FaceTime成诈骗“帮凶”，苹果是怎么一步步丢掉“安全”光环的？

多年来，苹果手机一直被认为是最安全的终端之一。很多朋友都选择给父母购买苹果手机，或者把自己的二手苹果手机给父母用，理由是IOS系统严苛的广告弹窗限制，高度封闭的生态，简单易懂的操作，极大地规避了老人误点、误操作就上当受骗的可能性。

时移世易，如今的苹果正逐渐褪去“最安全的手机”这个光环。

最近很多人都收到了杭州公安局反诈中心的短信提醒，称近期针对iPhone手机的诈骗案件频发，犯罪分子会通过苹果内置的视频通话软件FaceTime，诱导苹果用户开启手机屏幕共享，进行转账。

这种骗术已经在互联网上存在多年了，苹果用户不是最早被盯上的。但苹果用户能被盯上，这件事本身就说明了一些问题。

安全是一场“魔高一尺道高一丈”的攻防战，犯罪分子实施诈骗也得注重一个ROI投入产出比。曾经，安卓系统因为先天的开放性、开发低门槛，更容易成为黑灰产重灾区，也给了苹果手机以“安全”标签吸引用户的机会。

而如今，IOS系统的失守，也给苹果和其他手机厂商提了一个醒——手机安全不能一劳永逸，而是不进则退。

苹果是怎么一步步丢掉安全这个“光环”的，未来的高端旗舰机该怎么做安全？本文就来聊一聊。

黑灰产诈骗的根本目的是牟利，盯上苹果用户并不奇怪，因为有利可图。

在智能终端软硬件领域，苹果手机用户的平均收入和消费能力都是很高的。

一个国产手机品牌的CEO曾在媒体交流中直言：为什么我们的产品“果味十足”，因为中产里面很大一部分会喜欢这样的产品。中产里面也有很大部分人喜欢苹果，我不能说有多少，但是非常多。

但长期以来，苹果封闭的生态和严苛的APP限制，都增加了黑灰产的犯罪成本和难度，投入产出比不高。那如今，FaceTime又是怎么变成诈骗“帮凶”的呢？

首先，是苹果用户的意识盲区。

不是“受害者有罪论”，我本人在使用IOS系统时，就有明显的偷懒跟依赖心理，“既然苹果都是最安全的手机了，那我也没必要费心思学习什么反诈知识”。而且，IOS系统诈骗的中文新闻不多，用户能学习到的反诈信息就更少了，更别提很多中老年用户，就是因为防范意识不强才使用苹果手机的。

这些意识盲区和信息盲区，导致了一些苹果小众功能的诈骗套路，用户根本不知道、不了解、不关注，也就更容易上钩。

第二个漏洞，是苹果系统本身的刻舟求剑。

FaceTime视频通话骗术其实很简单，就是伪装成公安或客服，通过FaceTime视频通话，诱导用户开启屏幕共享功能，结果也把短信、微信、银行支付密码、手机验证码等重要信息同步给对方了，远程登录受害者的手机银行，就能把钱转走。

针对这个骗术的处理方法，其实很简单，直接关闭就行了。公安机关和苹果客服都表示，如果平时不用FaceTime，最好是关闭。

而国内由于微信、QQ等社交软件生态成熟，FaceTime使用频率极低，所以直接关闭就能彻底解决问题。限制FaceTime的昵称随意设置，尤其是公安、官方客服等认证身份，就能减少上当概率。为什么苹果手机依然留下了这么些漏洞呢？

答案或许是，苹果过于依赖此前封闭生态建立起来的安全性，认为应用开发的高门槛、严要求，就能杜绝掉用户隐私信息被窃取的安全隐患，而对于FaceTime这种内置应用被利用的可能性，却没有替用户想到。

此外，近年来在安卓手机中普及的系统隔离区、密钥保险箱、风险电话智能屏蔽等安全能力，IOS也是没有的。苹果手机在安全方面受到的挑战越来越大。

“刻舟求剑”的苹果，在隐私安全上越来越力不从心，这才给了犯罪分子可乘之机。

当“安全”不再是苹果的标签，对于苹果用户来说，首先要做的，就是提升防诈骗意识。

随着网络诈骗的猖獗，上当之后再报警追查，找回的比例也是很低的。因此比起事后亡羊补牢，防患于未然更重要。大家应该主动了解一些反诈知识，真正做到“不听不信不转账”，放弃盲目依赖的心理，不能以为用了IOS就能高枕无忧了。

对于苹果来说，也是时候重新思考手机安全这件事了。

智能机时代，手机安全采用的是PC时代流传下来的方法论，用“防火墙式安全”来守住手机中的数据和隐私，避免被黑灰产从外部拿走或攻击。

但AI时代，手机的安全危险往往来自内部。

可能是用户自己的疏漏，比如接了一通视频电话就上当受骗，视频会议中分享了一次屏幕导致聊天框暴露，为摄像头、车、冰箱、电视、音箱、手机等都设置了一样的密码，黑客可以从AIoT设备的防护最短板进行攻击……

也可能是AI Agent的窥探，比如无时无刻对用户位置、行动、习惯的感知与分析，智能体执行任务中对用户屏幕的窥探与操作……这些都可能导致隐私泄露与被监视感。

ICT领域中有一个“内生安全”的概念，即要把安全能力内置到系统环境当中，并能够自适应、自成长、自学习，从而改变攻防成本不对称的情况。而AI时代，手机系统也开始出现攻防不对称。

在某一次荣耀Magic系统分享会上，相关技术专家介绍道，“AIGC时代，作为攻击方，可以使用不同工具、算法进行Deepfake换脸，但在终端上，存储资源是有限的，检出时延又要求很高，要求用一个检测模型，检出不同攻击算法的换脸工具，这就是端侧的攻防不对称性”。

这种攻防不对称性，给端侧安全技术带来了非常大的挑战。最终，荣耀通过适宜于终端的骨干网络模型，构造了百万级真实的样本，进行训练调试，成功做到一个检测模型，检出所有主流换脸算法、换脸工具大概10几种。

听完，我看了看自己手里的IOS 17.6.1版本，如果犯罪分子通过FaceTime在视频通话中实施换脸、拟声等AIGC诈骗，苹果系统显然是做不到实时识别和检测的。

将AI能力引入手机安全领域，打造“内生安全”的手机操作系统，是当下所有手机厂商的必修课，也是苹果当务之急要补上的一门课。

对于高端旗舰机来说，隐私安全能力是不可或缺的一环。以前，指纹识别、FaceID等安全技术，都是苹果IOS系统首次推出，并逐渐向全行业转化的，那是一个安卓学苹果的时代。

苹果的个人化智能系统Apple Intelligence，最早也要到年底才能在iPhone16，所以，AI手机如何做安全，将由安卓/鸿蒙系统为苹果画下标准线。

如何评判AI系统的安全能力，纵览目前市面上的AI手机，以下几个指标可以作为重点：

1.端侧大模型。当大模型要学习大量个人数据和隐私信息，本地安全就成为首选，手机端侧大模型是标配，性能与算效是关键。

2.多模态能力。Deepfake技术的泛滥，手机也必须具备文本、音频、视觉等多种模态的理解分析能力才能应对。

3.主动安全。传统安全是被动式防范，比如网络诈骗、恶意应用拦截，通常都是基于一个静态的数据库。而“内生安全”需要手机具备自学习、自成长的安全能力，基于AI自动感知危险并进行动态的实时防护。荣耀的技术专家透露，用AI重构了安全之后，MagicOS每个月拦截流氓广告弹簧3亿次，实时阻断诈骗风险达到2亿多次，帮助了很多家庭。

4.简化管理。FaceTime功能被利用，暴露出传统的“权限授权机制”仍有隐患，如果用户缺乏意识，就可能被犯罪分子或恶意应用所利用。针对这种问题，HarmonyOS NEXT采用全新隐私保护架构，全面梳理了所有的系统授权，禁止开放通话记录、短信、电话、后台弹窗、应用内安装其他应用等10+隐私权限，极大减少权限授权弹框，以及对用户的打扰，从根源上降低隐私泄漏的风险。对用户来说，不需要再费心琢磨什么功能可以打开、什么功能应该关闭，体验更好更简单。

归根结底，基于AI的手机内生安全，就是让AI全面系统地接管安全防护，免去用户的担忧和操作之苦。苹果想要在AI时代，重新给自己贴上“安全”的标签，恐怕还学学安卓和鸿蒙。

审核编辑 黄宇