FaceTime成诈骗“帮凶”,苹果是怎么一步步丢掉“安全”光环的?

多年来,苹果手机一直被认为是最安全的终端之一。很多朋友都选择给父母购买苹果手机,或者把自己的二手苹果手机给父母用,理由是IOS系统严苛的广告弹窗限制,高度封闭的生态,简单易懂的操作,极大地规避了老人误点、误操作就上当受骗的可能性。

时移世易,如今的苹果正逐渐褪去“最安全的手机”这个光环。

最近很多人都收到了杭州公安局反诈中心的短信提醒,称近期针对iPhone手机的诈骗案件频发,犯罪分子会通过苹果内置的视频通话软件FaceTime,诱导苹果用户开启手机屏幕共享,进行转账。

这种骗术已经在互联网上存在多年了,苹果用户不是最早被盯上的。但苹果用户能被盯上,这件事本身就说明了一些问题。

FaceTime成诈骗“帮凶”,苹果是怎么一步步丢掉“安全”光环的?

安全是一场“魔高一尺道高一丈”的攻防战,犯罪分子实施诈骗也得注重一个ROI投入产出比。曾经,安卓系统因为先天的开放性、开发低门槛,更容易成为黑灰产重灾区,也给了苹果手机以“安全”标签吸引用户的机会。

而如今,IOS系统的失守,也给苹果和其他手机厂商提了一个醒——手机安全不能一劳永逸,而是不进则退

苹果是怎么一步步丢掉安全这个“光环”的,未来的高端旗舰机该怎么做安全?本文就来聊一聊。

FaceTime成诈骗“帮凶”,苹果是怎么一步步丢掉“安全”光环的?

黑灰产诈骗的根本目的是牟利,盯上苹果用户并不奇怪,因为有利可图。

在智能终端软硬件领域,苹果手机用户的平均收入和消费能力都是很高的。

一个国产手机品牌的CEO曾在媒体交流中直言:为什么我们的产品“果味十足”,因为中产里面很大一部分会喜欢这样的产品。中产里面也有很大部分人喜欢苹果,我不能说有多少,但是非常多。

但长期以来,苹果封闭的生态和严苛的APP限制,都增加了黑灰产的犯罪成本和难度,投入产出比不高。那如今,FaceTime又是怎么变成诈骗“帮凶”的呢?

首先,是苹果用户的意识盲区。

不是“受害者有罪论”,我本人在使用IOS系统时,就有明显的偷懒跟依赖心理,“既然苹果都是最安全的手机了,那我也没必要费心思学习什么反诈知识”。而且,IOS系统诈骗的中文新闻不多,用户能学习到的反诈信息就更少了,更别提很多中老年用户,就是因为防范意识不强才使用苹果手机的。

这些意识盲区和信息盲区,导致了一些苹果小众功能的诈骗套路,用户根本不知道、不了解、不关注,也就更容易上钩。

FaceTime成诈骗“帮凶”,苹果是怎么一步步丢掉“安全”光环的?

第二个漏洞,是苹果系统本身的刻舟求剑。

FaceTime视频通话骗术其实很简单,就是伪装成公安或客服,通过FaceTime视频通话,诱导用户开启屏幕共享功能,结果也把短信、微信、银行支付密码、手机验证码等重要信息同步给对方了,远程登录受害者的手机银行,就能把钱转走。

针对这个骗术的处理方法,其实很简单,直接关闭就行了。公安机关和苹果客服都表示,如果平时不用FaceTime,最好是关闭。

而国内由于微信、QQ等社交软件生态成熟,FaceTime使用频率极低,所以直接关闭就能彻底解决问题。限制FaceTime的昵称随意设置,尤其是公安、官方客服等认证身份,就能减少上当概率。为什么苹果手机依然留下了这么些漏洞呢?

答案或许是,苹果过于依赖此前封闭生态建立起来的安全性,认为应用开发的高门槛、严要求,就能杜绝掉用户隐私信息被窃取的安全隐患,而对于FaceTime这种内置应用被利用的可能性,却没有替用户想到。

FaceTime成诈骗“帮凶”,苹果是怎么一步步丢掉“安全”光环的?

此外,近年来在安卓手机中普及的系统隔离区、密钥保险箱、风险电话智能屏蔽等安全能力,IOS也是没有的。苹果手机在安全方面受到的挑战越来越大。

“刻舟求剑”的苹果,在隐私安全上越来越力不从心,这才给了犯罪分子可乘之机。

FaceTime成诈骗“帮凶”,苹果是怎么一步步丢掉“安全”光环的?

当“安全”不再是苹果的标签,对于苹果用户来说,首先要做的,就是提升防诈骗意识。

随着网络诈骗的猖獗,上当之后再报警追查,找回的比例也是很低的。因此比起事后亡羊补牢,防患于未然更重要。大家应该主动了解一些反诈知识,真正做到“不听不信不转账”,放弃盲目依赖的心理,不能以为用了IOS就能高枕无忧了。

对于苹果来说,也是时候重新思考手机安全这件事了。

智能机时代,手机安全采用的是PC时代流传下来的方法论,用“防火墙式安全”来守住手机中的数据和隐私,避免被黑灰产从外部拿走或攻击。

FaceTime成诈骗“帮凶”,苹果是怎么一步步丢掉“安全”光环的?

但AI时代,手机的安全危险往往来自内部。

可能是用户自己的疏漏,比如接了一通视频电话就上当受骗,视频会议中分享了一次屏幕导致聊天框暴露,为摄像头、车、冰箱、电视、音箱、手机等都设置了一样的密码,黑客可以从AIoT设备的防护最短板进行攻击……

也可能是AI Agent的窥探,比如无时无刻对用户位置、行动、习惯的感知与分析,智能体执行任务中对用户屏幕的窥探与操作……这些都可能导致隐私泄露与被监视感。

ICT领域中有一个“内生安全”的概念,即要把安全能力内置到系统环境当中,并能够自适应、自成长、自学习,从而改变攻防成本不对称的情况。而AI时代,手机系统也开始出现攻防不对称。

在某一次荣耀Magic系统分享会上,相关技术专家介绍道,“AIGC时代,作为攻击方,可以使用不同工具、算法进行Deepfake换脸,但在终端上,存储资源是有限的,检出时延又要求很高,要求用一个检测模型,检出不同攻击算法的换脸工具,这就是端侧的攻防不对称性”。

FaceTime成诈骗“帮凶”,苹果是怎么一步步丢掉“安全”光环的?

这种攻防不对称性,给端侧安全技术带来了非常大的挑战。最终,荣耀通过适宜于终端的骨干网络模型,构造了百万级真实的样本,进行训练调试,成功做到一个检测模型,检出所有主流换脸算法、换脸工具大概10几种。

听完,我看了看自己手里的IOS 17.6.1版本,如果犯罪分子通过FaceTime在视频通话中实施换脸、拟声等AIGC诈骗,苹果系统显然是做不到实时识别和检测的。

将AI能力引入手机安全领域,打造“内生安全”的手机操作系统,是当下所有手机厂商的必修课,也是苹果当务之急要补上的一门课。

FaceTime成诈骗“帮凶”,苹果是怎么一步步丢掉“安全”光环的?

对于高端旗舰机来说,隐私安全能力是不可或缺的一环。以前,指纹识别、FaceID等安全技术,都是苹果IOS系统首次推出,并逐渐向全行业转化的,那是一个安卓学苹果的时代。

苹果的个人化智能系统Apple Intelligence,最早也要到年底才能在iPhone16,所以,AI手机如何做安全,将由安卓/鸿蒙系统为苹果画下标准线。

如何评判AI系统的安全能力,纵览目前市面上的AI手机,以下几个指标可以作为重点:

1.端侧大模型。当大模型要学习大量个人数据和隐私信息,本地安全就成为首选,手机端侧大模型是标配,性能与算效是关键。

2.多模态能力。Deepfake技术的泛滥,手机也必须具备文本、音频、视觉等多种模态的理解分析能力才能应对。

3.主动安全。传统安全是被动式防范,比如网络诈骗、恶意应用拦截,通常都是基于一个静态的数据库。而“内生安全”需要手机具备自学习、自成长的安全能力,基于AI自动感知危险并进行动态的实时防护。荣耀的技术专家透露,用AI重构了安全之后,MagicOS每个月拦截流氓广告弹簧3亿次,实时阻断诈骗风险达到2亿多次,帮助了很多家庭。

FaceTime成诈骗“帮凶”,苹果是怎么一步步丢掉“安全”光环的?

4.简化管理。FaceTime功能被利用,暴露出传统的“权限授权机制”仍有隐患,如果用户缺乏意识,就可能被犯罪分子或恶意应用所利用。针对这种问题,HarmonyOS NEXT采用全新隐私保护架构,全面梳理了所有的系统授权,禁止开放通话记录、短信、电话、后台弹窗、应用内安装其他应用等10+隐私权限,极大减少权限授权弹框,以及对用户的打扰,从根源上降低隐私泄漏的风险。对用户来说,不需要再费心琢磨什么功能可以打开、什么功能应该关闭,体验更好更简单。

归根结底,基于AI的手机内生安全,就是让AI全面系统地接管安全防护,免去用户的担忧和操作之苦。苹果想要在AI时代,重新给自己贴上“安全”的标签,恐怕还学学安卓和鸿蒙。

FaceTime成诈骗“帮凶”,苹果是怎么一步步丢掉“安全”光环的?