電信詐騙,或許是互聯網技術發展帶來的負面影響一種表現形式。無論是在社區裡隨處可見的反詐騙宣傳標語,還是大力推廣的“國家反詐中心”App都指向了一個事實,那就是電信詐騙如今已經並鮮見。而得益於反詐App的幫助,現在以電話形式進行詐騙往往都會被標記出來、讓大家提起警惕,但反詐App也有鞭長莫及的領域。
日前,微信安全中心與支付寶方面發佈公告稱,近期國內短時間出現了大量基於FaceTime的詐騙案例,騙子假冒“微信客服中心”或“支付寶客服”等身份,使用蘋果手機的FaceTime功能向用戶發起視頻通話,進而實施詐騙。已經有網友在社交平臺上透露,收到了顯示為支付寶客服中心、騰訊微信客服中心、微信回訪中心、京東客服熱線等名稱的來電,甚至直接還喊出了自己的全名。
對此微信方面發佈聲明稱,微信不會以FaceTime的方式來聯繫用戶,但凡用這種方式就是仿冒、不要接聽,並請廣大用戶警惕陌生FaceTime來電、避免受騙。
作為一個蘋果早在iPhone 4時代就已推出的功能,FaceTime提供的面對面網絡對話幾乎是彼時為iPhone量身打造的賣點,它可以通過WiFi或者蜂窩數據接入互聯網,並在兩個支持FaceTime的設備間實現視頻通話。
其實FaceTime本質上就是VoIP網絡電話,它採用了變種的SIP協議,而後者則是一種用於建立、修改和終止多媒體會話的協議。綜合過去十餘年間的不同報道和分析,FaceTime使用的是端口5223(也是蘋果推送通知服務採用的端口)來與蘋果的服務器建立TCP連接,設備本身則可以通過蘋果服務器上註冊的電話號碼或電子郵件地址來進行識別。
當所有協商和網絡遍歷結束時,蘋果服務器就會下發一個SIP INVITE消息,這條消息包含了人名以及帶寬要求和呼叫參數。而在呼叫建立之後,蘋果方面會通過一系列SIP MESSAGE數據包對設備進行身份驗證。根據蘋果官網公佈的信息顯示,用戶使用FaceTime通話時,通訊內容在各個設備上都會受到端對端加密(E2EE)的保護,以確保即便蘋果也無法讀取設備之間傳輸的內容。
從本質上來說,端到端加密是一種對數據進行加擾的方法,因此它只能在兩端讀取、即由發送者和接收者來讀取,任何第三方都無法讀取受E2EE保護的信息、即使中間人可以破壞和攔截通信。這也就意味著,即使是蘋果也不知道使用FaceTime的雙方究竟聊了些什麼。所以這一特質,就導致了蘋果無法像反詐App一樣在詐騙發起時進行提前預警。
如果說端到端加密讓蘋果在面對黑灰產使用FaceTime作為工具攻擊用戶時束手束腳,那麼FaceTime作為一個蘋果強調iPhone特殊性的功能,也從客觀上使得其不自覺地會被黑產利用。
由於FaceTime通話的基礎是雙方都使用的是蘋果設備,其中包括iPhone、iPad、Mac,但對方的通訊錄裡面可以沒有你、你的通訊錄裡面也可以沒有對方,也就是雙方都沒有在通訊錄裡面也能使用FaceTime。這本來是蘋果方面為了凸顯iPhone獨特性進行的設計,卻導致了黑灰產不需要知道用戶的電話號碼、只要有Apple ID即可。
但是問題由此也就來了,儘管Apple ID在蘋果生態內的地位十分重要,但獲取它的難度反而卻很低。由於Apple ID基本是使用電子郵箱註冊,並且國內市場的Apple ID必須與一個經過驗證的本地電話號碼相關聯,因此也就代表只需要知道電子郵箱或電話號碼即可獲得Apple ID。
通常來說,黑灰產根本就不需要知道你的準確Apple ID,因為他們往往都是大批量群發,比如統一發送給前幾位QQ號相同、但尾號從000一直到999號碼段,也就是總計1000個QQ郵箱。
廣撒網還只是最初級的方式,更加進階的手段就是購買黑客從互聯網廠商或企業數據庫中拖拽下來的用戶數據。事實上,如今數據黑市可謂是“欣欣向榮”,各類用戶數據只要有錢幾乎就能買到。在數據洩露已經較為嚴重的情況下,從事電信詐騙的黑灰產團隊往往是按圖索驥,所以也就難怪會出現騙子能精準報出你姓名、身份證號、電話等信息的情況。
更關鍵的問題是,FaceTime還可以自定義名稱,這其實是蘋果在iOS 12.1中開始提供的功能,就是在FaceTime群組中可以設置自定義名稱來替代號碼或郵箱。黑灰產所使用的方式,是在撥出電話時提前拉取群組,這樣受害者收到的來電上就會自動顯示自定義的名稱,其實這一招在當初iMessage發送垃圾信息的時就已經被廣泛應用了。
由於國內用戶往往對FaceTime較為陌生,因此在看到黑灰產偽裝的XX客服中心發來FaceTime通話時,可能根本就意識不到這一通話並非常規意義上的電話,而是可以被偽裝、且不受監管的FaceTime,最終讓受害者先入為主的認為這就是XX客服來電。其實不僅僅是FaceTime,華為的暢連也是重災區,因為兩者都是VoIP的變種、難以被有效監管。
所以歸根結底,對於用戶隱私的保護束縛了蘋果的“決策邊界”。高舉個人隱私大旗是蘋果自Meta的劍橋分析醜聞爆發以來,市場宣傳中的重要組成部分,其不遺餘力地宣傳自己對於用戶隱私的全方位保護,從此前CES會場外的巨幅廣告、到限制廣告商的應用追蹤透明度,蘋果一直在為用戶隱私數據保駕護航的形象也早已深入人心,並且這也有相當一部分注重個人隱私的消費者選擇iPhone、而非安卓手機的原因。
雖然蘋果吃到了保護用戶隱私的紅利,但黑灰產通過FaceTime實施詐騙就是代價了。蘋果方面也幾乎不太可能因為寥寥可數的FaceTime詐騙、而從底層重構FaceTime,畢竟放棄端到端加密就等同於否定此前的隱私政策,這就造成了蘋果對於黑灰產扭曲FaceTime乃至iMessage時無可奈何的困境。所以在指望蘋果有所行動不現實的情況下,唯有用戶自己提高警惕才是更現實的方式。
其實在FaceTime的設置中,將“FaceTime”設為關閉狀態、即從綠色變成白色,才是解決這個問題最直接、最有效的方式。畢竟在國內市場,FaceTime有微信電話這一幾乎完美的替代品,所以大家完全可以將FaceTime視為不存在,就像當初許多朋友選擇關閉iMessage一樣。
新一輪旗艦機變革將至,現在或正是黎明前的黑暗
相關報告已顯示,如今智能手機行業或正處於復興的前夕。