最近一段时间,相关媒体报道了一系列通过iPhone FaceTime视频通话功能实施的电信诈骗案件,警方及反诈中心也纷纷发出警告、建议用户关闭FaceTime功能,以避免成为诈骗受害者。
对此苹果客服方面也表示,苹果会积极采取措施,消费者如有担心,建议关闭FaceTime功能。
01
过去半个世纪里,信息技术的突飞猛进塑造了我们的现代生活,但互联网、移动通信的蓬勃发展并非百利而无一害,例如电信诈骗就成为了笼罩在大家头顶的阴霾。为了对抗电信诈骗,“国家反诈中心”App被大力推广,但苹果的FaceTime偏偏就是这款App鞭长莫及的领域。
FaceTime是苹果在iPhone 4上推出的一个视频通话软件,但它为什么会成为电信诈骗新的温床呢?
其实FaceTime本质上就是VoIP网络电话,依赖RTP(实时传输协议)来传输音频和视频数据,从而确保低延迟的通信。此外FaceTime使用XMPP(可扩展消息与存在协议)来建立会话,并借助ICE(交互式连接建立)、STUN(遍历用户网络)和TURN(遍历网络地址转换)等技术来协商设备之间的直接通信。
目前,FaceTime使用的是APNs的5223端口来与苹果服务器建立TCP连接,设备识别则是通过苹果服务器上注册的电话号码或电子邮件地址来完成。根据苹果方面公布的相关信息显示,用户使用FaceTime进行通话时,通讯内容在各个设备上都会受到端对端加密(E2EE)的保护,以确保即便苹果自己也无法读取设备之间传输的内容。
基于互联网以及端到端加密的特质,使得外界无法在诈骗发起时进行提前预警,不过这还并不是最大的问题,真正让FaceTime被不法分子利用的理由是它可以自定义名称。在iOS 12上,苹果就提供了FaceTime群组中可设置自定义名称来替代号码或邮箱的功能,本意是为了方便亲朋好友之间的社交,但同时也在客观上给了不法分子冒充平台客服或相关机构的机会。
同时为了方便用户,苹果在iOS 17上增加了共享屏幕功能,由此也形成了一套组合拳。
02
那么,不法分子是怎么将FaceTime通话打给陌生人的呢?
答案就是Apple ID。当处于连网状态、且FaceTime通话功能开启时,对方只需知道你的Apple ID就可以发起FaceTime通话。
问题就来了,不法分子是如何知道你的Apple ID?由于Apple ID基本是使用电子邮箱注册,并且在国内市场必须与一个经过验证的本地电话号码关联,因此也就代表只需要知道电子邮箱或电话号码就能获得对方的Apple ID。所以不法分子根本就不需要准确地知道你的Apple ID,只要网撒得够勤、总能蒙中正确的Apple ID。
归根结底,FaceTime会被不法分子利用,主要是国内极为发达的即时通讯工具“背锅”。在苹果设计的蓝图里,FaceTime+iMessage这个组合构成了独属于苹果设备用户的社交体系,只需双方都是苹果设备的用户,就能很便捷地使用iMessage或FaceTime进行免费、高效的沟通。
在国内互联网行业中,作为超级App的微信成为了FaceTime+iMessage的替代品,因此也让FaceTime变得有些鸡肋。有了微信电话作为替代品,以及FaceTime仅限于苹果设备用户之间使用,许多国内用户对于FaceTime其实是很陌生的,有些可能根本就分不清FaceTime与普通电话的区别,所以不少人在接到FaceTime呼叫时,会误以为是正常的电话。
用户对于FaceTime的不了解,自然也就不知道FaceTime在满足一定条件后可以自定义昵称,也不知道FaceTime的共享屏幕功能能够让对方可以远程控制自己的手机,由此自然也就让不法分子得以乘虚而入。所以“如果不经常使用还是建议关闭该功能,要使用的话注意不要接听陌生FaceTime来电”,并不是无的放矢。
03
当然,对于FaceTime这个功能被不法分子利用,苹果方面也不是无动于衷。在最新的iOS 18里,未知联系人打来的FaceTime默认会处于静音状态,并转接至语音信箱。所以不常使用FaceTime的用户在更新iOS 18之后,可能都不会感知到自己被陌生FaceTime呼叫了。
默认开启相关功能确实是治本的一种方式,但奈何对于普通用户来说,他们往往缺乏改变的动力。
如若不然,App自动续费、默认自动订阅这类与钱包息息相关的问题,不少用户也会经常忘记主动取消订阅。所以如果即想要体验便捷的FaceTime,又不愿被不法分子盯上,目前最好的方式就是更新到iOS 18。
本文来自微信公众号 “三易生活”(ID:IT-3eLife),作者:三易菌,36氪经授权发布。