就在刚刚,小米董事长兼CEO@雷军发了一条颇有趣的微博,说他苦于伪基站诈骗很久了:
伪基站真是可怕,而且不分男女老少安卓苹果无死角覆盖(不过据说覆盖不了华为麒麟950),在这个层面上我这一介普通人跟雷总也没什么区别。但仔细看一下截图和雷军的博文,会有一点不太普通的感觉:明明3月份就已经开始收到诈骗短信了,可是为什么要现在才拿出来晒呢?
考虑到小米经常在微博上为新产品造势,再加上5月10日小米马上要随小米MAX发布的MIUI8,大概就明白了,这也许是新功能的预热:可能小米也要做伪基站保护了啊!
从用户刚需入手改进手机功能,一直都是手机系统开发的主旋律。从最早的智能手机特别是iPhone,功能的缺失和手机厂动作太慢,也给第三方工具留下爆发增长的空间——能识别姓名拼音的拨号器、来电显示与身份标记、输入法甚至美颜相机。直到现在其实已经没有多少用户刚需可挖了,于是就在细节上死磕,甚至连自动帮你抓取复制验证短信中的验证码都有厂商开发。
在这种情况下,一旦发现了新的用户刚需,大家都会一拥而上。在我印象里上一个被发现的刚需是微信双开,现在国产手机已经基本全面跟进了。而现在伪基站诈骗热度空前,自然会是新的热点。
技术上几乎不存在难度。将伪基站诈骗的重点——电信运营商及银行的5位信息号码和关键词做识别匹配,发现网址可疑与官网不同即可判定为钓鱼网站,并将其屏蔽,某种程度上说与自动抓取验证码没有区别。但这种功能可能也有点风险,假如手机监控短信的系统被攻破,黑客可以轻松取得手机中所有短信信息,验证码一旦被黑客拿走了,后果不堪设想,比如前一段时间一条验证码引来倾家荡产的这位年轻人。
为什么说“也”呢?因为雷军的老朋友周鸿祎已经悄悄地做了一点了
此处表情如题图。
其实就是前几天的事情。360“全球首发”了一套伪基站追踪系统——国外有没有这种需求,我不清楚。
这套名为“天眼”的系统,表面上看来是通过一系列有360加持(安装360卫士全家桶?)的手机,通过“肉身排地雷”的方式,一旦收到了来自伪基站的信息后,便会将手机的定位与时间反馈给服务器,然后服务器根据某时段的诈骗信息分布得到伪基站的位置与出现频率,甚至还做了关键词识别判断伪基站发送的信息是诈骗还是小广告。
当然,附带地,应该是很轻松的事情,360卫士会帮你把这些垃圾信息直接屏蔽掉,所以就可以实现防诈骗了。
除此之外,中国移动也在致力于网络监控定位伪基站位置,并也已投入公安使用,至于首发……从运营商采集的数据和从用户获得数据并不一样,谁都可以说自己是首发嘛。剩下的事情就是警察叔叔的任务了,伪基站定位配合街头监控,直接在街上找背着伪基站四处游荡的不法分子就好。不论是小米、360还是中国移动和公安,只要能真正解决问题,都是值得称道的。
