澎湃Logo
下载客户端

登录

  • +1

苹果FaceTime诈骗泛滥,罪魁祸首是过时的隐私机制

2024-05-30 06:25
来源:澎湃新闻·澎湃号·湃客
字号

在科技水平飞速发展的当下,手机、手表、电视等消费电子产品朝着智能化方向不断迭代。一方面,它们给我们的生活带来了便利。另一方面,这些电子产品经常被部分“有心人”利用,成为高科技电信诈骗的重要渠道之一。为了从你的手上骗取钱财,他们总是能通过各种方式联络到你,并且试图让你相信他们的“官方身份”。

近年来,FaceTime诈骗案件频发,尽管警方通报相关案件不在少数,但还是有不少人被不法分子冒充的微信、京东等平台客服所欺骗,最终配合转移账户内的资金,或是申请贷款。作为平台方,苹果也在近期对iOS进行了相应更新,至于是否能起到降低FaceTime诈骗风险的作用,我们接着往下看。

图源:雷科技

在社交平台上,有不少朋友主动分享自己的被骗经历,希望能提醒其他人警惕同类案件。从具体的诈骗方式来说还是熟悉的老一套,但是FaceTime的欺诈性更强,更加防不胜防。特别是不熟悉FaceTime的朋友,看到突然接入的电话,很有可能会被通话页面看似正规的名称和头像误导,从而放松警惕。

iPhone作为全球保有量排名前列的智能手机之一,拥有庞大的用户群体,每位用户都有可能因FaceTime上当受骗。苹果一直以安全、独立作为iOS系统的宣传标签,为何迟迟不介入整治FaceTime乱象呢?

迟钝的苹果,发布迟来的更新

回顾FaceTime诈骗相关案件,小雷发现早在2023年1月19日,武汉市东西湖区就发生过一起FaceTime诈骗案件,最终因为拦截及时,不法分子并没有得逞。距离案件发生,至今已经超过1年,这段时间内仅是新闻通报的类似案件已经不在少数,更别提背后还有许多吃了哑巴亏的受害者。

近日,迟钝的苹果公司终于向部分iPhone用户推送了紧急更新通知。据官方介绍,本次更新主要是协助FaceTime通话反欺诈及防范其他安全风险,紧急更新版本为iOS 17.5.1,已于5月21日发布。这给小雷看乐了,这个晚了至少一年的紧急更新可真是太“紧急”了。

FaceTime作为苹果公司iOS和macOS内置的视频通话软件,与iMessage一起构建起苹果内部生态,方便用户之间进行安全私密的交流,以及仅支持苹果用户使用的特性一度使其成为iPhone等产品的卖点之一,同时也是苹果的核心竞争力之一。

FaceTime使用的安全协议包括:点对点连接(ICE)、会话(SIP)、音视频流传递(SRTP),以上均是国际标准化协议,具有极高的安全性。然而安全反被安全误,FaceTime为保障用户隐私使用的各种协议反而成为阻挡苹果监管的大闸。一个往日替用户遮风挡雨的隐私盾牌,现在反而成为电信诈骗的护身符,何其讽刺。

我们暂时无法判断本次更新是否能杜绝FaceTime诈骗,毕竟更新内容只是写着“协助FaceTime通话反欺诈”。不过也能理解,FaceTime和电话、短信一样,只是日常通信工具,使用它们的用户才是决定它们性质的关键。苹果作为维护方,协助降低诈骗风险是分内之事,但真要把锅全甩到苹果头上,或许太过了。

想要真正降低上当风险,我们得先了解FaceTime诈骗入手。

极易伪装的身份,将FaceTime变成电诈帮凶

关于透过FaceTime实施的诈骗,网上流传的说法层出不穷,比如“一接陌生人的FaceTime就会被盗取Apple ID”、“手机被锁死,资料全部泄露”等等。事实上,苹果FaceTime通话功能只是支持单向拨打的视频电话,本身并不存在安全隐患,用户接听电话是不会发生上述情况的。

FaceTime诈骗主要是由陌生人提前修改共享姓名、头像和聊天背景,冒充电商、银行或社交平台的客服人员,随后根据电话或邮箱进行单向拨打,利用事先获取的个人信息,编造各种借口让事主转账。此外,也有骗子会引导事主下载其它会议软件,通过“共享屏幕”的方式获取事主的密码、验证码等重要信息,最终实施诈骗。

图源:雷科技

在公开报道中,我们看到过了很多相关的案件。南昌市高新区的卢女士就接到了一个FaceTime视频电话,对方自称是“某地区公职人员”,准确说出事主的个人信息后,对方称卢女士涉嫌电信网络诈骗,现在所谓的“有关部门”正在调查此事,接下来将会冻结她的资产。随后卢女士根据对方要求下载了某APP并开启共享屏幕功能,一番操作下来,银行卡信息、手机验证码都被对方知道了。

其实FaceTime诈骗与其他类型的电诈具有极高的相似性,主要的区别就是不法分子利用FaceTime渠道实施诈骗。许多人对微信、电话、短信等渠道具有很强的戒备心,往往开个头就直接挂断,但国内使用FaceTime的用户少之又少,陌生渠道很容易让用户感到慌乱,从而降低防范。

另一方面,FaceTime可以自定义名字和头像,营造出类似于官方客服给你打电话的错觉。比如小雷就在自己的iPhone上尝试着将名字修改为“微信客服”,后续如果我给别人拨打FaceTime,那么对方手机就会直接显示“微信客服”的字样。

图源:雷科技

从产品层面来看,FaceTime与微信电话、QQ电话等在线语音服务是一样的,除非接听方有提前备注,否则都会以拨打者的设置来显示信息。而提前备注的前提是你认识对方,但是FaceTime却支持陌生人直接拨打,只需要输入对方用于注册Apple ID的电话号码或电子邮箱地址即可。

FaceTime诈骗不仅发生在国内,海外用户被诈骗也时有发生,每当出现大量的邮箱信息泄露事故,就会导致相关诈骗案件激增。我们的手机号码和邮箱本就不是什么秘密,许多平台的信息保护存在漏洞,很容易出现个人信息泄露的风险。

想要杜绝FaceTime诈骗找上自己,最简单直接的方法就是关闭FaceTime功能。我们只需打开iPhone设置页面,直接搜索FaceTime即可进入相关设置页面,将FaceTime通话功能关闭即可。不过,如此一来你将无法接听和拨打FaceTime,对于iPhone的日常使用会造成一定影响,所以更推荐不使用FaceTime的朋友采用这个方法。

对FaceTime有使用需求的朋友,只要增强防骗意识也能更好地规避诈骗。首先不透露自己的个人信息,如卡号、密码、验证码等;其次,不要点击陌生链接和网站,更不要随便下载陌生APP;最重要地是,涉及金融账号注销、账号余额转移、账号冻结等话术的电话,一律挂断并打开对应APP或拨打对应银行的电话,询问APP中的官方客服是否真有此事。

这样一来,不管对方用什么方式都很难让我们上当受骗。

问题不断,iOS还安全吗?

iPhone凭借iOS系统自成一体的独立生态,在全球智能手机市场占据了半壁江山。可是iOS出过的岔子还真不少,除了FaceTime诈骗外,iMessage也是诈骗高发区,至今没有办法完全解决。

如果说FaceTime和iMessage功能本质上是好的,只是被别有用心的人所利用,那么前段时间闹得沸沸扬扬的旧照片重新出现相关漏洞,足以令许多用户感到恐慌。

一些iPhone用户表示自己更新了iOS 17.5后,已经删除的旧照片重新出现在照片应用中。尽管苹果很快发布iOS 17.5.1更新来解决这个问题,但显然无法缓解用户对自身隐私安全的担忧。

图源:雷科技

苹果在接受采访时表示,这个问题与iCloud无关,受影响设备上被破坏的数据库条目才是被删除照片重新出现的原因。也就是说,这些重新出现的旧照片从未离开过本地。

这究竟是不是事情的真相,我们无从考究,但足以证明iOS存在漏洞。有趣的是,iOS 17.5.1同时解决了协助FaceTime通话反欺诈和修复已删除照片重新出现的问题,参考两件事情的发生时间,谁搭谁的便车一目了然。看来苹果也不是真的迟钝,只是对处理漏洞优先级有着自己的标准。

iOS隐私泄露风险影响的是iPhone的基本盘,苹果必须第一时间解决,以稳固用户对iOS生态的信心。如果iOS真的丧失独立、安全的标签,那么对苹果相关产品的销售来说,将是致命打击。

为了保护自身利益,用户提高自身防范意识是十分必要的事情,但平台也应当承担起监管、协助的责任。无论漏洞影响程度的大小,苹果及时修复都是理所应当的事情,哪怕不法分子通过FaceTime、iMessage实施诈骗,在法理上可能怪不到苹果头上,在情理上也会引起用户的不满,从而对企业形象造成影响。

最后希望更多朋友能重视此类情况,为自己、家人、朋友提供更多帮助,以各种方式来实时更新他们的反诈知识库,这样才能最大限度地降低诈骗风险,更好地保护自己和他人。

2024年5月20日-6月30日,618年中大促来袭,淘宝天猫、京东、拼多多、抖音、快手、小红书六大电商平台集体“听劝”,取消预售、疯狂杀价!

手机数码、AI PC、智能家电、电视、小家电、空冰洗等热门AI硬科技品类摩拳擦掌,战况激烈。

雷科技618报道团将全程关注电商平台最新战况,AI硬科技品牌最新动态,电商行业全新趋势,敬请关注,一起期待。

    本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。

    +1
    收藏
    我要举报
            查看更多

            扫码下载澎湃新闻客户端

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            © 2014-2024 上海东方报业有限公司

            反馈