近日,相关媒体报道了一系列利用iPhone FaceTime视频通话功能实施的电信诈骗案件。警方和反诈骗中心也发出警告,建议用户关闭FaceTime功能,以免成为诈骗的受害者。
对此,苹果客服也表示,苹果将积极采取措施。如果消费者担心,建议关闭FaceTime功能。
01
半个世纪以来,信息技术的突飞猛进改变了我们的现代生活。然而,互联网和移动通信的蓬勃发展也并非没有好处。比如,电信诈骗已经成为笼罩在大家头顶的阴霾。为了打击电信诈骗,“国家反诈骗中心”App得到了大力推广,但苹果的FaceTime是这个App无法触及的领域。
FaceTime是苹果公司在iPhone 4上推出的一款视频通话软件,但为什么它却成为电信诈骗的新温床呢?
事实上,FaceTime本质上是一种VoIP网络电话,依靠RTP(实时传输协议)来传输音频和视频数据,以保证低延迟的通信。此外,FaceTime使用XMPP(可扩展消息和状态协议)建立会话,并借助ICE(交互式连接建立)、STUN(遍历用户网络)和TURN(遍历网络地址转换)等技术协商设备之间的直接通信.
目前,FaceTime 使用 APNs 的 5223 端口与苹果服务器建立 TCP 连接,通过苹果服务器上注册的电话号码或电子邮件地址完成设备识别。根据苹果公布的相关信息,当用户使用FaceTime进行通话时,通信内容将在每台设备上受到端到端加密(E2EE)的保护,以确保即使是苹果本身也无法读取设备之间传输的内容。
基于互联网和端到端加密的特性,外界无法在诈骗发起时提供预警,但这并不是最大的问题。 FaceTime 被犯罪分子利用的真正原因是它可以定制。在iOS 12上,Apple提供了在FaceTime群组中设置自定义名称的功能,以替换号码或电子邮件地址。其初衷是为了方便亲友之间的社交,但同时客观上也让不法分子更容易冒充平台客服或与相关机构打交道的机会。
同时,为了方便用户,苹果在iOS 17中添加了屏幕共享功能,从而形成了一套组合。
02
那么,犯罪分子如何向陌生人拨打 FaceTime 电话呢?
答案是Apple ID。当您连接到互联网并开启FaceTime通话功能时,对方只需知道您的Apple ID即可发起FaceTime通话。
那么问题来了,不法分子是如何知道你的Apple ID的呢?由于Apple ID基本都是使用邮箱地址注册,并且必须与国内市场经过验证的本地电话号码关联,这意味着您只需要知道邮箱地址或电话号码就可以获取对方的Apple ID。因此,犯罪分子根本不需要准确地知道你的Apple ID。只要他们足够频繁地撒网,总能获得正确的Apple ID。
归根结底,FaceTime会被不法分子所利用,主要得益于中国即时通讯工具的极其发达。在苹果设计的蓝图中,FaceTime + iMessage 的结合形成了苹果设备用户独有的社交系统。只要双方都是Apple设备的用户,就可以轻松使用iMessage或FaceTime进行免费高效的沟通。
在国内互联网行业,微信作为超级App,已经成为FaceTime+iMessage的替代品,从而让FaceTime显得有些无用。由于微信通话作为替代品,而FaceTime仅限于苹果设备用户,很多国内用户其实对FaceTime非常陌生。有些人可能根本分不清FaceTime和普通电话的区别,所以很多人在接听FaceTime的时候,都会被误认为是普通的电话。
用户对FaceTime了解不多。他们自然不知道FaceTime在满足一定条件后可以自定义昵称。他们也不知道FaceTime的屏幕共享功能可以让对方远程控制自己的手机。这自然就让犯罪分子有机可乘。因此,“如果不经常使用,建议关闭此功能。如果要使用,请注意不要接听不熟悉的FaceTime电话。”这并非没有目的。
03
当然,苹果对于FaceTime功能被犯罪分子利用的事实也并非无动于衷。在最新的 iOS 18 中,来自未知联系人的 FaceTime 通话将默认静音并转发到语音信箱。因此,不经常使用 FaceTime 的用户在更新到 iOS 18 后可能不会感觉到自己被陌生的 FaceTime 呼叫。
默认开启相关功能确实是治本之道,但对于普通用户来说,往往缺乏改变的动力。
否则,很多用户会经常因为应用自动续费、默认自动订阅等问题而忘记主动取消订阅,而这些问题与钱包息息相关。所以如果你想体验FaceTime的便利而又不被犯罪分子盯上,目前最好的办法就是更新到iOS 18。
本文来自微信公众号,作者:三一君,36氪授权发布。
