使用人工智能语音克隆的欺诈行为正在全球范围内蔓延,“对声音的信任”开始动摇。
再加上来电显示欺骗,这是使用传统自卫措施无法避免的情况。在这种情况下,谷歌提出了“虚假来电检测”,即在拨打电话时在设备之间执行加密身份验证。
问题是技术能在多大程度上恢复动摇的信任。
根据谷歌2026年6月2日的公告,Android将引入“虚假来电检测”功能。这是业界首个保护功能,可在呼叫者和接听者都使用 Google 电话时检测可疑的来电并提醒您。
该机制是设备之间的“数字握手”。当联系人接到电话时,呼叫者的设备会通过端到端加密的 RCS(丰富通信服务)实时发送无声确认信号。如果信号没有到达,接收者的设备会查询联系人的物理设备,如果它回复“我现在不在通话中”,屏幕上会出现一条警告“立即挂断电话”。
默认情况下启用该功能。从本月开始,它将在全球范围内向运行 Android 12 或更高版本的设备推出,首先是 Pixel 设备。要使用它,您需要安装Phone by Google、Google通讯录、Google Messages以及Google Messages中的RCS功能,并且发件人和收件人都必须使用Phone by Google。
作为背景,国际刑警组织 2026 年 3 月的报告估计,到 2025 年,全球金融欺诈(包括身份欺诈)损失将达到 4420 亿美元,并将身份欺诈确定为主要手段之一。根据向 FTC 提交的报告,2024 年身份欺诈损失金额将达到 29.5 亿美元。
从: 
Android 如何通过虚假来电检测帮助您免受冒充诈骗
【编辑部评论】
在电话里检查对方声音的行为几乎是人类的本能反应。即使您看不到此人的脸,但他们的声音质感和说话方式都会让您确信就是这个人。欺诈者现在正在利用人工智能系统性地破坏这种信心。
根据 Hiya 的《2026 年通话状况》报告,四分之一的美国人在过去 12 个月内接到过人工智能语音深度伪造电话。 McAfee 2023 年的研究还报告称,77% 的 AI 语音克隆欺诈受害者遭受了经济损失。再现声音所需的音频样本仅需约 3 至 15 秒,并且可以从社交媒体视频或答录机中获得。虽然复杂的欺诈曾经需要技术和资金,但现在暗网上的“欺诈即服务”平台以低成本提供完整的欺诈工具。欺诈越“民主化”,维护者的对策就越必须发挥结构性机制的作用。谷歌此次采取的做法正是体现了这一理念。
虚假来电检测的技术核心在于检测“确认信号缺失”。合法呼叫者会自动通过 RCS 发送加密的确认信号。如果没有收到信号,则判定存在欺骗的可能,设备直接查询对方设备。这个两阶段系统旨在检测结合了号码欺骗和人工智能语音克隆的高级欺诈行为。
然而,要启用该功能有一些重要的假设。发件人和收件人都必须使用 Google 电话、安装 Google 信息、Google 通讯录并启用 RCS。如果对方是 iPhone 用户或使用其他手机应用程序的 Android 用户,则此功能将不起作用。在日本,iPhone的市场份额仍然很高,“环境是否到位”的问题是向家庭和老年人拓展市场的障碍。谷歌在开放标准 RCS 之上构建了该功能,旨在将其扩展到其他应用程序和制造商。苹果从iOS 18开始也支持RCS,如果苹果未来采用这种机制,它也可能在iPhone和Android之间工作。
在日本困扰多年的“矿石-矿石”诈骗,就是利用语音进行身份盗用诈骗的雏形。随着人工智能的出现,任何人都可以以更高的精度再现声音,而损害的范围可能会进一步扩大。 2024年,香港工程公司Arup发生了一起事件,一名参加AI Deepfake参加的视频会议的员工转移了2560万美元。欺诈已经发展到不仅可以伪造声音,还可以伪造图像。
此功能向我们提出了一个新旧问题:电话可靠性。数字握手方法将个人身份识别从语音转移到设备。这个想法是将身份验证的基础从可伪造的生物识别信息转变为加密通信协议——这种模式在身份验证技术的历史上不断重复:从物理签名到电子证书,从密码到多因素身份验证。另一方面,“拥有设备=验证身份”的逻辑并不完美,当设备丢失或被盗时,存在给人一种错误的安全感的风险。了解并了解该应用程序的工作原理仍然很重要,以免产生“如果该应用程序不警告您,它就是安全的”的假设。
在我们不能再只相信声音的时代,我们应该用什么作为下一个“信任的基础”?这个问题仍然没有答案。
【术语解释】
RCS(丰富的通信服务)
由国际标准组织 GSMA 开发的消息传递标准,作为 SMS 的后继者。它支持发送和接收高分辨率图像和视频、阅读通知、群聊、端到端加密等。 Google Messages 在 Android 上使用 RCS 作为标准,苹果从 iOS 18 开始也支持 RCS。与传统的 SMS/MMS 不同,它是一个开放标准,因此不依赖于特定公司,可以被多个应用程序和制造商采用。
欺骗
欺骗来电显示的技术。通过互联网拨打 VoIP 电话时,任何号码都可以显示为来电显示,因此可以欺骗您在联系人中注册的号码。来电显示不能作为“身份证明”的主要原因。
音频 Deepfake(AI 语音克隆)
一种使用人工智能根据短音频样本学习语音特征(音高、说话风格、口音)并使用该语音读出任何文本的技术。只要有几秒到十几秒的音频就可以工作,并且可以从SNS上发布的视频和语音邮件中获取音频样本。不需要专业知识的工具被免费且低价地广泛分发。
搅拌/摇晃
用于在电话网络级别验证主叫方 ID 有效性的身份验证协议。一种系统,其中始发运营商向呼叫添加数字签名,然后接收运营商对其进行验证。在美国,主要运营商将被要求从2021年开始引入它。谷歌也在多个国家推广它的使用。
欺诈即服务(FaaS)
以订阅形式提供网络犯罪工具的商业模式。暗网上流传着结合语音克隆、号码欺骗、脚本生成等功能的欺诈工具包,使得即使没有技术知识的欺诈者也可以进行复杂的身份欺诈。
[参考链接]
(外部)
一款利用虚假来电检测的电话应用程序。兼容Android 9或更高版本。它是 Pixel 的标准配置,也可以安装在其他 Android 设备上。
(外部)
虚假来电检测需要消息应用程序才能正常工作。您还可以从此应用程序启用 RCS 功能。
虚假来电检测设置帮助 (Google)(外部)
有关如何在 Phone by Google 应用程序中检查和禁用虚假来电检测的官方支持页面。
商业RCS(谷歌)(外部)
由 RCS 提供支持的经过认证的企业消息传递平台。您可以查看验证发件人真实性的机制的概述。
国际刑警组织 2026 年全球金融欺诈威胁评估(外部)
国际刑警组织 2026 年 3 月关于虚假电话检测的报告。显示世界各地金融欺诈损害的总体情况,包括身份欺诈。
FTC 身份欺诈新闻稿(2025 年 4 月)(外部)
FTC 官方文件宣布 2024 年身份欺诈造成 29.5 亿美元损失。损失规模和趋势已可确认。
[参考文章]
Google Phone 应用推出使用 RCS 的 Android 虚假来电检测(外部)
详细说明,包括使用条款的详细信息(双方均需使用 Google 电话)和功能演示视频。 (9to5Google,2026 年 6 月 2 日)
Android 的最新功能包旨在揭露冒充您联系人的诈骗者(外部)
将虚假来电检测置于整个 6 月 Android 功能包的上下文中的解释。 (安卓警察,2026 年 6 月 2 日)
谷歌推出虚假来电检测以防范人工智能深度伪造诈骗(外部)
一篇简明扼要地总结了功能和损坏统计数据的突发新闻文章。 (TechCrunch,2026 年 6 月 2 日)
AI 语音克隆诈骗——保护家人的 7 种令人震惊的方法(外部)
AI语音克隆诈骗手段及利用家族暗语的自卫措施讲解。 (SolidAITech,2026 年 4 月)
AI语音克隆:听起来与你爱的人一模一样的骗局(外部)
AI音频/视频深度伪造欺诈的实际报告,包括2024年Arup损害案。 (趋势科技新闻,2026 年 4 月)
[编者后记]
既然“声音造假”的前提已经崩溃,我们就进入了一个连自己家人的声音都应该怀疑的时代。谷歌的虚假来电检测是用技术应对这一问题的一次认真尝试。然而,由于它是一个有先决条件的系统,因此是否会影响到您身边的每个人仍然是未知数。当我们继续关注这种能力的扩展时,我们也想继续问:虽然技术也许能够重新设计信任的基础,但我们首先信任哪些声音,为什么?