---
categories: Original
date: "2023-10-10T00:00:00Z"
tags:
    - Android
slug: android-antifraud
title: 中国 Android 手机内置“国家反诈中心”尚未证实
---

## 几个前提

- 国家反诈中心**有且只有**一个域名`gjfzpt.cn`，任何对此域名的 API 请求可被视为**直接**发送给国家反诈中心。
- 经过粗略检查，**尚未**在国家反诈中心的 Android 端 App 发现与厂商勾结利用后门的功能。
- 经过粗略检查，**不认为**国家反诈中心的 Android 端 App 开发团队有较高的技术水平。
- 厂商自行实现的应用安全检测和 URL 安全检测功能，只要不请求`gjfzpt.cn`，不认为与国家反诈中心**直接相关**。
- 厂商自行实现的应用安全检测功能，大多通过第三方数据库提供恶意软件包名，通过客户端直接上传包名信息进行比对。
- 厂商自行实现的浏览器 URL 安全检测功能，大多使用腾讯的网址安全中心服务，将用户访问的域名/URL 发送给腾讯/利用厂商自建缓存比对。
- 任何“应用安全检测”几乎都是通过比对包名实现的（部分服务也许也会比对签名和 hash），这种方案近似于按图索骥（贬义）。

## 根据前提，可得出结论

- 国家反诈中心的 Android 端 App 只能根据**请求的权限**读取用户数据，这其中默认包括已安装的应用列表权限。
- 已安装的应用列表权限确实会导致**用户安装的应用包名**被上传给国家反诈中心。
- 厂商自行实现的应用安全检测和 URL 安全检测功能，不直接将用户数据上传给国家反诈中心。
- 但不排除厂商会使用由国家反诈中心提供的恶意软件/域名/电话号码数据库。
- 也不排除**厂商的服务器**会与国家反诈中心交换数据，但此种交换不会发生在用户设备上。

## 我们可进一步得出结论

- 我们尚无确凿证据证明，厂商在 Android 系统中内置了国家反诈中心 App 或直接在用户端向国家反诈中心发送数据。
- 我们尚无确凿证据证明，厂商不会向国家反诈中心发送自行实现服务收到的数据。

另：由于权限问题，国家反诈中心 App 事实上无法阻止主要通过互联网实施的诈骗，这使得此 App 几乎无用。