最近手機接到莫名其妙的facetime電話?周圍朋友均反應接到,請問是新一輪詐騙嗎?


近日,不少IPhone用戶反映,接到了陌生人打來的 FaceTime 視頻電話:

手機響鈴後,屏幕會出現一個來自***@http://163.com的視頻邀請。並且,手機的前置攝像頭會同步打開。接通後對方還一直處於黑漆漆的狀態,只有自己的樣子會呈現在手機屏幕里……

隨後,朋友圈就開始擴散這樣的說法:千萬不能接!一接手機就會被鎖!

接聽陌生人FaceTime視頻電話,手機真的會被鎖嗎?答案是:當然不會!

手機被鎖一般情況下是由於Apple ID密碼泄露所致。據蘋果客服人員表示,通過撥打FaceTime電話獲取對方蘋果ID進行盜號技術上不存在可能性!

只要你的密碼設置足夠安全,就不容易被盜,與接不接 FaceTime 電話並無關係。那麼重點是,對方發送 FaceTime 視頻電話究竟有何目的呢?

漁村君表示,發送FaceTime邀請的目的有兩個:騷擾+錄像。

FaceTime視頻可以簡單理解為視頻電話,不消耗電話費,用的是流量成本。跟QQ視頻和微信視頻只能是好友發起不同,FaceTime視頻請求允許陌生人發起。所以,非常容易被用來發起垃圾消息騷擾。

如果接收陌生人的FaceTime視頻請求,你的視頻影像可能被對方錄像。這後果可能就嚴重了,對方可能將截取的視頻用在其他地方,比如用來冒充你的身份欺騙你的親朋好友。(黑產有這種玩兒法)。至於冒用你的身份刷臉支付,這個還不用過度擔心,支付介面並不會那麼脆弱。

漁村君安全提醒:

1、在接到來自陌生號碼的FaceTime視頻通話請求後,先確定對方身份;

2、如需屏蔽此類電話騷擾,可選擇關閉FaceTime功能(通過「設置」-「FaceTime」-「關閉」);

3、設置複雜的Apple ID密碼,並開啟「二次驗證」,防止個人信息泄露,保障資金安全。

本機構賬號將持續關注和發布各類安全熱點事件,歡迎大家關注我們哦!

獵豹漁村安全局 - 知乎

想查看更多過往的報告?可以點擊下面哦 :-D

我們的知乎文章匯總:點擊查看

我們的微博:漁村安全的微博

我們的微信公眾號:漁村安全


目前蘋果官方沒有回復,但是最近很多朋友接到了。是撞庫套appleID的。


2018年1月2日更新

聲明:我不是專家,我對這塊認知很淺。總之對於莫名其妙的facetime電話不接就好了,萬一接了,問題也沒想像的那麼嚴重,不要太擔心。iPhone不要越獄,appleID密碼什麼的3個月換一次(我自己都做不到),不要將所有的密碼設置成同樣的。

在進行人臉識別的時候為了防止不法人士拿著你錄好的視屏來進行人臉識別,通常會進行活體檢測,活體檢測通常分為三種:動作指令活體檢測、近紅外人臉活體檢測、3D人臉檢活

參考:人臉識別活體檢測的一些方法 - 凌風探梅的專欄 - CSDN博客

動作指令活體檢測:原來我呆過一個項目,當時人臉識別種活體檢測使用的就是動作指令活體檢測。測試人員帶上別人的一個面具(列印一張別人的照片,將眼睛,嘴巴部分扣掉)進行檢測,識別通過…!!可能我們調用的介面不太成熟……

近紅外人臉活體檢測這種方式至少可以分辨識別的是不是一個屏幕,或者識別的影像是不是進行過剪輯。這種方式可以判斷是否帶了別人的面具。

動作指令活體檢測、近紅外人臉活體檢測這兩種可以同時進行驗證,通常都是通過雲端進行驗證人臉信息,數據會在互聯網上傳輸,網上傳遞數據時也會產生安全問題。我不是很清楚數據傳遞的過程,但理論上只要你獲得一個人的面部視頻,就能通過這段視頻破解這種人臉識別方案

iphoneX是使用面部解鎖功能,而且使用的是3D人臉檢活,這裡涉及到了兩個攝像頭的數據信息,而且這些驗證的過程是在iphone內部就已經完成了的,如果你手機沒越獄,沒人能獲取你的這些私密信息。直接在本機驗證,不需要將數據傳遞到萬維網中,安全性最高!iphoneX的面部識別功能(這裡主要是iphoneX解鎖功能和apple pay的使用)安全性較高,別把手機越獄,也不用太擔心安全問題。

現有的應用內的人臉識別都會通過你手機上獲取的人臉信息與伺服器端的數據進行對比,大多都會通過互聯網傳遞你人臉的影像信息,所以你在使用iphoneX的內部應用時安全性能沒有iphoneX解鎖或者使用apple pay的安全性高)。

再次聲明:我不是專家、我不是專家、我不是專家!

---------------------------------------------------------------

有極大的可能是獲取你的面部照片或視頻,現在人臉識別使用場景越來越廣,很多時候你的面部信息就是你的密碼了。

聽說iphone 8準備使用面部解鎖,如果再獲得了你的appleID和一些其它信息。

接受之後,怎麼說呢,你就是在裸奔了……


說明id郵箱賬號已泄露。

有可能是為了獲得圖像刷臉支付,也有可能是測試賬號活躍度,接下來行使新的騙局~

註冊apple id的郵箱密碼盡量不要和apple id 密碼一樣。如果一樣就有風險了。


我想澄清:

你的視頻,照片可能通過這個騷擾電話傳出去。但根本不會影響未來的面部識別問題。

預計會成為新謠言。

看蘋果昨天的發布會就知道了。


收集你面部識別信息,等iPhone8上市,騙子直接用視頻解鎖你iPhone8,想想就可怕


我也手賤接了,等了大概10秒開始播放澳門賭場的宣傳錄像……就是以前老是發iMessage過來那些,然後第二天朋友圈開始產生謠言了,傳什麼可以盜銀行卡…盜微信…撞庫…


推薦閱讀:

昨天有一個女人加我QQ,然後說自己想和我做朋友,約我出來見面。今天給我打電話真的假的?
如何評價知乎Jenny Wang舉報所有關於她的問題?
被人騙了 加了一個群 群里都是被她騙的 金額已經超過2萬了 還有人不斷進群 也報警了 該怎麼辦?
我在網路上被騙如何處理和解決跪求方法?
為何名校也女生會輕信網路詐騙?

TAG:蘋果公司AppleInc | 網路詐騙 |