伪基站难治理 手机厂商们都做了什么?(2)
伪基站移动性难治理
雷军同志也不堪伪基站欺诈短信的骚扰,表示会在5月10日MIUI 8发布会上,公布软硬件整体解决方案来对抗伪基站,虽然我们还无法知道具体的方法,但能够看出越来越多的手机厂商们开始关注伪基站问题,而解决方法不外乎从软件和硬件上入手。其实,在雷军之前,已经有不少厂商采取一些针对性措施,例如号称互联网安全中心的360。
MIUI 8将如何解决伪基站问题?
360公司的解决办法是伪基站追踪系统,该系统有三大特点,一是海量大数据,8亿移动端用户的拦截举报量是海量伪基站短信数据的基础;二是可靠的算法,360使用语言学规则与统计学方法相结合的方式来定义伪基站短信特征,识别精确度高;三是可视化技术,可以将分析结果呈现在高精度的地图上,形成对伪基站的轨迹追踪。
目前,360伪基站追踪系统已经在搭载360 OS的360手机上面运用,据说伪基站诈骗短信的拦截准确度高达98%。360 OS还可以针对诈骗短信内包含的网址进行安全校验,并即时作出相应提醒,加上可确保用户隐私安全和财产安全的“隐私空间”和“财产隔离系统”,目前来说,360 OS在这方面做的是最好的。
360 OS短信网址校验功能
不过也因为360伪基站追踪系统是基于用户大数据比对来判断是否伪基站诈骗短信,还是存在漏网之鱼的可能,而且它的工作原理是先收到短信再进行判断,并没有完全将用户的手机同伪基站进行隔离,所以还是存在一定的风险。
相比360伪基站追踪系统是从软件层面进行防护,还有一种方法更靠谱,它就是硬件防护——芯片级防伪基站技术,目前国内的手机厂商主要就是华为和酷派在做。
华为是在去年推出的高端旗舰Mate 8上面首次实现硬件级伪基站防护功能,其借助的就是华为麒麟950处理器芯片级防伪基站技术。伪基站既然带个“伪”字,那么它的一些参数肯定和普通基站存在不同,作为全球领先的信息与通信解决方案供应商,华为能够方便的从国内三大运营商处得到普通基站的数据,通过位置区LAC值、发射功率、C1/C2小区选择和重选参数等不同,让手机可以在通信底层识别所在基站是否为伪基站,并且不在伪基站驻留,能够从源头上拒绝诈骗短信。简单的说就是,伪基站不停发短信,但你的手机无法同伪基站相匹配,也就无法收到诈骗短信了。
今年,华为将芯片级防伪基站技术再次下潜到华为麒麟650芯片上面,让该技术不再只是高端Mate、P系列用户所独有,采用华为麒麟650芯片的华为G9青春版以及荣耀5C等新机型基于芯片及防御,能从根本上杜绝伪基站诈骗短信。
芯片级防伪基站技术
酷派锋尚MAX也是一款类似的产品,它采用“双系统、硬隔离”、银行级加密芯片、防窃听加密通信以及CPS防跟踪系统等核心安全技术,通过国际CC的EAL4+级别认证,达到了银行金融级安全水平。特别是双系统,在锋尚MAX的双系统私密空间中,不可能有其它第三方程序,可以有效保护用户的账号密码,保证理财、支付等安全。
总的来看,对于伪基站诈骗短信的问题,已经有不少厂商开始有针对性的去解决,特别是芯片级防伪基站技术,能够从源头解决伪基站诈骗短信,这个东西可能不如性能参数那么吸引人,但带来的用户体验的提升却是显而易见的,也希望更多的手机厂商加入进来,共同解决伪基站的问题。