今天小编分享的科技经验:FaceTime成诈骗“帮凶”,苹果是怎么一步步丢掉“安全”光环的?,欢迎阅读。
多年来,苹果手机一直被认为是最安全的终端之一。很多朋友都选择给父母购买苹果手机,或者把自己的二手苹果手机给父母用,理由是 IOS 系统严苛的广告弹窗限制,高度封闭的生态,简单易懂的操作,极大地规避了老人误点、误操作就上当受骗的可能性。
时移世易,如今的苹果正逐渐褪去 " 最安全的手机 " 这个光环。
最近很多人都收到了杭州公安局反诈中心的短信提醒,称近期针对 iPhone 手机的诈骗案件频发,犯罪分子会通过苹果内置的视频通话軟體 FaceTime,诱导苹果用户开启手机螢幕共享,进行转账。
这种骗术已经在互联网上存在多年了,苹果用户不是最早被盯上的。但苹果用户能被盯上,这件事本身就说明了一些问题。
安全是一场 " 魔高一尺道高一丈 " 的攻防战,犯罪分子实施诈骗也得注重一个 ROI 投入产出比。曾经,安卓系统因为先天的开放性、开发低门槛,更容易成为黑灰产重灾区,也给了苹果手机以 " 安全 " 标签吸引用户的机会。
而如今,IOS 系统的失守,也给苹果和其他手机厂商提了一个醒——手机安全不能一劳永逸,而是不进则退。
苹果是怎么一步步丢掉安全这个 " 光环 " 的,未来的高端旗舰机该怎么做安全?本文就来聊一聊。
黑灰产诈骗的根本目的是牟利,盯上苹果用户并不奇怪,因为有利可图。
在智能终端软硬體领網域,苹果手机用户的平均收入和消费能力都是很高的。
一个国产手机品牌的 CEO 曾在媒体交流中直言:为什么我们的产品 " 果味十足 ",因为中产里面很大一部分会喜欢这样的产品。中产里面也有很大部分人喜欢苹果,我不能说有多少,但是非常多。
但长期以来,苹果封闭的生态和严苛的 APP 限制,都增加了黑灰产的犯罪成本和难度,投入产出比不高。那如今,FaceTime 又是怎么变成诈骗 " 帮凶 " 的呢?
首先,是苹果用户的意识盲點。
不是 " 受害者有罪论 ",我本人在使用 IOS 系统时,就有明显的偷懒跟依赖心理," 既然苹果都是最安全的手机了,那我也没必要费心思学习什么反诈知识 "。而且,IOS 系统诈骗的中文新闻不多,用户能学习到的反诈信息就更少了,更别提很多中老年用户,就是因为防范意识不强才使用苹果手机的。
这些意识盲點和信息盲點,导致了一些苹果小众功能的诈骗套路,用户根本不知道、不了解、不关注,也就更容易上钩。
第二个漏洞,是苹果系统本身的刻舟求剑。
FaceTime 视频通话骗术其实很简单,就是伪装成公安或客服,通过 FaceTime 视频通话,诱导用户开启螢幕共享功能,结果也把短信、微信、银行支付密码、手机验证码等重要信息同步给对方了,远程登录受害者的手机银行,就能把钱转走。
针对这个骗术的处理方法,其实很简单,直接关闭就行了。公安机关和苹果客服都表示,如果平时不用 FaceTime,最好是关闭。
而国内由于微信、QQ 等社交軟體生态成熟,FaceTime 使用频率极低,所以直接关闭就能彻底解决问题。限制 FaceTime 的昵称随意設定,尤其是公安、官方客服等认证身份,就能减少上当概率。为什么苹果手机依然留下了这么些漏洞呢?
答案或许是,苹果过于依赖此前封闭生态建立起来的安全性,认为应用开发的高门槛、严要求,就能杜绝掉用户隐私信息被窃取的安全隐患,而对于 FaceTime 这种内置应用被利用的可能性,却没有替用户想到。
此外,近年来在安卓手机中普及的系统隔离区、密钥保险箱、风险电话智能屏蔽等安全能力,IOS 也是没有的。苹果手机在安全方面受到的挑战越来越大。
" 刻舟求剑 " 的苹果,在隐私安全上越来越力不从心,这才给了犯罪分子可乘之机。
当 " 安全 " 不再是苹果的标签,对于苹果用户来说,首先要做的,就是提升防诈骗意识。
随着网络诈骗的猖獗,上当之后再报警追查,找回的比例也是很低的。因此比起事后亡羊补牢,防患于未然更重要。大家应该主动了解一些反诈知识,真正做到 " 不听不信不转账 ",放弃盲目依赖的心理,不能以为用了 IOS 就能高枕无忧了。
对于苹果来说,也是时候重新思考手机安全这件事了。
智能机时代,手机安全采用的是 PC 时代流传下来的方法论,用 " 防火墙式安全 " 来守住手机中的数据和隐私,避免被黑灰产从外部拿走或攻击。
但 AI 时代,手机的安全危险往往来自内部。
可能是用户自己的疏漏,比如接了一通视频电话就上当受骗,视频会议中分享了一次螢幕导致聊天框暴露,为摄像头、车、冰箱、电视、音箱、手机等都設定了一样的密码,黑客可以从 AIoT 设备的防护最短板进行攻击 ……
也可能是 AI Agent 的窥探,比如无时无刻对用户位置、行动、习惯的感知与分析,智能体执行任务中对用户螢幕的窥探与操作 …… 这些都可能导致隐私泄露与被监视感。
ICT 领網域中有一个 " 内生安全 " 的概念,即要把安全能力内置到系统环境当中,并能够自适应、自成长、自学习,从而改变攻防成本不对称的情况。而 AI 时代,手机系统也开始出现攻防不对称。
在某一次荣耀 Magic 系统分享会上,相关技术专家介绍道,"AIGC 时代,作为攻击方,可以使用不同工具、算法进行 Deepfake 换脸,但在终端上,存储资源是有限的,检出时延又要求很高,要求用一个检测模型,检出不同攻击算法的换脸工具,这就是端侧的攻防不对称性 "。
这种攻防不对称性,给端侧安全技术带来了非常大的挑战。最终,荣耀通过适宜于终端的骨干网络模型,构造了百万级真实的样本,进行训练调试,成功做到一个检测模型,检出所有主流换脸算法、换脸工具大概 10 几种。
听完,我看了看自己手里的 IOS 17.6.1 版本,如果犯罪分子通过 FaceTime 在视频通话中实施换脸、拟声等 AIGC 诈骗,苹果系统显然是做不到实时识别和检测的。
将 AI 能力引入手机安全领網域,打造 " 内生安全 " 的手机作業系統,是当下所有手机厂商的必修课,也是苹果当务之急要补上的一门课。
对于高端旗舰机来说,隐私安全能力是不可或缺的一环。以前,指纹识别、FaceID 等安全技术,都是苹果 IOS 系统首次推出,并逐渐向全行业转化的,那是一个安卓学苹果的时代。
苹果的个人化智能系统 Apple Intelligence,最早也要到年底才能在 iPhone16,所以,AI 手机如何做安全,将由安卓 / 鸿蒙系统为苹果画下标准线。
如何评判 AI 系统的安全能力,纵览目前市面上的 AI 手机,以下几个指标可以作为重点:
1. 端侧大模型。当大模型要学习大量个人数据和隐私信息,本地安全就成为首选,手机端侧大模型是标配,性能与算效是关键。
2. 多模态能力。Deepfake 技术的泛滥,手机也必须具备文本、音频、视觉等多种模态的理解分析能力才能应对。
3. 主动安全。传统安全是被动式防范,比如网络诈骗、恶意应用拦截,通常都是基于一个静态的数据库。而 " 内生安全 " 需要手机具备自学习、自成长的安全能力,基于 AI 自动感知危险并进行动态的实时防护。荣耀的技术专家透露,用 AI 重构了安全之后,MagicOS 每个月拦截流氓广告弹簧 3 亿次,实时阻断诈骗风险达到 2 亿多次,帮助了很多家庭。
4. 简化管理。FaceTime 功能被利用,暴露出传统的 " 权限授权机制 " 仍有隐患,如果用户缺乏意识,就可能被犯罪分子或恶意应用所利用。针对这种问题,HarmonyOS NEXT 采用全新隐私保护架构,全面梳理了所有的系统授权,禁止开放通话记录、短信、电话、后台弹窗、应用内安装其他应用等 10+ 隐私权限,极大减少权限授权弹框,以及对用户的打扰,从根源上降低隐私泄漏的风险。对用户来说,不需要再费心琢磨什么功能可以打开、什么功能应该关闭,体验更好更简单。
归根结底,基于 AI 的手机内生安全,就是让 AI 全面系统地接管安全防护,免去用户的担忧和操作之苦。苹果想要在 AI 时代,重新给自己贴上 " 安全 " 的标签,恐怕还学学安卓和鸿蒙。
· 本文来自微信公众号 " 腦极体 "(ID:unity007),作者:藏狐,36 氪经授权发布。