又一波手機騙局爆發 這次中國品牌給蘋果上了一課

[來自IT168]

【IT168 評測】過去一周，最引人關注手機安全事件莫過於iPhone Facetime的陌生電話事件，不少使用iPhone用戶可能都會收到一個陌生Facetime的通話請求。事件發生後，在微博微信朋友圈流傳著這個陌生的Facetime來電只要接聽了就會導致Apple ID賬號密碼被盜，又有消息指出這個陌生Facetime來電接聽了就會將你的樣子進行截圖，之後使用人面識別打開支付寶，更有人接聽這個陌生Facetime來電之後對方在播廣告。真正的原因最終無一個確切的答案，Facetime、iMassage等等iPhone上基於網路通訊的功能已經不止一次爆出問題，但安卓陣型的手機這些問題就少得多，甚至國內的手機廠商也基於這些網路通訊方案提供了更安全的解決方案。

又一波手機騙局爆發 這次中國品牌給蘋果上了一課

這次陌生Facetime事件確實對於iPhone用戶帶來了不少困擾，iPhone手機安全問題已經由來已久，iMassage垃圾廣告騷擾問題還沒有解決，現在又來了個陌生Facetime來電問題，對於用戶來說只有關閉Facetime功能來進行解決。在國內微信、QQ等等聊天軟體大行其道的時候，iPhone上的iMassage和Facetime功能也顯得有些雞肋，既然不常用不如關閉了，還落得清靜。歸根究底，問題就是蘋果將Apple ID和Facetime、iMassage等的功能綁定在一起。

陌生Fcaetime究竟要盜取你的什麼東西？

我們來分析一下陌生Facetime來電究竟是幹什麼的？前面說到了三種情況：盜號、截取面部信息和廣告，筆者認為三種可能都會存在，下面等筆者來詳細分析一下。

1、Apple ID賬號密碼：

首先來說一下盜取Apple ID和密碼，iPhone的Facetime基於手機號碼、Apple ID和用戶設置的郵箱地址，而用戶是不能直接通過Facetime直接撥打對方的號碼，只有添加到聯繫人才能撥打對方號碼，所以只要隨便新建一個聯繫人，填上電話號碼或者E-mail地址就可以了，之後蘋果伺服器就會驗證這些電話號碼和E-mail地址，只要對方是iPhone用戶就會馬上顯示Facetime的Logo，這對於有心之人驗證對方的Apple ID賬號就簡單了很多。

Facetime存在不少漏洞

而這次陌生Facetime事件不少使用網易郵箱作為Apple ID的用戶被呼叫，筆者估計這次事件和之前網易郵箱賬號泄漏事件有關，不發分子通過驗證泄漏的網易郵箱地址，之後匹配一起泄漏的網易郵箱密碼，進行Apple ID賬號密碼匹配。只要接聽了Facetime就驗證了Apple ID是活動的，之後不法分子就開始做密碼匹配，萬一你使用的Apple ID密碼和網易郵箱密碼一樣，你的Apple ID就被盜了。

2、你的面部信息：

Facetime擁有高質量視頻通話畫質

第二種情況就是截取用戶的面部信息，這個可能性相當小，Facetime通話的通話畫質還是很有「保證」的，畫面都是很清晰，不發分子通過Facetime截取你的面部信息，只要通話電話號碼或者郵箱登錄支付寶，使用刷面功能登錄，只要圖像足夠清晰，還是可以實現。但問題來了，你登錄了人家的支付寶，但你沒有人家的支付密碼啊！你要重置支付密碼你需要身份證號碼，手機驗證碼，只截取了面部信息，也不能解開支付密碼，也是得物無所用。而現在除了支付寶外目前使用刷面登陸的手機應用還是相當少，如果使用你的視頻通話截取去騙你的朋友家人，那麼還需盜取QQ或者微信的賬號密碼，這樣太麻煩了，也不好實現。

3、廣告騷擾：

Facetime廣告騷擾

第三種情況就是播廣告，不少接聽陌生Facetime的用戶反映對方在播放一些垃圾廣告，但也有很多用戶反映接聽後黑屏。如果真的是廣告騷擾，那麼iPhone繼iMassage淪為垃圾廣告傳播溫床後，Facetime再次淪陷。不得不佩服國人的智慧，將iPhone上引以為傲的兩個網路通訊功能變成了垃圾廣告工具，而且蘋果也幾乎是束手無策。

國產安卓手機廠商如何應對？

目前國內不少安卓手機都提供有網路簡訊或者網路通話的服務，但目前國內手機使用環境導致這些服務並不流行，主要是微信、QQ等的聊天軟體已經非常流行。對於商務用戶或許會使用到這些功能，不過暫時還沒有聽過這些用戶受到騷擾的信息。

專線通話只支持語音通話

我們以金立M系列手機為例子，金立M系列手機提供一個基於網路的專線通話功能，其實和Facetime有點相似，但只提供語音通話功能。這裡已經做到一個安全的點，就是不支持視頻通話，只提供語音通話就會防止用戶的面部信息泄漏，就不會發生iPhone陌生Facetime來電的情況。

專線通話激活

金立的專線通話功能需要使用手機號碼註冊，並且使用手機號碼來進行通訊，註冊後專線通話的賬號和手機上其他的賬號沒有任何綁定，是一個獨立賬號。用戶撥號雖然也和Facetime一樣需要使用聯繫人來撥號，但添加聯繫人後不會驗證對方是否開啟專線通話服務，如果通過「白撞」的方法來驗證對方是否開啟專線通話，會花費很多的時間和物力，實現有難度。

金立專線通話加密方式

金立M系列的專線通話功能需要兩台金立的M系列手機，而M系列手機內置了手機安全加密晶元，如果將專線通話移植到沒有加密晶元的手機上是無法使用，而通話過程中也會對數據進行加密，通過硬體密碼的數據幾乎是無法破解，為整個通話過程提供保障。

總結：用戶只能關閉Fcaetime和iMassge

Facetime陌生來電

這次陌生Facetime來電時間最終需要盜取什麼信息最終還沒有定論，用戶自保的方法只能關閉Fcaetime了，Facetime功能現在對於國內用戶可能已經顯得沒有什麼用處，關閉了還有微信、QQ等的聊天軟體可以取代。國內的網路環境決定了iPhone上種種的安全問題，用戶群體巨大，自然成為了不法分子攻破的目標。而蘋果對於這些基於Facetime和iMassage造成用戶騷擾的問題幾乎是束手無策，更多靠用戶自己去解決，蘋果也應該多學習一下國內手機廠商在安全方面的做法，提升用戶使用手機時的安全性，營造一個更安全的手機使用環境。iPhone8即將發布，估計安全問題也不會一時半刻能解決，對於iPhone用戶筆者只能用戶一句粵語老話來奉勸：食得鹹魚抵得渴！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！