FaceTime成詐騙“幫兇”，蘋果是怎么一步步丟掉“安全”光環(huán)的？

多年來，蘋果手機一直被認為是最安全的終端之一。很多朋友都選擇給父母購買蘋果手機，或者把自己的二手蘋果手機給父母用，理由是IOS系統(tǒng)嚴苛的廣告彈窗限制，高度封閉的生態(tài)，簡單易懂的操作，極大地規(guī)避了老人誤點、誤操作就上當受騙的可能性。

時移世易，如今的蘋果正逐漸褪去“最安全的手機”這個光環(huán)。

最近很多人都收到了杭州公安局反詐中心的短信提醒，稱近期針對iPhone手機的詐騙案件頻發(fā)，犯罪分子會通過蘋果內(nèi)置的視頻通話軟件FaceTime，誘導蘋果用戶開啟手機屏幕共享，進行轉賬。

這種騙術已經(jīng)在互聯(lián)網(wǎng)上存在多年了，蘋果用戶不是最早被盯上的。但蘋果用戶能被盯上，這件事本身就說明了一些問題。

安全是一場“魔高一尺道高一丈”的攻防戰(zhàn)，犯罪分子實施詐騙也得注重一個ROI投入產(chǎn)出比。曾經(jīng)，安卓系統(tǒng)因為先天的開放性、開發(fā)低門檻，更容易成為黑灰產(chǎn)重災區(qū)，也給了蘋果手機以“安全”標簽吸引用戶的機會。

而如今，IOS系統(tǒng)的失守，也給蘋果和其他手機廠商提了一個醒——手機安全不能一勞永逸，而是不進則退。

蘋果是怎么一步步丟掉安全這個“光環(huán)”的，未來的高端旗艦機該怎么做安全？本文就來聊一聊。

黑灰產(chǎn)詐騙的根本目的是牟利，盯上蘋果用戶并不奇怪，因為有利可圖。

在智能終端軟硬件領域，蘋果手機用戶的平均收入和消費能力都是很高的。

一個國產(chǎn)手機品牌的CEO曾在媒體交流中直言：為什么我們的產(chǎn)品“果味十足”，因為中產(chǎn)里面很大一部分會喜歡這樣的產(chǎn)品。中產(chǎn)里面也有很大部分人喜歡蘋果，我不能說有多少，但是非常多。

但長期以來，蘋果封閉的生態(tài)和嚴苛的APP限制，都增加了黑灰產(chǎn)的犯罪成本和難度，投入產(chǎn)出比不高。那如今，F(xiàn)aceTime又是怎么變成詐騙“幫兇”的呢？

首先，是蘋果用戶的意識盲區(qū)。

不是“受害者有罪論”，我本人在使用IOS系統(tǒng)時，就有明顯的偷懶跟依賴心理，“既然蘋果都是最安全的手機了，那我也沒必要費心思學習什么反詐知識”。而且，IOS系統(tǒng)詐騙的中文新聞不多，用戶能學習到的反詐信息就更少了，更別提很多中老年用戶，就是因為防范意識不強才使用蘋果手機的。

這些意識盲區(qū)和信息盲區(qū)，導致了一些蘋果小眾功能的詐騙套路，用戶根本不知道、不了解、不關注，也就更容易上鉤。

第二個漏洞，是蘋果系統(tǒng)本身的刻舟求劍。

FaceTime視頻通話騙術其實很簡單，就是偽裝成公安或客服，通過FaceTime視頻通話，誘導用戶開啟屏幕共享功能，結果也把短信、微信、銀行支付密碼、手機驗證碼等重要信息同步給對方了，遠程登錄受害者的手機銀行，就能把錢轉走。

針對這個騙術的處理方法，其實很簡單，直接關閉就行了。公安機關和蘋果客服都表示，如果平時不用FaceTime，最好是關閉。

而國內(nèi)由于微信、QQ等社交軟件生態(tài)成熟，F(xiàn)aceTime使用頻率極低，所以直接關閉就能徹底解決問題。限制FaceTime的昵稱隨意設置，尤其是公安、官方客服等認證身份，就能減少上當概率。為什么蘋果手機依然留下了這么些漏洞呢？

答案或許是，蘋果過于依賴此前封閉生態(tài)建立起來的安全性，認為應用開發(fā)的高門檻、嚴要求，就能杜絕掉用戶隱私信息被竊取的安全隱患，而對于FaceTime這種內(nèi)置應用被利用的可能性，卻沒有替用戶想到。

此外，近年來在安卓手機中普及的系統(tǒng)隔離區(qū)、密鑰保險箱、風險電話智能屏蔽等安全能力，IOS也是沒有的。蘋果手機在安全方面受到的挑戰(zhàn)越來越大。

“刻舟求劍”的蘋果，在隱私安全上越來越力不從心，這才給了犯罪分子可乘之機。

當“安全”不再是蘋果的標簽，對于蘋果用戶來說，首先要做的，就是提升防詐騙意識。

隨著網(wǎng)絡詐騙的猖獗，上當之后再報警追查，找回的比例也是很低的。因此比起事后亡羊補牢，防患于未然更重要。大家應該主動了解一些反詐知識，真正做到“不聽不信不轉賬”，放棄盲目依賴的心理，不能以為用了IOS就能高枕無憂了。

對于蘋果來說，也是時候重新思考手機安全這件事了。

智能機時代，手機安全采用的是PC時代流傳下來的方法論，用“防火墻式安全”來守住手機中的數(shù)據(jù)和隱私，避免被黑灰產(chǎn)從外部拿走或攻擊。

但AI時代，手機的安全危險往往來自內(nèi)部。

可能是用戶自己的疏漏，比如接了一通視頻電話就上當受騙，視頻會議中分享了一次屏幕導致聊天框暴露，為攝像頭、車、冰箱、電視、音箱、手機等都設置了一樣的密碼，黑客可以從AIoT設備的防護最短板進行攻擊……

也可能是AI Agent的窺探，比如無時無刻對用戶位置、行動、習慣的感知與分析，智能體執(zhí)行任務中對用戶屏幕的窺探與操作……這些都可能導致隱私泄露與被監(jiān)視感。

ICT領域中有一個“內(nèi)生安全”的概念，即要把安全能力內(nèi)置到系統(tǒng)環(huán)境當中，并能夠自適應、自成長、自學習，從而改變攻防成本不對稱的情況。而AI時代，手機系統(tǒng)也開始出現(xiàn)攻防不對稱。

在某一次榮耀Magic系統(tǒng)分享會上，相關技術專家介紹道，“AIGC時代，作為攻擊方，可以使用不同工具、算法進行Deepfake換臉，但在終端上，存儲資源是有限的，檢出時延又要求很高，要求用一個檢測模型，檢出不同攻擊算法的換臉工具，這就是端側的攻防不對稱性”。

這種攻防不對稱性，給端側安全技術帶來了非常大的挑戰(zhàn)。最終，榮耀通過適宜于終端的骨干網(wǎng)絡模型，構造了百萬級真實的樣本，進行訓練調(diào)試，成功做到一個檢測模型，檢出所有主流換臉算法、換臉工具大概10幾種。

聽完，我看了看自己手里的IOS 17.6.1版本，如果犯罪分子通過FaceTime在視頻通話中實施換臉、擬聲等AIGC詐騙，蘋果系統(tǒng)顯然是做不到實時識別和檢測的。

將AI能力引入手機安全領域，打造“內(nèi)生安全”的手機操作系統(tǒng)，是當下所有手機廠商的必修課，也是蘋果當務之急要補上的一門課。

對于高端旗艦機來說，隱私安全能力是不可或缺的一環(huán)。以前，指紋識別、FaceID等安全技術，都是蘋果IOS系統(tǒng)首次推出，并逐漸向全行業(yè)轉化的，那是一個安卓學蘋果的時代。

蘋果的個人化智能系統(tǒng)Apple Intelligence，最早也要到年底才能在iPhone16，所以，AI手機如何做安全，將由安卓/鴻蒙系統(tǒng)為蘋果畫下標準線。

如何評判AI系統(tǒng)的安全能力，縱覽目前市面上的AI手機，以下幾個指標可以作為重點：

1.端側大模型。當大模型要學習大量個人數(shù)據(jù)和隱私信息，本地安全就成為首選，手機端側大模型是標配，性能與算效是關鍵。

2.多模態(tài)能力。Deepfake技術的泛濫，手機也必須具備文本、音頻、視覺等多種模態(tài)的理解分析能力才能應對。

3.主動安全。傳統(tǒng)安全是被動式防范，比如網(wǎng)絡詐騙、惡意應用攔截，通常都是基于一個靜態(tài)的數(shù)據(jù)庫。而“內(nèi)生安全”需要手機具備自學習、自成長的安全能力，基于AI自動感知危險并進行動態(tài)的實時防護。榮耀的技術專家透露，用AI重構了安全之后，MagicOS每個月攔截流氓廣告彈簧3億次，實時阻斷詐騙風險達到2億多次，幫助了很多家庭。

4.簡化管理。FaceTime功能被利用，暴露出傳統(tǒng)的“權限授權機制”仍有隱患，如果用戶缺乏意識，就可能被犯罪分子或惡意應用所利用。針對這種問題，HarmonyOS NEXT采用全新隱私保護架構，全面梳理了所有的系統(tǒng)授權，禁止開放通話記錄、短信、電話、后臺彈窗、應用內(nèi)安裝其他應用等10+隱私權限，極大減少權限授權彈框，以及對用戶的打擾，從根源上降低隱私泄漏的風險。對用戶來說，不需要再費心琢磨什么功能可以打開、什么功能應該關閉，體驗更好更簡單。

歸根結底，基于AI的手機內(nèi)生安全，就是讓AI全面系統(tǒng)地接管安全防護，免去用戶的擔憂和操作之苦。蘋果想要在AI時代，重新給自己貼上“安全”的標簽，恐怕還學學安卓和鴻蒙。

生成海報

免責聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關。文章僅供讀者參考，并請自行核實相關內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。