多年来,苹果手机一直被认为是最安全的终端之一。很多朋友都选择给父母购买苹果手机,或者把自己的二手苹果手机给父母用,理由是IOS系统严苛的广告弹窗限制,高度封闭的生态,简单易懂的操作,极大地规避了老人误点、误操作就上当受骗的可能性。
时移世易,如今的苹果正逐渐褪去“最安全的手机”这个光环。
最近很多人都收到了杭州公安局反诈中心的短信提醒,称近期针对iPhone手机的诈骗案件频发,犯罪分子会通过苹果内置的视频通话软件FaceTime,诱导苹果用户开启手机屏幕共享,进行转账。
这种骗术已经在互联网上存在多年了,苹果用户不是最早被盯上的。但苹果用户能被盯上,这件事本身就说明了一些问题。
安全是一场“魔高一尺道高一丈”的攻防战,犯罪分子实施诈骗也得注重一个ROI投入产出比。曾经,安卓系统因为先天的开放性、开发低门槛,更容易成为黑灰产重灾区,也给了苹果手机以“安全”标签吸引用户的机会。
而如今,IOS系统的失守,也给苹果和其他手机厂商提了一个醒——手机安全不能一劳永逸,而是不进则退。
苹果是怎么一步步丢掉安全这个“光环”的,未来的高端旗舰机该怎么做安全?本文就来聊一聊。
黑灰产诈骗的根本目的是牟利,盯上苹果用户并不奇怪,因为有利可图。
在智能终端软硬件领域,苹果手机用户的平均收入和消费能力都是很高的。
一个国产手机品牌的CEO曾在媒体交流中直言:为什么我们的产品“果味十足”,因为中产里面很大一部分会喜欢这样的产品。中产里面也有很大部分人喜欢苹果,我不能说有多少,但是非常多。
但长期以来,苹果封闭的生态和严苛的APP限制,都增加了黑灰产的犯罪成本和难度,投入产出比不高。那如今,FaceTime又是怎么变成诈骗“帮凶”的呢?
首先,是苹果用户的意识盲区。
不是“受害者有罪论”,我本人在使用IOS系统时,就有明显的偷懒跟依赖心理,“既然苹果都是最安全的手机了,那我也没必要费心思学习什么反诈知识”。而且,IOS系统诈骗的中文新闻不多,用户能学习到的反诈信息就更少了,更别提很多中老年用户,就是因为防范意识不强才使用苹果手机的。
这些意识盲区和信息盲区,导致了一些苹果小众功能的诈骗套路,用户根本不知道、不了解、不关注,也就更容易上钩。
第二个漏洞,是苹果系统本身的刻舟求剑。
FaceTime视频通话骗术其实很简单,就是伪装成公安或客服,通过FaceTime视频通话,诱导用户开启屏幕共享功能,结果也把短信、微信、银行支付密码、手机验证码等重要信息同步给对方了,远程登录受害者的手机银行,就能把钱转走。
针对这个骗术的处理方法,其实很简单,直接关闭就行了。公安机关和苹果客服都表示,如果平时不用FaceTime,最好是关闭。
而国内由于微信、QQ等社交软件生态成熟,FaceTime使用频率极低,所以直接关闭就能彻底解决问题。限制FaceTime的昵称随意设置,尤其是公安、官方客服等认证身份,就能减少上当概率。为什么苹果手机依然留下了这么些漏洞呢?
答案或许是,苹果过于依赖此前封闭生态建立起来的安全性,认为应用开发的高门槛、严要求,就能杜绝掉用户隐私信息被窃取的安全隐患,而对于FaceTime这种内置应用被利用的可能性,却没有替用户想到。
此外,近年来在安卓手机中普及的系统隔离区、密钥保险箱、风险电话智能屏蔽等安全能力,IOS也是没有的。苹果手机在安全方面受到的挑战越来越大。
“刻舟求剑”的苹果,在隐私安全上越来越力不从心,这才给了犯罪分子可乘之机。
当“安全”不再是苹果的标签,对于苹果用户来说,首先要做的,就是提升防诈骗意识。
随着网络诈骗的猖獗,上当之后再报警追查,找回的比例也是很低的。因此比起事后亡羊补牢,防患于未然更重要。大家应该主动了解一些反诈知识,真正做到“不听不信不转账”,放弃盲目依赖的心理,不能以为用了IOS就能高枕无忧了。
对于苹果来说,也是时候重新思考手机安全这件事了。
智能机时代,手机安全采用的是PC时代流传下来的方法论,用“防火墙式安全”来守住手机中的数据和隐私,避免被黑灰产从外部拿走或攻击。
但AI时代,手机的安全危险往往来自内部。
可能是用户自己的疏漏,比如接了一通视频电话就上当受骗,视频会议中分享了一次屏幕导致聊天框暴露,为摄像头、车、冰箱、电视、音箱、手机等都设置了一样的密码,黑客可以从AIoT设备的防护最短板进行攻击……
也可能是AI Agent的窥探,比如无时无刻对用户位置、行动、习惯的感知与分析,智能体执行任务中对用户屏幕的窥探与操作……这些都可能导致隐私泄露与被监视感。
ICT领域中有一个“内生安全”的概念,即要把安全能力内置到系统环境当中,并能够自适应、自成长、自学习,从而改变攻防成本不对称的情况。而AI时代,手机系统也开始出现攻防不对称。
在某一次荣耀Magic系统分享会上,相关技术专家介绍道,“AIGC时代,作为攻击方,可以使用不同工具、算法进行Deepfake换脸,但在终端上,存储资源是有限的,检出时延又要求很高,要求用一个检测模型,检出不同攻击算法的换脸工具,这就是端侧的攻防不对称性”。
这种攻防不对称性,给端侧安全技术带来了非常大的挑战。最终,荣耀通过适宜于终端的骨干网络模型,构造了百万级真实的样本,进行训练调试,成功做到一个检测模型,检出所有主流换脸算法、换脸工具大概10几种。
听完,我看了看自己手里的IOS 17.6.1版本,如果犯罪分子通过FaceTime在视频通话中实施换脸、拟声等AIGC诈骗,苹果系统显然是做不到实时识别和检测的。
将AI能力引入手机安全领域,打造“内生安全”的手机操作系统,是当下所有手机厂商的必修课,也是苹果当务之急要补上的一门课。
对于高端旗舰机来说,隐私安全能力是不可或缺的一环。以前,指纹识别、FaceID等安全技术,都是苹果IOS系统首次推出,并逐渐向全行业转化的,那是一个安卓学苹果的时代。
苹果的个人化智能系统Apple Intelligence,最早也要到年底才能在iPhone16,所以,AI手机如何做安全,将由安卓/鸿蒙系统为苹果画下标准线。
如何评判AI系统的安全能力,纵览目前市面上的AI手机,以下几个指标可以作为重点:
1.端侧大模型。当大模型要学习大量个人数据和隐私信息,本地安全就成为首选,手机端侧大模型是标配,性能与算效是关键。
2.多模态能力。Deepfake技术的泛滥,手机也必须具备文本、音频、视觉等多种模态的理解分析能力才能应对。
3.主动安全。传统安全是被动式防范,比如网络诈骗、恶意应用拦截,通常都是基于一个静态的数据库。而“内生安全”需要手机具备自学习、自成长的安全能力,基于AI自动感知危险并进行动态的实时防护。荣耀的技术专家透露,用AI重构了安全之后,MagicOS每个月拦截流氓广告弹簧3亿次,实时阻断诈骗风险达到2亿多次,帮助了很多家庭。
4.简化管理。FaceTime功能被利用,暴露出传统的“权限授权机制”仍有隐患,如果用户缺乏意识,就可能被犯罪分子或恶意应用所利用。针对这种问题,HarmonyOS NEXT采用全新隐私保护架构,全面梳理了所有的系统授权,禁止开放通话记录、短信、电话、后台弹窗、应用内安装其他应用等10+隐私权限,极大减少权限授权弹框,以及对用户的打扰,从根源上降低隐私泄漏的风险。对用户来说,不需要再费心琢磨什么功能可以打开、什么功能应该关闭,体验更好更简单。
归根结底,基于AI的手机内生安全,就是让AI全面系统地接管安全防护,免去用户的担忧和操作之苦。苹果想要在AI时代,重新给自己贴上“安全”的标签,恐怕还学学安卓和鸿蒙。
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与 无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。