圖片來源: 

Google

11月中Google宣佈訊息app Messages推出支援RCS(rich communication service)協定的傳訊服務,周四Google再釋出2項安全相關功能,分別是企業驗證簡訊(Verified SMS)以及垃圾郵件偵測。

驗證簡訊功能是為了確保企業身份的真實性。企業經常透過簡訊傳送一次性的密碼、帳號通知或預約確認等訊息,然而由於這類訊息通常來自隨機電話號碼,使駭客得以冒充企業傳送簡訊或釣魚網頁連結,藉此騙取用戶個資或帳密。

驗證簡訊即是幫助用戶了解接到訊息是否來自真正那家公司。它的基礎是企業向Google註冊驗證。當用戶開啟了驗證簡訊功能,每當用戶接到Google驗證過的企業簡訊時,Google會將訊息翻譯成人類無法讀取的MAC碼(message authenticity code,或稱訊息雜湊、訊息HMAC),再將之和企業之前送交Google的MAC碼比對。如果兩者相符,Google即可確認該訊息的確來自真的那家企業。而用戶收到的訊息即會顯示該公司商標和「verified」的圖示。

Google是利用手機電話號碼產生MAC,且簡訊翻譯的過程也是在用戶手機上。Google強調它不會看到用戶訊息內容,即使在企業傳MAC給Google時也看不到。

這項功能目前僅在美國、印度、墨西哥、巴西、英、法、加拿大、西班牙及菲律賓推出。目前已有1-800-Flowers、巴西銀行Banco Bradesco、Kayak、Payback及融資業者SoFi加入這項驗證計畫,Google表示還會有更多企業加入,也會將這項服務推向其他市場。

第二項功能為即時垃圾訊息偵測。今年一月推出的Messages垃圾訊息偵測及警告服務,當時只在特定幾個國家釋出,現在擴大推向美國。當Messages偵測到疑似垃圾訊息時即會發出警告,並顯示[回報為垃圾訊息] 或 [這不是垃圾訊息]按鍵要求使用者回報。當這項功能啟動時,Google會將非用戶聯絡人的來電號碼及內容「暫時儲存」下來,以便辨識垃圾郵件濫發者。

但是這項功能顯然有隱私疑慮。用戶也可以在訊息app的進階設定中將之關閉。


Advertisement

更多 iThome相關內容