FaceTime成诈骗“帮凶”,苹果是怎么一步步丢掉“安全”光环的?
https://img-blog.csdnimg.cn/img_convert/35d6ed2dbe6880c8aa94be154b272211.gifhttps://img-blog.csdnimg.cn/img_convert/24834ec119211580f81ac62924f33c6f.png
多年来,苹果手机一直被以为是最安全的终端之一。很多朋侪都选择给父母购买苹果手机,或者把本身的二手苹果手机给父母用,理由是IOS系统严苛的广告弹窗限定,高度封闭的生态,简单易懂的操作,极大地规避了老人误点、误操作就上当上当的大概性。
时移世易,如今的苹果正渐渐褪去“最安全的手机”这个光环。
最近很多人都收到了杭州公安局反诈中央的短信提醒,称近期针对iPhone手机的诈骗案件频发,犯罪分子会通过苹果内置的视频通话软件FaceTime,诱导苹果用户开启手机屏幕共享,举行转账。
这种骗术已经在互联网上存在多年了,苹果用户不是最早被盯上的。但苹果用户能被盯上,这件事本身就说明了一些问题。
https://img-blog.csdnimg.cn/img_convert/02409e816d7e301b202d496b3e3616bb.png
安全是一场“魔高一尺道高一丈”的攻防战,犯罪分子实验诈骗也得注意一个ROI投入产出比。曾经,安卓系统因为天赋的开放性、开辟低门槛,更轻易成为黑灰产重灾区,也给了苹果手机以“安全”标签吸引用户的机会。
而如今,IOS系统的失守,也给苹果和其他手机厂商提了一个醒——手机安全不能一劳永逸,而是不进则退。
苹果是怎么一步步丢掉安全这个“光环”的,未来的高端旗舰机该怎么做安全?本文就来聊一聊。
https://img-blog.csdnimg.cn/img_convert/ffb81d650d1a5f2f6038aa0e5f28fee6.png
黑灰产诈骗的根本目的是牟利,盯上苹果用户并不希奇,因为有利可图。
在智能终端软硬件范畴,苹果手机用户的平均收入和消耗能力都是很高的。
一个国产手机品牌的CEO曾在媒体交流中直言:为什么我们的产品“果味十足”,因为中产内里很大一部分会喜欢这样的产品。中产内里也有很大部分人喜欢苹果,我不能说有多少,但是非常多。
但恒久以来,苹果封闭的生态和严苛的APP限定,都增长了黑灰产的犯罪成本和难度,投入产出比不高。那如今,FaceTime又是怎么酿成诈骗“帮凶”的呢?
首先,是苹果用户的意识盲区。
不是“受害者有罪论”,我本人在使用IOS系统时,就有显着的偷懒跟依赖生理,“既然苹果都是最安全的手机了,那我也没须要费心思学习什么反诈知识”。而且,IOS系统诈骗的中文新闻不多,用户能学习到的反诈信息就更少了,更别提很多中老年用户,就是因为防范意识不强才使用苹果手机的。
这些意识盲区和信息盲区,导致了一些苹果小众功能的诈骗套路,用户根本不知道、不了解、不关注,也就更轻易中计。
https://img-blog.csdnimg.cn/img_convert/a122296b2a95617513ffafd264dc6440.png
第二个毛病,是苹果系统本身的刻舟求剑。
FaceTime视频通话骗术实在很简单,就是伪装成公安或客服,通过FaceTime视频通话,诱导用户开启屏幕共享功能,结果也把短信、微信、银行支付暗码、手机验证码等重要信息同步给对方了,远程登录受害者的手机银行,就能把钱转走。
针对这个骗术的处置惩罚方法,实在很简单,直接关闭就行了。公安构造和苹果客服都体现,如果寻常不消FaceTime,最好是关闭。
而国内由于微信、QQ等社交软件生态成熟,FaceTime使用频率极低,所以直接关闭就能彻底解决问题。限定FaceTime的昵称随意设置,尤其是公安、官方客服等认证身份,就能减少上当概率。为什么苹果手机依然留下了这么些毛病呢?
答案或许是,苹果过于依赖此前封闭生态创建起来的安全性,以为应用开辟的高门槛、严要求,就能杜绝掉用户隐私信息被盗取的安全隐患,而对于FaceTime这种内置应用被使用的大概性,却没有替用户想到。
https://img-blog.csdnimg.cn/img_convert/6da4c6e9328d95d1c5101d01d3ba22c4.png
此外,近年来在安卓手机中普及的系统隔离区、密钥保险箱、风险电话智能屏蔽等安万能力,IOS也是没有的。苹果手机在安全方面受到的挑衅越来越大。
“刻舟求剑”的苹果,在隐私安全上越来越力不从心,这才给了犯罪分子可乘之机。
https://img-blog.csdnimg.cn/img_convert/24bb5e1762bf56e5ad3f138fb4b807d3.png
当“安全”不再是苹果的标签,对于苹果用户来说,首先要做的,就是提升防诈骗意识。
随着网络诈骗的猖獗,上当之后再报警追查,找回的比例也是很低的。因此比起事后亡羊补牢,防患于未然更重要。大家应该主动了解一些反诈知识,真正做到“不听不信不转账”,放弃盲目依赖的生理,不能以为用了IOS就能高枕无忧了。
对于苹果来说,也是时间重新思索手机安全这件事了。
智能机期间,手机安全接纳的是PC期间传播下来的方法论,用“防火墙式安全”来守停止机中的数据和隐私,克制被黑灰产从外部拿走或攻击。
https://img-blog.csdnimg.cn/img_convert/5d014a9e081dc255faba3669f65a64e8.png
但AI期间,手机的安全危险往往来自内部。
大概是用户本身的疏漏,比如接了一通视频电话就上当上当,视频会议中分享了一次屏幕导致谈天框暴露,为摄像头、车、冰箱、电视、音箱、手机等都设置了一样的暗码,黑客可以从AIoT设备的防护最短板举行攻击……
也大概是AI Agent的窥伺,比如无时无刻对用户位置、行动、习惯的感知与分析,智能体执行使命中对用户屏幕的窥伺与操作……这些都大概导致隐私泄露与被监督感。
ICT范畴中有一个“内生安全”的概念,即要把安万能力内置到系统情况当中,并可以或许自适应、自成长、自学习,从而改变攻防成本不对称的情况。而AI期间,手机系统也开始出现攻防不对称。
在某一次荣耀Magic系统分享会上,相干技术专家介绍道,“AIGC期间,作为攻击方,可以使用差别工具、算法举行Deepfake换脸,但在终端上,存储资源是有限的,检出时延又要求很高,要求用一个检测模型,检出差别攻击算法的换脸工具,这就是端侧的攻防不对称性”。
https://img-blog.csdnimg.cn/img_convert/5bed1c693ac55bde32e1f777fdad9d2b.png
这种攻防不对称性,给端侧安全技术带来了非常大的挑衅。最终,荣耀通过适宜于终端的骨干网络模型,构造了百万级真实的样本,举行训练调试,成功做到一个检测模型,检出全部主流换脸算法、换脸工具大概10几种。
听完,我看了看本身手里的IOS 17.6.1版本,如果犯罪分子通过FaceTime在视频通话中实验换脸、拟声等AIGC诈骗,苹果系统显然是做不到实时识别和检测的。
将AI能力引入手机安全范畴,打造“内生安全”的手机操作系统,是当下全部手机厂商的必修课,也是苹果当务之急要补上的一门课。
https://img-blog.csdnimg.cn/img_convert/0471341152111eaf18b075aa143a5608.png
对于高端旗舰机来说,隐私安万能力是不可或缺的一环。从前,指纹识别、FaceID等安全技术,都是苹果IOS系统初次推出,并渐渐向全行业转化的,那是一个安卓学苹果的期间。
苹果的个人化智能系统Apple Intelligence,最早也要到年底才能在iPhone16,所以,AI手机如何做安全,将由安卓/鸿蒙系统为苹果画下标准线。
如何评判AI系统的安万能力,纵览现在市面上的AI手机,以下几个指标可以作为重点:
1.端侧大模型。当大模型要学习大量个人数据和隐私信息,当地安全就成为首选,手机端侧大模型是标配,性能与算效是关键。
2.多模态能力。Deepfake技术的泛滥,手机也必须具备文本、音频、视觉等多种模态的理解分析能力才能应对。
3.主动安全。传统安全是被动式防范,比如网络诈骗、恶意应用拦截,通常都是基于一个静态的数据库。而“内生安全”必要手机具备自学习、自成长的安万能力,基于AI主动感知危险并举行动态的实时防护。荣耀的技术专家透露,用AI重构了安全之后,MagicOS每个月拦截流氓广告弹簧3亿次,实时阻断诈骗风险达到2亿多次,帮助了很多家庭。
https://img-blog.csdnimg.cn/img_convert/70548462ca26e4747b584d5f4cb6403e.png
4.简化管理。FaceTime功能被使用,暴暴露传统的“权限授权机制”仍有隐患,如果用户缺乏意识,就大概被犯罪分子或恶意应用所使用。针对这种问题,HarmonyOS NEXT接纳全新隐私掩护架构,全面梳理了全部的系统授权,禁止开放通话记录、短信、电话、后台弹窗、应用内安装其他应用等10+隐私权限,极大减少权限授权弹框,以及对用户的打搅,从根源上降低隐私泄漏的风险。对用户来说,不必要再费心琢磨什么功能可以打开、什么功能应该关闭,体验更好更简单。
归根结底,基于AI的手机内生安全,就是让AI全面系统地接受安全防护,免去用户的担心和操作之苦。苹果想要在AI期间,重新给本身贴上“安全”的标签,恐怕还学学安卓和鸿蒙。
https://img-blog.csdnimg.cn/img_convert/102bff34dc62eff795a7f2a27fe84c6b.png
·
·
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]