电信诈骗,或许是互联网技术发展带来的负面影响一种表现形式。无论是在社区里随处可见的反诈骗宣传标语,还是大力推广的“国家反诈中心”App都指向了一个事实,那就是电信诈骗如今已经并鲜见。而得益于反诈App的帮助,现在以电话形式进行诈骗往往都会被标记出来、让大家提起警惕,但反诈App也有鞭长莫及的领域。
日前,微信安全中心与支付宝方面发布公告称,近期国内短时间出现了大量基于FaceTime的诈骗案例,骗子假冒“微信客服中心”或“支付宝客服”等身份,使用苹果手机的FaceTime功能向用户发起视频通话,进而实施诈骗。已经有网友在社交平台上透露,收到了显示为支付宝客服中心、腾讯微信客服中心、微信回访中心、京东客服热线等名称的来电,甚至直接还喊出了自己的全名。
对此微信方面发布声明称,微信不会以FaceTime的方式来联系用户,但凡用这种方式就是仿冒、不要接听,并请广大用户警惕陌生FaceTime来电、避免受骗。
作为一个苹果早在iPhone 4时代就已推出的功能,FaceTime提供的面对面网络对话几乎是彼时为iPhone量身打造的卖点,它可以通过WiFi或者蜂窝数据接入互联网,并在两个支持FaceTime的设备间实现视频通话。
其实FaceTime本质上就是VoIP网络电话,它采用了变种的SIP协议,而后者则是一种用于建立、修改和终止多媒体会话的协议。综合过去十余年间的不同报道和分析,FaceTime使用的是端口5223(也是苹果推送通知服务采用的端口)来与苹果的服务器建立TCP连接,设备本身则可以通过苹果服务器上注册的电话号码或电子邮件地址来进行识别。
当所有协商和网络遍历结束时,苹果服务器就会下发一个SIP INVITE消息,这条消息包含了人名以及带宽要求和呼叫参数。而在呼叫建立之后,苹果方面会通过一系列SIP MESSAGE数据包对设备进行身份验证。根据苹果官网公布的信息显示,用户使用FaceTime通话时,通讯内容在各个设备上都会受到端对端加密(E2EE)的保护,以确保即便苹果也无法读取设备之间传输的内容。
从本质上来说,端到端加密是一种对数据进行加扰的方法,因此它只能在两端读取、即由发送者和接收者来读取,任何第三方都无法读取受E2EE保护的信息、即使中间人可以破坏和拦截通信。这也就意味着,即使是苹果也不知道使用FaceTime的双方究竟聊了些什么。所以这一特质,就导致了苹果无法像反诈App一样在诈骗发起时进行提前预警。
如果说端到端加密让苹果在面对黑灰产使用FaceTime作为工具攻击用户时束手束脚,那么FaceTime作为一个苹果强调iPhone特殊性的功能,也从客观上使得其不自觉地会被黑产利用。
由于FaceTime通话的基础是双方都使用的是苹果设备,其中包括iPhone、iPad、Mac,但对方的通讯录里面可以没有你、你的通讯录里面也可以没有对方,也就是双方都没有在通讯录里面也能使用FaceTime。这本来是苹果方面为了凸显iPhone独特性进行的设计,却导致了黑灰产不需要知道用户的电话号码、只要有Apple ID即可。
但是问题由此也就来了,尽管Apple ID在苹果生态内的地位十分重要,但获取它的难度反而却很低。由于Apple ID基本是使用电子邮箱注册,并且国内市场的Apple ID必须与一个经过验证的本地电话号码相关联,因此也就代表只需要知道电子邮箱或电话号码即可获得Apple ID。
通常来说,黑灰产根本就不需要知道你的准确Apple ID,因为他们往往都是大批量群发,比如统一发送给前几位QQ号相同、但尾号从000一直到999号码段,也就是总计1000个QQ邮箱。
广撒网还只是最初级的方式,更加进阶的手段就是购买黑客从互联网厂商或企业数据库中拖拽下来的用户数据。事实上,如今数据黑市可谓是“欣欣向荣”,各类用户数据只要有钱几乎就能买到。在数据泄露已经较为严重的情况下,从事电信诈骗的黑灰产团队往往是按图索骥,所以也就难怪会出现骗子能精准报出你姓名、身份证号、电话等信息的情况。
更关键的问题是,FaceTime还可以自定义名称,这其实是苹果在iOS 12.1中开始提供的功能,就是在FaceTime群组中可以设置自定义名称来替代号码或邮箱。黑灰产所使用的方式,是在拨出电话时提前拉取群组,这样受害者收到的来电上就会自动显示自定义的名称,其实这一招在当初iMessage发送垃圾信息的时就已经被广泛应用了。
由于国内用户往往对FaceTime较为陌生,因此在看到黑灰产伪装的XX客服中心发来FaceTime通话时,可能根本就意识不到这一通话并非常规意义上的电话,而是可以被伪装、且不受监管的FaceTime,最终让受害者先入为主的认为这就是XX客服来电。其实不仅仅是FaceTime,华为的畅连也是重灾区,因为两者都是VoIP的变种、难以被有效监管。
所以归根结底,对于用户隐私的保护束缚了苹果的“决策边界”。高举个人隐私大旗是苹果自Meta的剑桥分析丑闻爆发以来,市场宣传中的重要组成部分,其不遗余力地宣传自己对于用户隐私的全方位保护,从此前CES会场外的巨幅广告、到限制广告商的应用追踪透明度,苹果一直在为用户隐私数据保驾护航的形象也早已深入人心,并且这也有相当一部分注重个人隐私的消费者选择iPhone、而非安卓手机的原因。
虽然苹果吃到了保护用户隐私的红利,但黑灰产通过FaceTime实施诈骗就是代价了。苹果方面也几乎不太可能因为寥寥可数的FaceTime诈骗、而从底层重构FaceTime,毕竟放弃端到端加密就等同于否定此前的隐私政策,这就造成了苹果对于黑灰产扭曲FaceTime乃至iMessage时无可奈何的困境。所以在指望苹果有所行动不现实的情况下,唯有用户自己提高警惕才是更现实的方式。
其实在FaceTime的设置中,将“FaceTime”设为关闭状态、即从绿色变成白色,才是解决这个问题最直接、最有效的方式。毕竟在国内市场,FaceTime有微信电话这一几乎完美的替代品,所以大家完全可以将FaceTime视为不存在,就像当初许多朋友选择关闭iMessage一样。
