這種電話別再接 或被盜用人臉識別危及支付賬戶

最近有許多蘋果手機用戶反映

自己接到了陌生人發來的 FaceTime 視頻邀請

如下圖：

什麼是 FaceTime

FaceTime 是蘋果公司 iOS 和 Mac OS X 內置的一款視頻通話軟體，通過 WiFi 或者蜂窩數據接入互聯網，在兩個裝有 FaceTime 的設備之間實現視頻通話。其要求通話雙方均具有裝有 FaceTime 的蘋果設備，蘋果ID以及可接入互聯網的3G/4G或WiFi網路。

26歲的孫小姐就遇到了類似的情況，從來沒有使用過Facetime功能的她，在上周日接到了一個陌生視頻電話。「手機正在充電呢，突然就響了起來，是一個來自kepaiyan0788@163.com的邀請。和打電話不一樣的是，視頻邀請響起時，我的前置攝像頭同步打開了，一拿起來就能直接在屏幕里看到我當時的樣子。」孫小姐說，猶豫了幾秒後，她拒絕了該通話。

不少網友表示接通後對方還一直處於黑漆漆的狀態，只有自己的大頭呈現在手機屏幕里，這場面好恐怖。

於是隨後朋友圈就開始流傳這樣的說法：千萬不能接！一接手機就會被鎖！

接個FaceTime就導致手機被鎖？

蘋果客服這樣說：

蘋果中國客服人員表示，通過撥打Facetime電話獲取對方蘋果ID進行盜號技術上不存在可能性！

apple ID被盜絕大部分是註冊用的郵箱賬號密碼泄露。獲得Apple ID的賬號之後盜號的主要手段是盜取郵箱的賬號，如果你的郵箱賬號密碼和apple ID的密碼一致，才會有風險了。

也就是說：

對方能朝你發送 FaceTime 邀請，就代表他已經知道你的蘋果ID了。你的ID郵箱賬號其實早已泄露。但不要慌，ID足夠安全就不會容易被盜，跟接不接 FaceTime 沒關係。所以接個FaceTime就導致手機被鎖實屬危言聳聽！

那麼問題來了那群人發送騷擾 FaceTime 邀請的目的是什麼？

據分析，目的有三：

1.發垃圾廣告，一旦你接通，屏幕上就會顯示垃圾廣告：

2.測試賬號活躍度，進行下一步騷擾、盜號等操作；

3.截取面部畫像，破解人臉識別系統等。

目前已經接到用戶的相關舉報，經驗證此類陌生FaceTime視頻通話存在錄製用戶臉部視頻的風險，一旦被詐騙分子利用可用於社工詐騙，譬如人臉識別、熟人詐騙等。

為什麼用戶會收到陌生號碼的FaceTime請求呢？專家對此原理分析，在任何iOS（MAC）設備，陌生人都可以在通訊錄單向添加聯繫人（用戶的號碼），進行直接撥打，屬於單向聯繫人問題。

需要注意的是，目前一些支付APP採用了「人臉識別」生物識別技術，讓用戶直接「刷臉」支付，而不法分子利用FaceTime錄製用戶臉部視頻，藉以通過「人臉識別」驗證，進而盜取用戶的支付賬戶的財產。此外，不法分子還可能利用截取的用戶視頻圖像，通過其社交資料，向親朋好友發送詐騙信息，騙取錢財。

「其實這次FaceTime事件不屬於安全漏洞，而是屬於用戶行為漏洞。」安全專家李鐵軍表示，歸根到底是還是蘋果水土不服的原因。「沒能考慮國內垃圾消息營銷泛濫的問題。」此外李鐵軍表示，因為目前大多數安全軟體都不支持蘋果系統，所以也很難提供相關監控數據供用戶和行業參考。

所以雖然接通 FaceTime並不會造成諸如鎖手機等嚴重後果但依舊值得我們警惕！

不小心已經接聽了怎麼辦？

如果不小心接聽了，也不要驚慌，首先，請保證你的蘋果賬號密碼比較複雜，不會因為跟賬戶郵箱類似而被猜中（比如賬戶ID：abc123@163.com 密碼：abc123 這種豈不是一猜就中，不要設這樣的，如果是這樣的，就趕緊去改！）。

其次，蘋果方面建議用戶開啟「二次驗證」的Apple ID保護機制以確保安全；也就是說可以把您手機的ios系統升級到ios9以上，並開啟「雙重認證」模式，這樣，更改您蘋果賬號的操作都需要簡訊驗證碼才能進行。

如何雙重認證？

1 在手機中【設置】--【iCloud】--點擊自己的Apple ID

2 點擊【密碼與安全性】選項。

3 點擊完成後在頁面最下方點擊【設置雙重認證】選項

4 點擊【繼續】按鈕，如果出現提示框，選擇【仍要打開】按鈕。

5 在輸入電話號碼頁面確認雙重驗證的保密電話，點擊【下一步】收到驗證碼後完成驗證即可。

這樣就OK了！

在設置完雙重驗證後，我們可以發現在電腦上登錄iCloud後會多出一些步驟，在iCloud官網登錄賬號時首先需要輸入自己的Apple ID，接著會跳出一個輸入6位數驗證碼的提示框。

同時在手機上會提示Apple ID將用於某個地點進行登錄，如果是本人操作點擊【允許】，在點擊允許後手機上會出現6位數驗證碼，將驗證碼輸入到電腦上即可完成登錄操作。

如果是在公共電腦上登錄iCloud賬號，可以選擇不信任瀏覽器，即使有人知道了自己的iCloud賬號密碼，在這台電腦上登錄也是需要通過自己手機驗證的。

另外為了防患於未然，專家也強烈建議大家操作以下幾個步驟：

專家支招

其一，在接到來自陌生號碼（包括郵箱地址）的FaceTime視頻通話請求後，先確定對方身份；

其二；如果不小心接聽，可暫時關閉FaceTime功能（通過「設置」-「FACETIME」-「關閉」）；

其三，用戶在生活中及時提醒親友注意防騙，涉及到人臉識別等支付賬號需要及時修改支付賬號密碼；

其四，用戶在生活中提高安全防範意識，如果遭遇疑似詐騙信息，可以通過騰訊「守護者計劃」微信公眾賬號進行舉報。

綜上所述，關鍵的重點就是不要接聽！

你的讚賞是我堅持原創的動力