FaceTime成詐騙“幫兇”,蘋果是怎么一步步丟掉“安全”光環(huán)的?

多年來(lái),蘋果手機(jī)一直被認(rèn)為是最安全的終端之一。很多朋友都選擇給父母購(gòu)買蘋果手機(jī),或者把自己的二手蘋果手機(jī)給父母用,理由是IOS系統(tǒng)嚴(yán)苛的廣告彈窗限制,高度封閉的生態(tài),簡(jiǎn)單易懂的操作,極大地規(guī)避了老人誤點(diǎn)、誤操作就上當(dāng)受騙的可能性。

時(shí)移世易,如今的蘋果正逐漸褪去“最安全的手機(jī)”這個(gè)光環(huán)。

最近很多人都收到了杭州公安局反詐中心的短信提醒,稱近期針對(duì)iPhone手機(jī)的詐騙案件頻發(fā),犯罪分子會(huì)通過(guò)蘋果內(nèi)置的視頻通話軟件FaceTime,誘導(dǎo)蘋果用戶開啟手機(jī)屏幕共享,進(jìn)行轉(zhuǎn)賬。

這種騙術(shù)已經(jīng)在互聯(lián)網(wǎng)上存在多年了,蘋果用戶不是最早被盯上的。但蘋果用戶能被盯上,這件事本身就說(shuō)明了一些問(wèn)題。

安全是一場(chǎng)“魔高一尺道高一丈”的攻防戰(zhàn),犯罪分子實(shí)施詐騙也得注重一個(gè)ROI投入產(chǎn)出比。曾經(jīng),安卓系統(tǒng)因?yàn)橄忍斓拈_放性、開發(fā)低門檻,更容易成為黑灰產(chǎn)重災(zāi)區(qū),也給了蘋果手機(jī)以“安全”標(biāo)簽吸引用戶的機(jī)會(huì)。

而如今,IOS系統(tǒng)的失守,也給蘋果和其他手機(jī)廠商提了一個(gè)醒——手機(jī)安全不能一勞永逸,而是不進(jìn)則退。

蘋果是怎么一步步丟掉安全這個(gè)“光環(huán)”的,未來(lái)的高端旗艦機(jī)該怎么做安全?本文就來(lái)聊一聊。

黑灰產(chǎn)詐騙的根本目的是牟利,盯上蘋果用戶并不奇怪,因?yàn)橛欣蓤D。

在智能終端軟硬件領(lǐng)域,蘋果手機(jī)用戶的平均收入和消費(fèi)能力都是很高的。

一個(gè)國(guó)產(chǎn)手機(jī)品牌的CEO曾在媒體交流中直言:為什么我們的產(chǎn)品“果味十足”,因?yàn)橹挟a(chǎn)里面很大一部分會(huì)喜歡這樣的產(chǎn)品。中產(chǎn)里面也有很大部分人喜歡蘋果,我不能說(shuō)有多少,但是非常多。

但長(zhǎng)期以來(lái),蘋果封閉的生態(tài)和嚴(yán)苛的APP限制,都增加了黑灰產(chǎn)的犯罪成本和難度,投入產(chǎn)出比不高。那如今,F(xiàn)aceTime又是怎么變成詐騙“幫兇”的呢?

首先,是蘋果用戶的意識(shí)盲區(qū)。

不是“受害者有罪論”,我本人在使用IOS系統(tǒng)時(shí),就有明顯的偷懶跟依賴心理,“既然蘋果都是最安全的手機(jī)了,那我也沒(méi)必要費(fèi)心思學(xué)習(xí)什么反詐知識(shí)”。而且,IOS系統(tǒng)詐騙的中文新聞不多,用戶能學(xué)習(xí)到的反詐信息就更少了,更別提很多中老年用戶,就是因?yàn)榉婪兑庾R(shí)不強(qiáng)才使用蘋果手機(jī)的。

這些意識(shí)盲區(qū)和信息盲區(qū),導(dǎo)致了一些蘋果小眾功能的詐騙套路,用戶根本不知道、不了解、不關(guān)注,也就更容易上鉤。

第二個(gè)漏洞,是蘋果系統(tǒng)本身的刻舟求劍。

FaceTime視頻通話騙術(shù)其實(shí)很簡(jiǎn)單,就是偽裝成公安或客服,通過(guò)FaceTime視頻通話,誘導(dǎo)用戶開啟屏幕共享功能,結(jié)果也把短信、微信、銀行支付密碼、手機(jī)驗(yàn)證碼等重要信息同步給對(duì)方了,遠(yuǎn)程登錄受害者的手機(jī)銀行,就能把錢轉(zhuǎn)走。

針對(duì)這個(gè)騙術(shù)的處理方法,其實(shí)很簡(jiǎn)單,直接關(guān)閉就行了。公安機(jī)關(guān)和蘋果客服都表示,如果平時(shí)不用FaceTime,最好是關(guān)閉。

而國(guó)內(nèi)由于微信、QQ等社交軟件生態(tài)成熟,F(xiàn)aceTime使用頻率極低,所以直接關(guān)閉就能徹底解決問(wèn)題。限制FaceTime的昵稱隨意設(shè)置,尤其是公安、官方客服等認(rèn)證身份,就能減少上當(dāng)概率。為什么蘋果手機(jī)依然留下了這么些漏洞呢?

答案或許是,蘋果過(guò)于依賴此前封閉生態(tài)建立起來(lái)的安全性,認(rèn)為應(yīng)用開發(fā)的高門檻、嚴(yán)要求,就能杜絕掉用戶隱私信息被竊取的安全隱患,而對(duì)于FaceTime這種內(nèi)置應(yīng)用被利用的可能性,卻沒(méi)有替用戶想到。

此外,近年來(lái)在安卓手機(jī)中普及的系統(tǒng)隔離區(qū)、密鑰保險(xiǎn)箱、風(fēng)險(xiǎn)電話智能屏蔽等安全能力,IOS也是沒(méi)有的。蘋果手機(jī)在安全方面受到的挑戰(zhàn)越來(lái)越大。

“刻舟求劍”的蘋果,在隱私安全上越來(lái)越力不從心,這才給了犯罪分子可乘之機(jī)。

當(dāng)“安全”不再是蘋果的標(biāo)簽,對(duì)于蘋果用戶來(lái)說(shuō),首先要做的,就是提升防詐騙意識(shí)。

隨著網(wǎng)絡(luò)詐騙的猖獗,上當(dāng)之后再報(bào)警追查,找回的比例也是很低的。因此比起事后亡羊補(bǔ)牢,防患于未然更重要。大家應(yīng)該主動(dòng)了解一些反詐知識(shí),真正做到“不聽不信不轉(zhuǎn)賬”,放棄盲目依賴的心理,不能以為用了IOS就能高枕無(wú)憂了。

對(duì)于蘋果來(lái)說(shuō),也是時(shí)候重新思考手機(jī)安全這件事了。

智能機(jī)時(shí)代,手機(jī)安全采用的是PC時(shí)代流傳下來(lái)的方法論,用“防火墻式安全”來(lái)守住手機(jī)中的數(shù)據(jù)和隱私,避免被黑灰產(chǎn)從外部拿走或攻擊。

AI時(shí)代,手機(jī)的安全危險(xiǎn)往往來(lái)自內(nèi)部。

可能是用戶自己的疏漏,比如接了一通視頻電話就上當(dāng)受騙,視頻會(huì)議中分享了一次屏幕導(dǎo)致聊天框暴露,為攝像頭、車、冰箱、電視、音箱、手機(jī)等都設(shè)置了一樣的密碼,黑客可以從AIoT設(shè)備的防護(hù)最短板進(jìn)行攻擊……

也可能是AI Agent的窺探,比如無(wú)時(shí)無(wú)刻對(duì)用戶位置、行動(dòng)、習(xí)慣的感知與分析,智能體執(zhí)行任務(wù)中對(duì)用戶屏幕的窺探與操作……這些都可能導(dǎo)致隱私泄露與被監(jiān)視感。

ICT領(lǐng)域中有一個(gè)“內(nèi)生安全”的概念,即要把安全能力內(nèi)置到系統(tǒng)環(huán)境當(dāng)中,并能夠自適應(yīng)、自成長(zhǎng)、自學(xué)習(xí),從而改變攻防成本不對(duì)稱的情況。而AI時(shí)代,手機(jī)系統(tǒng)也開始出現(xiàn)攻防不對(duì)稱。

在某一次榮耀Magic系統(tǒng)分享會(huì)上,相關(guān)技術(shù)專家介紹道,“AIGC時(shí)代,作為攻擊方,可以使用不同工具、算法進(jìn)行Deepfake換臉,但在終端上,存儲(chǔ)資源是有限的,檢出時(shí)延又要求很高,要求用一個(gè)檢測(cè)模型,檢出不同攻擊算法的換臉工具,這就是端側(cè)的攻防不對(duì)稱性”。

這種攻防不對(duì)稱性,給端側(cè)安全技術(shù)帶來(lái)了非常大的挑戰(zhàn)。最終,榮耀通過(guò)適宜于終端的骨干網(wǎng)絡(luò)模型,構(gòu)造了百萬(wàn)級(jí)真實(shí)的樣本,進(jìn)行訓(xùn)練調(diào)試,成功做到一個(gè)檢測(cè)模型,檢出所有主流換臉?biāo)惴?、換臉工具大概10幾種。

聽完,我看了看自己手里的IOS 17.6.1版本,如果犯罪分子通過(guò)FaceTime在視頻通話中實(shí)施換臉、擬聲等AIGC詐騙,蘋果系統(tǒng)顯然是做不到實(shí)時(shí)識(shí)別和檢測(cè)的。

將AI能力引入手機(jī)安全領(lǐng)域,打造“內(nèi)生安全”的手機(jī)操作系統(tǒng),是當(dāng)下所有手機(jī)廠商的必修課,也是蘋果當(dāng)務(wù)之急要補(bǔ)上的一門課。

對(duì)于高端旗艦機(jī)來(lái)說(shuō),隱私安全能力是不可或缺的一環(huán)。以前,指紋識(shí)別、FaceID等安全技術(shù),都是蘋果IOS系統(tǒng)首次推出,并逐漸向全行業(yè)轉(zhuǎn)化的,那是一個(gè)安卓學(xué)蘋果的時(shí)代。

蘋果的個(gè)人化智能系統(tǒng)Apple Intelligence,最早也要到年底才能在iPhone16,所以,AI手機(jī)如何做安全,將由安卓/鴻蒙系統(tǒng)為蘋果畫下標(biāo)準(zhǔn)線。

如何評(píng)判AI系統(tǒng)的安全能力,縱覽目前市面上的AI手機(jī),以下幾個(gè)指標(biāo)可以作為重點(diǎn):

1.端側(cè)大模型。當(dāng)大模型要學(xué)習(xí)大量個(gè)人數(shù)據(jù)和隱私信息,本地安全就成為首選,手機(jī)端側(cè)大模型是標(biāo)配,性能與算效是關(guān)鍵。

2.多模態(tài)能力。Deepfake技術(shù)的泛濫,手機(jī)也必須具備文本、音頻、視覺(jué)等多種模態(tài)的理解分析能力才能應(yīng)對(duì)。

3.主動(dòng)安全。傳統(tǒng)安全是被動(dòng)式防范,比如網(wǎng)絡(luò)詐騙、惡意應(yīng)用攔截,通常都是基于一個(gè)靜態(tài)的數(shù)據(jù)庫(kù)。而“內(nèi)生安全”需要手機(jī)具備自學(xué)習(xí)、自成長(zhǎng)的安全能力,基于AI自動(dòng)感知危險(xiǎn)并進(jìn)行動(dòng)態(tài)的實(shí)時(shí)防護(hù)。榮耀的技術(shù)專家透露,用AI重構(gòu)了安全之后,MagicOS每個(gè)月攔截流氓廣告彈簧3億次,實(shí)時(shí)阻斷詐騙風(fēng)險(xiǎn)達(dá)到2億多次,幫助了很多家庭。

4.簡(jiǎn)化管理。FaceTime功能被利用,暴露出傳統(tǒng)的“權(quán)限授權(quán)機(jī)制”仍有隱患,如果用戶缺乏意識(shí),就可能被犯罪分子或惡意應(yīng)用所利用。針對(duì)這種問(wèn)題,HarmonyOS NEXT采用全新隱私保護(hù)架構(gòu),全面梳理了所有的系統(tǒng)授權(quán),禁止開放通話記錄、短信、電話、后臺(tái)彈窗、應(yīng)用內(nèi)安裝其他應(yīng)用等10+隱私權(quán)限,極大減少權(quán)限授權(quán)彈框,以及對(duì)用戶的打擾,從根源上降低隱私泄漏的風(fēng)險(xiǎn)。對(duì)用戶來(lái)說(shuō),不需要再費(fèi)心琢磨什么功能可以打開、什么功能應(yīng)該關(guān)閉,體驗(yàn)更好更簡(jiǎn)單。

歸根結(jié)底,基于AI的手機(jī)內(nèi)生安全,就是讓AI全面系統(tǒng)地接管安全防護(hù),免去用戶的擔(dān)憂和操作之苦。蘋果想要在AI時(shí)代,重新給自己貼上“安全”的標(biāo)簽,恐怕還學(xué)學(xué)安卓和鴻蒙。

免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個(gè)人觀點(diǎn),與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2024-11-04
FaceTime成詐騙“幫兇”,蘋果是怎么一步步丟掉“安全”光環(huán)的?
FaceTime成詐騙“幫兇”,蘋果是怎么一步步丟掉“安全”光環(huán)的?

長(zhǎng)按掃碼 閱讀全文