號碼的反向驗證機制。運營商自己都不清楚號碼的真假,手機應用當然更加不可能知道真假了。
好在也不是完全沒有辦法,支持“改號”的電話必然是voip網絡電話,都是通過ip網絡發起通話,自然不需要固定的電話號碼,主叫號碼可以隨意編。同樣的,因爲主叫號碼是隨便編的,這樣的號碼自然也就不支持回撥。
無論是風靡全球的微軟skype網絡電話,還是氾濫大街小巷的長途話吧,它們都有一個共同點就是“只能撥打電話,不能被叫”,這是因爲它們都是voip網絡電話,本身沒有固定的電話號碼當然不能支持回撥。
所以“通話大師”就使用這個特點來鑑別網絡電話,軟件檢測到疑似網絡電話時會在用戶掛斷電話後手機自動回撥電話,如果是網絡電話自然回撥失敗提示空號,如果是正常電話號碼則會自動掛斷不會產生額外的話費。
當然,即便是有自動掛斷機制,要是對面使用軟件秒接,還是有可能產生話費的,這也是爲什麼蜜蜂現在不打算直接推出通話大師的原因之一,需要先小範圍測試一下,不然產生的話費太多基本他們有一億先賠基金也不夠哇。
這一招理論上同樣可以用來鑑別僞基站詐騙短信,手機被僞基站干擾時將不能發送短信和接打電話,只能接收後者發送的免費短信。
僞基站利用了gsm手機通信協議自動切換基站時的驗證機制漏洞,僞裝成“信號強大之更好的基站”,誘導用戶手機自動連接自己,進而向其發送預先準備好的短信息。
根據相關統計,這些短信的內容七成是冒充運營商,用話費積分限期兌換、免費流量手動申領之類的“甜頭”誘導用戶點擊惡意網址;餘下兩成則是冒充銀行使用“系統升級”之類接口讓用戶打開虛假的釣魚網站;剩下的則是其他訛詐短信和各種“免費廣告”。
以往使用短信羣發器得給移動聯通電信交話費,還容易被後者的內容過濾系統攔截掉,使用僞基站羣發短信的成本低到只有設備折舊費和電費,簡直可以說是沒有成本。唯一的問題是僞基站不能使用“高大上”的基站天線,發射功率有限只能覆蓋很小面積,爲此“僞基佬”們想出了山不就我我去就山的招數,把僞基站裝在車裡甚至揹包裡,變身移動基站,一路走一路發,不但增加了覆蓋人羣數量,也加大了警方發現捕獲他們的難度。
不過這樣一來,想要鑑別出僞基站就變得更加困難了,通常當用戶聽見短信鈴聲掏出手機查看時,手機與僞基站之間的連接已經自動斷開連接手機回覆正常,可以收發短信接打電話。
其實僞基站對大多數手機用戶的影響並不大,畢竟短信始終是單向發送的,需要受害人“配合”地打開惡意網站、下載惡意應用,騙子還需要經過一番操作才能弄到錢,而蜜蜂瀏覽器等主流手機瀏覽器都有欺詐網站攔截功能,能夠降低大部分欺詐網站的影響。
就是時不時騷擾一下感到有些煩躁,然而除非國家立法禁止gsm通信協議,否則這個問題就根本不可能得到根除,除非拋棄移動聯通投奔電信懷抱。就像是銀行只有廢除磁條卡改用新一代ic芯片卡,才能根除愈演愈烈的銀行卡複製案一樣。
當然,cdma和ic銀行卡照樣有被破解的可能,不過那都是將來的事情了,那時候自然會有更加先進更加安全的通信技術和身份認證技術。
至於現在,通話大師只能通過在手機端增加短信過濾系統,自動識別詐騙短信常用句式關鍵字的辦法來儘量降低影響了。
不過要是碰到對天降大獎深信不疑的用戶,人家堅決要打開惡意網站瀏覽器也不能攔着,甚至不進行查詢直接找atm機給騙子帳號匯款,就算有再安全的通信協議、銀行卡和瀏覽器照樣擋不住騙子的魔爪。
尤其是現在騙子們也在不斷總結經驗與時俱進,在發現“傳統”的送話費送流量中大獎已經騙不到用戶以後,又開發出了更多進階騙術。
到了信息時代,傳統的騙術有了一個高大上的名字社會工程學。
本來社會工程學指的是用工程概念、現代技術來解決社會問題。
但是在黑客領域,社會工程學卻指得是用心理學社會學等技術來“入侵別人的腦子”,從而獲得各種有價值信息的入侵手段,更加強調的是“從現實入手”,因此傳奇黑客凱文米特尼克特地借用了這個概念。用社工手段入侵時,先不忙掃描網站漏洞尋找機會,而是先搜尋和該網站相關的所有線索,最終在網站管理員平常經常光顧的其他小網站之類地方獲取他的帳號密碼,從而完成入侵。
簡單說來,社工入侵就是針對人的思維邏輯,努力尋找思維盲區和習慣行爲當中蘊含的信息,並由此獲利。因此各種騙術,尤其是電信詐騙這樣使用高科技設備的騙術當然也能算到社工入侵裡面去。
比如有些電話詐騙者會使用軟件羣呼用戶,用戶端電話響一聲就掛斷,很多用戶,特別是經常需要接電話的人下意識就會回撥未接電話,以免錯過各種業務電話,結果就中了騙子的招,不但浪費了自己時間還浪費了話費。
這種騙術在各種“號碼通”應用普及之後就很難再騙到了人了,大家看到“該號碼被36名網友標記爲詐騙電話”的提示自然會果斷掛掉。
不過騙子們又開發出了新的騙術。
在發現中獎電話不太好使以後,現在又有了一種新的騙術,接通電話後先來一聲一聲含糊不清的“爸!媽!”,一般父母關心則亂下意識就會喊出自家孩子的名字確認一下,於是騙子成功get(獲取)了孩子的名字。幾分鐘後,寫着“爸,我是xx,我和女朋友開房被警茶抓了,要交5000塊保釋纔不告訴學校……”的詐騙短信就會發到受害者手機上了。有了具體的名字,騙到人的機率會有明顯增加。
針對這種騙術,蜜蜂通話大師專門推出了通話錄音功能的升級版“聯繫人聲紋庫”,可以幫助用戶在手機上生成自家孩子的聲紋庫,自動識別通話對象的身份和情緒,避免被亂認親爹的騙子給蒙到。
不過限於語音通話的碼率,這個功能的準確率很是一般,只能用來排除外人冒充,對於本人錄音就只能表示無能爲力了。
而且這個功能和通話錄音功能一樣,都違反了美國法律,這也是爲什麼蜜蜂沒有爲通話大師推出簡中以外版本的原因。
根據美國法律,未經對方允許,對雙方的通話內容進行錄音是違法的,所以來自美國的ios、wp,甚至原生安卓都沒有提供通話錄音功能。當然用戶也可以通過破解手機系統安錄音插件的辦法來實現這項功能。
國內用戶倒是不用擔心這個,國產安卓手機以及蜜蜂手機都自帶通話錄音功能,這自然是廠家因地制宜關注用戶需求的結果。
安卓是開源的,蜜蜂是國產的,自然不會影響他們推出這個便民功能。c