多年来,苹果手机一直被认为是最安全的终端之一。很多朋友都会选择给父母购买苹果手机,或者将自己的二手苹果手机送给父母。原因在于,IOS系统严格的广告弹出限制、高度封闭的生态系统、简单易懂的操作,极大地避免了老年人的失误。 ,误操作被骗的可能性。
时过境迁,如今的苹果正在逐渐失去“最安全手机”的光环。
近日,不少市民收到杭州市公安局反诈骗中心的短信提醒,称近期针对iPhone的诈骗案件频发,不法分子会利用苹果内置视频通话软件FaceTime诱骗苹果用户开启手机屏幕共享和转账。
这种骗局已经在互联网上存在多年,苹果用户并不是第一个成为目标的人。但苹果用户可能成为攻击目标的事实表明了一些问题。
安全是一场魔鬼与道路同高的攻防战。犯罪分子实施诈骗时必须关注ROI投入产出比。过去,Android系统由于其先天的开放性和较低的开发门槛,更容易成为重灾区。这也让苹果手机有了贴上“安全”标签吸引用户的机会。
如今,IOS系统的丢失也提醒了苹果等手机厂商,手机安全不可能一劳永逸解决,而是不进则退。
苹果是如何一步步失去安全“光环”的?未来的高端旗舰手机应该如何安全?我们在这篇文章中谈谈它。
黑灰产品造假的根本目的是为了牟利。以苹果用户为目标并不奇怪,因为它有利可图。
在智能终端软硬件领域,苹果手机用户的平均收入和消费能力都非常高。
某国产手机品牌CEO曾在媒体交流中直言:我们的产品之所以“果味”,是因为很大一部分中产阶级会喜欢这样的产品。中产阶级中也有很多人喜欢苹果。我不能说有多少,但数量很多。
但长期以来,苹果封闭的生态系统和严格的APP限制,增加了黑灰产品的犯罪成本和难度,投入产出比不高。那么现在,FaceTime如何成为诈骗的“同谋”呢?
首先,这是苹果用户意识的盲点。
这不是“受害者有罪”理论。当我使用IOS系统时,我有明显的懒惰和依赖。 “既然苹果手机是最安全的手机,我就不用费心学习任何反诈骗知识了。”而且,国内关于IOS系统欺诈的新闻并不多,可供用户学习的反欺诈信息就更少了。更不用说很多中老年用户因为防范意识较低而使用苹果手机。
这些意识盲点和信息盲点导致了一些涉及苹果小众功能的骗局。用户根本不知道、不理解、也不关注它们,从而更容易上当。
第二个漏洞是苹果系统本身无法找到解决方案。
FaceTime视频通话骗局其实非常简单。它涉及冒充警察或客服人员,通过 FaceTime 视频通话诱导用户打开屏幕共享功能。由此,短信、微信、银行支付密码、手机验证码等重要信息也远程同步给对方。登录受害者的手机银行并转账。
解决这个骗局的办法其实很简单,关闭即可。公安机关和苹果客服均表示,如果日常不使用FaceTime,最好将其关闭。
在国内,由于微信、QQ等社交软件生态成熟,FaceTime的使用频率极低,因此只需将其关闭即可完全解决问题。限制FaceTime昵称随意设置,尤其是公安、官方客服等经过认证的身份,可以减少被骗的机会。为什么苹果手机仍然存在如此多的漏洞?
答案可能是苹果过于依赖之前封闭的生态系统所建立的安全性。它认为应用程序开发的高门槛和严格要求可以消除用户私人信息被窃取的安全风险,以及FaceTime Sex等内置应用程序被利用的可能性,但没有为用户考虑。
此外,近几年在Android手机中流行的系统隔离区、钥匙保险箱、风险来电智能屏蔽等安全功能,都是IOS所不具备的。苹果手机在安全方面面临的挑战越来越大。
一直在隐私问题上寻剑的苹果,在隐私安全方面却越来越达不到自己的期望,这给了不法分子可乘之机。
当“安全”不再是苹果的标签时,苹果用户首先要做的就是提高防欺诈意识。
随着网络诈骗猖獗,如果被骗后报警追查,挽回率也很低。因此,在问题发生之前采取预防措施比事后解决更重要。大家应该主动学习一些反诈骗知识,真正做到“不听、不信、不转”,放弃盲目依赖的心态。不要以为使用IOS就可以高枕无忧了。
对于苹果来说,也是时候重新思考手机安全性了。
智能手机时代,手机安全采用PC时代流传下来的方法论,用“防火墙安全”来保护手机中的数据和隐私,防止手机被黑灰产品拿走或从外部攻击。 。
但在AI时代,手机的安全风险往往来自内部。
可能是用户自身的疏忽,如接到视频通话后被骗、视频会议中一次共享屏幕并暴露聊天框、摄像头、汽车、冰箱、电视、音箱、手机设置相同的密码等等等,黑客可以从AIoT设备最短的保护板上进行攻击……
也可能被AI Agent窥探,比如不断感知和分析用户的位置、动作、习惯,以及Agent在执行任务时对用户屏幕的窥探和操纵……这些都可能导致隐私泄露以及被监视的感觉。
ICT领域有一个“内生安全”的概念,就是说安全能力应该内置于系统环境中,能够自我适应、成长和学习,从而改变攻防成本的不对称。 AI时代,手机系统也开始出现攻防不对称的情况。
在某荣耀Magic系统分享会上,相关技术专家介绍,“在AIGC时代,作为攻击者,可以使用不同的工具和算法进行Deepfake换脸,但在终端上,存储资源有限,而且检测时延也要求很高,需要使用检测模型来检测不同攻击算法的换脸工具。这就是末端攻防的不对称。”
这种攻防的不对称性给端侧安全技术带来了巨大的挑战。最终,荣耀通过适合终端的骨干网络模型构建了百万级真实样本,进行训练和调试,成功开发出可以检测所有主流换脸算法和约10种换脸工具的检测模型。
听完之后,我看了看手里的IOS 17.6.1版本。如果不法分子在视频通话过程中利用FaceTime实施换脸、拟声等AIGC诈骗,苹果的系统显然无法实时识别和检测。
将AI能力引入手机安全领域,打造“内生安全”的手机操作系统,是当今所有手机厂商的必修课,也是苹果急需弥补的课程。
对于高端旗舰手机来说,隐私安全能力是不可或缺的一部分。过去,指纹识别、FaceID等安全技术首先由苹果IOS系统推出,并逐渐转化为整个行业。那是一个Android模仿苹果的时代。
苹果的个性化智能系统Apple Intelligence最早要到年底才会在iPhone 16上推出。因此,Android/鸿蒙系统将为苹果如何保证AI手机的安全制定标准线。
如何判断AI系统的安全能力?纵观目前市面上的AI手机,以下指标可以作为重点:
1.端侧大型号。当大型模型需要学习大量个人数据和隐私信息时,本地安全成为首选。手机上的大型号是标配,性能和计算效率是关键。
2.多模式能力。为了应对 Deepfake 技术的扩散,手机必须具备理解和分析文本、音频、视觉和其他模式的能力。
3.主动安全。传统安全是被动预防,例如网络欺诈和恶意应用拦截,通常基于静态数据库。 “本质安全”要求手机具备自我学习、自我成长的安全能力,并基于AI自动感知危险并提供动态实时防护。荣耀技术专家透露,MagicOS采用AI重构安全后,每月拦截流氓广告3亿次,实时拦截超过2亿次欺诈风险,帮助了众多家庭。
4、简化管理。 FaceTime功能被利用,暴露出传统的“权限授权机制”仍然存在隐患。如果用户缺乏意识,他们可能会被犯罪分子或恶意应用程序利用。针对这一问题,HarmonyOS NEXT采用了全新的隐私保护架构,全面梳理所有系统权限,禁止开放通话记录、短信、电话、后台弹窗等10项以上隐私权限,并安装其他应用内应用,大大减少权限授权。弹出框和对用户的干扰从根本上降低了隐私泄露的风险。对于用户来说,无需担心哪些功能可以开启、哪些功能应该关闭,让体验变得更好、更简单。
归根到底,基于AI的手机固有的安全性,就是让AI全面系统地接管安全防护,消除用户的后顾之忧和操作之痛。如果苹果想在AI时代给自己重新贴上“安全”的标签,可能就得效仿Android和鸿蒙的做法。
