FaceTime成了诈骗“伙伴”，苹果是怎样一步步失去“安全”光环的？

多年来，苹果手机一直被认为是最安全的终端之一。很多朋友选择给父母买苹果手机，或者给父母用他们的二手苹果手机。原因是IOS系统的广告弹出限制严格，生态高度封闭，操作通俗易懂，大大避免了老年人误操作被骗的概率。

随着时间的推移，苹果逐渐褪去了“最安全的手机”的光晕。

近日，不少人收到杭州市公安局反诈骗中心的短信通知，称近期iPhone手机诈骗案件频发，犯罪分子将通过苹果内置视频通话软件FaceTime，诱导苹果用户打开手机屏幕共享，转账。

这种伎俩在网上已经存在很多年了，苹果用户并不是第一个被盯上的。但是苹果用户可以被盯上，这本身就说明了一些问题。

安全是一场“魔高一尺，道高一尺”的攻防战，犯罪分子在实施诈骗时也要注意ROI投入产出率。曾经，由于安卓系统先天开放，开发门槛低，更容易成为黑灰产品的高发区域，也给了苹果手机一个用“安全”标签吸引用户的机会。

而且现在，IOS系统的沦陷，也给苹果和其它手机制造商带来了一个清醒——移动电话的安全性不能一劳永逸，而是不进则退。

苹果是怎样一步一步失去安全这一“光晕”的，未来的高端旗舰机该如何安全？这篇文章就来谈谈吧。

黑灰产品诈骗的根本目的是获利，盯上苹果用户并不奇怪，因为有利可图。

苹果手机用户在智能终端软硬件领域的平均收入和消费能力都很高。

一个国产手机品牌的CEO曾经在媒体交流中直言:为什么我们的产品充满了水果味？因为中产阶级中有很大一部分会喜欢这样的产品。中产阶级中也有很多人喜欢苹果。我不能说有多少，但是有很多。

但是，长期以来，苹果封闭的生态和严格的APP限制，都增加了黑灰产品的犯罪成本和难度，投入产出率不高。那么现在，FaceTime又是如何成为诈骗“伙伴”的呢？

第一，是苹果用户观念的盲点。

不是“受害者有罪论”。当我自己使用IOS系统时，我显然是懒惰和依赖的。“既然苹果是最安全的手机，我就不用费心去学习任何反诈骗知识。”。而且IOS系统诈骗的中文新闻并不多，用户可以学到的反诈骗信息更少，更不用说很多中老年客户使用苹果手机了，因为他们缺乏预防意识。

这些概念盲点和信息盲点导致了一些苹果小众功能的诈骗套路。如果客户根本不知道，不理解，不关注，就更容易上钩。

另一个漏洞是苹果系统本身的刻舟求剑。

FaceTime视频聊天骗术其实很简单，就是打扮成警察或者客服，诱导用户通过FaceTime视频聊天打开屏幕共享功能。因此，短信、微信、银行交易密码、短信验证码等重要信息也同步给对方。如果你远程登录受害者的手机网银，你可以把钱转走。

处理这种骗术其实很简单，直接关掉就行了。公安部门和苹果客服都表示，如果经常不使用FaceTime，最好关闭。

但由于国内微信、QQ等社交软件生态完善，FaceTime使用频率极低，可以通过直接关闭来彻底解决问题。随意设置限制FaceTime的昵称，尤其是公安、官方客服等认证身份，可以降低被骗的概率。为什么苹果手机还留下这么多漏洞？

答案可能是苹果过于依赖之前封闭生态建立的安全性，认为应用开发的高门槛、严格要求可以避免盗取用户隐私信息的安全隐患，但并没有为客户想到FaceTime内置应用被利用的概率。

另外，IOS也没有系统隔离区、钥匙保险柜、风险电话智能屏蔽等安全能力。近年来在安卓手机中流行。苹果手机在安全方面越来越受到考验。

苹果“刻舟求剑”，在隐私安全方面越来越有心无力，这给了罪犯一个机会。

如果“安全”不再是苹果标签，对苹果用户来说，首先要做的就是提高防诈骗意识。

随着网络诈骗的猖獗，被骗后再报警追查，恢复率也很低。所以，比起以后弥补，防患于未然更重要。大家要积极了解一些反诈骗的知识，真正做到“不听、不相信、不转账”，放弃盲目依赖的心理。我们不能认为我们可以用IOS坐以待毙，放松身心。

对苹果来说，也是时候重新考虑手机安全了。

在智能机器时代，手机的安全使用了PC时代传承下来的方法论，用“防火墙安全”来保护手机中的数据和隐私，防止被黑灰产品从外部带走或攻击。

但是在AI时代，手机的安全风险通常来自内部。

可能是用户自己的疏漏。比如他们接到视频通话就被骗了。视频会议分享了一个屏幕，导致聊天框暴露。同样的密码设置在摄像头、汽车、冰箱、电视、音响和手机上。黑客可以攻击AIoT设备保护的最短板...

也可以是AI Agent的窥探，如无时无刻不在感知和分析用户的位置、行动和习惯，以及智能体内任务中对客户屏幕的窥探和操作...所有这些都可能导致隐私泄露和监控。

ICT领域有一个“内生安全”的概念，就是要将安全能力内置到系统环境中，能够自我适应、自我成长、自我学习，从而改变攻防成本不对称的局面。在AI时代，手机系统开始出现攻防不对称。

在一次荣誉Magic系统分享会上，相关技术专家表示，“在AIGC时代，作为攻击者，Deepfake变脸可以使用不同的工具和算法，但在终端上，存储资源有限，检测延迟要求很高。要求使用检测模型检测不同攻击算法的变脸工具，这就是端侧攻防不对称”。

这种攻防不对称给终端安全技术带来了很大的挑战。最后，荣誉结构了百万个真实样本，通过适合终端的骨干网络模型进行练习和调整，成功实现了一个检验模型，检测出了大约10种主流的变脸算法和变脸工具。

听到这里，我看了看自己手中的IOS。 17.6.第一版，如果犯罪分子在视频通话中通过FaceTime进行变脸、拟声等AIGC诈骗，苹果系统显然无法立即识别和检查。

将AI能力引入手机安全领域，打造“内生安全”手机操作系统，是目前所有手机厂商的必修课，也是苹果必修课。

对于高端旗舰机来说，隐私和安全能力是不可或缺的一部分。此前，苹果IOS系统首次推出指纹验证、FaceID等安全技术，并逐渐转型为整个行业。这是一个安卓苹果时代。

Apple苹果个性化智能系统 Intelligence，iPhone16最早也要到年底了，所以，AI手机怎样做安全，会由安卓/鸿蒙系统为苹果画出基准线。

如何判断AI系统的安全性，纵观目前市场上的AI手机，以下指标可以作为重点：

端侧大模型1.大模型。如果大型模型需要学习大量的个人数据和隐私信息，那么本地安全就成了首选，手机端侧大型模型是标准，性能和计算效果是关键。

多模态能力。随着Deepfake技术的普及，手机还需要具备文字、音频、视觉等多种模式的认知分析能力。

主动安全。传统的安全就是被动的预防，比如网络诈骗，恶意应用障碍，一般都是围绕着一个静态的数据库。而且“内生安全”要求手机具有自学、自成长的安全能力，基于AI自动感知危险，进行动态实时保护。据荣誉技术专家介绍，MagicOS在用AI重构安全后，每月阻止3亿个流氓广告扭簧，即时阻断2亿多次诈骗风险，帮助众多家庭。

简化管理。使用FaceTime功能显示，传统的“权限授权机制”仍然存在隐患，如果客户缺乏概念，可能会被犯罪分子或恶意应用所利用。针对这一问题，HarmonyOS NEXT采用全新的隐私保护架构，对所有系统授权进行了全面梳理。严禁打开通话记录、短信、电话、后台弹出窗口等10个应用程序。 私人权限，大大降低了权限授权弹出窗口，以及对用户的干扰，从源头上降低了私人泄漏的风险。对于用户来说，不用再费心去想什么功能可以打开，什么功能应该关闭，体验更好更简单。

归根结底，基于AI的手机内生安全就是让AI全面系统地接管安全防范，避免客户的焦虑和使用。苹果想在AI时代再次给自己贴上“安全”的标签，恐怕还在学习安卓和鸿蒙系统。

·本文来自微信微信官方账号 “脑极体”（ID：作者：藏狐，36氪经授权发布，unity007)。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com