陌生人發來的FaceTime接通會被鎖?!真相在這裡……
最近小編微信朋友圈裡有好友反映
自己接到了陌生人發來的 FaceTime 視頻邀請
(主要是163郵箱)
如下圖:
什麼是 FaceTime
FaceTime 是蘋果公司 iOS 和 Mac OS X 內置的一款視頻通話軟體,通過 WiFi 或者蜂窩資料接入互聯網,在兩個裝有 FaceTime 的設備之間實現視頻通話。其要求通話雙方均具有裝有 FaceTime 的蘋果設備,蘋果ID以及可接入互聯網的3G/4G或WiFi網路。
26歲的孫小姐就遇到了類似的情況,
不少網友表示
接通後對方還一直處於黑漆漆的狀態,
只有自己的大頭呈現在手機螢幕裡……
這場面
好~恐~怖~
於是
隨後朋友圈就開始流傳這樣的說法:
千萬不能接!
一接手機就會被鎖!
接個FaceTime就導致手機被鎖?
蘋果客服這樣說:
蘋果中國客服人員表示,通過撥打Facetime電話獲取對方蘋果ID進行盜號技術上不存在可能性!
apple ID被盜絕大部分是註冊用的郵箱帳號密碼洩露。獲得Apple ID的帳號之後盜號的主要手段是盜取郵箱的帳號,如果你的郵箱帳號密碼和apple ID的密碼一致,才會有風險了。
也就是說:
對方能朝你發送 FaceTime 邀請
就代表他已經知道你的蘋果ID了
你的ID郵箱帳號其實早已洩露
但不要慌
ID足夠安全就不會容易被盜
跟接不接 FaceTime 沒關係
所以
接個FaceTime就導致手機被鎖
實屬危言聳聽!
那麼問題來了
那群人發送騷擾 FaceTime 邀請的目的是什麼?
據分析,目的有三:
1.發垃圾廣告,一旦你接通,螢幕上就會顯示垃圾廣告:
2.測試帳號活躍度,進行下一步騷擾、盜號等操作;
3.截取面部畫像,破解人臉識別系統等。
據騰訊手機管家安全團隊方面表示,目前已經接到用戶的相關舉報,經驗證此類陌生FaceTime視頻通話存在錄製使用者臉部視頻的風險,一旦被詐騙分子利用可用于社工詐騙,譬如人臉識別、熟人詐騙等。
為什麼用戶會收到陌生號碼的FaceTime請求呢?騰訊手機管家安全專家楊啟波對此原理分析,在任何iOS(MAC)設備,陌生人都可以在通訊錄單向添加連絡人(用戶的號碼),進行直接撥打,屬於單向連絡人問題。
需要注意的是,目前一些支付APP採用了“人臉識別”生物識別技術,讓用戶直接“刷臉”支付,而不法分子利用FaceTime錄製使用者臉部視頻,藉以通過“人臉識別”驗證,進而盜取用戶的支付帳戶的財產。此外,不法分子還可能利用截取的使用者視頻圖像,通過其社交資料,向親朋好友發送詐騙資訊,騙取錢財。
“其實這次FaceTime事件不屬於安全性漏洞,而是屬於用戶行為漏洞。”獵豹首席安全專家李鐵軍表示,歸根到底是還是蘋果水土不服的原因。“沒能考慮國內垃圾消息行銷氾濫的問題。”此外李鐵軍表示,因為目前大多數安全軟體都不支援蘋果系統,所以也很難提供相關監控資料供使用者和行業參考。
所以雖然接通 FaceTime
並不會造成諸如鎖手機等嚴重後果
但依舊值得我們警惕!!
不小心已經接聽了怎麼辦?
如果不小心接聽了,也不要驚慌,首先,請保證你的蘋果帳號密碼比較複雜,不會因為跟帳戶郵箱類似而被猜中(比如帳戶ID:abc123@163.com 密碼:abc123 這種豈不是一猜就中,不要設這樣的,如果是這樣的,就趕緊去改!)。
其次,蘋果方面建議用戶開啟“二次驗證”的Apple ID保護機制以確保安全;也就是說可以把您手機的ios系統升級到ios9以上,並開啟“雙重認證”模式,這樣,更改您蘋果帳號的操作都需要短信驗證碼才能進行。
如何雙重認證?
☟
1 、在手機中【設置】--【iCloud】--點擊自己的Apple ID
2 、點擊【密碼與安全性】選項。
3 、點擊完成後在頁面最下方點擊【設置雙重認證】選項
4 、點擊【繼續】按鈕,如果出現提示框,選擇【仍要打開】按鈕。
5 、在輸入電話號碼頁面確認雙重驗證的保密電話,點擊【下一步】收到驗證碼後完成驗證即可。
這樣就OK了!
在設置完雙重驗證後,我們可以發現在電腦上登錄iCloud後會多出一些步驟,在iCloud官網登錄帳號時首先需要輸入自己的Apple ID,接著會跳出一個輸入6位數驗證碼的提示框。
同時在手機上會提示Apple ID將用於某個地點進行登錄,如果是本人操作點擊【允許】,在點擊允許後手機上會出現6位數驗證碼,將驗證碼輸入到電腦上即可完成登錄操作。
如果是在公共電腦上登錄iCloud帳號,可以選擇不信任流覽器,即使有人知道了自己的iCloud帳號密碼,在這台電腦上登錄也是需要通過自己手機驗證的。
另外為了防患於未然,專家也強烈建議大家操作以下幾個步驟:
專家支招
☞ 其一,在接到來自陌生號碼(包括郵箱位址)的FaceTime視頻通話請求後,先確定對方身份;
☞ 其二;如果不小心接聽,可暫時關閉FaceTime功能(通過“設置”-“FACETIME”-“關閉”);
☞ 其三,用戶在生活中及時提醒親友注意防騙,涉及到人臉識別等支付帳號需要及時修改支付帳號密碼;
☞ 其四,用戶在生活中提高安全防範意識,如果遭遇疑似詐騙資訊,可以通過騰訊“守護者計畫”微信公眾帳號進行舉報。
綜上所述,關鍵的重點就是
↓↓↓
不要接聽!
進行直接撥打,屬於單向連絡人問題。需要注意的是,目前一些支付APP採用了“人臉識別”生物識別技術,讓用戶直接“刷臉”支付,而不法分子利用FaceTime錄製使用者臉部視頻,藉以通過“人臉識別”驗證,進而盜取用戶的支付帳戶的財產。此外,不法分子還可能利用截取的使用者視頻圖像,通過其社交資料,向親朋好友發送詐騙資訊,騙取錢財。
“其實這次FaceTime事件不屬於安全性漏洞,而是屬於用戶行為漏洞。”獵豹首席安全專家李鐵軍表示,歸根到底是還是蘋果水土不服的原因。“沒能考慮國內垃圾消息行銷氾濫的問題。”此外李鐵軍表示,因為目前大多數安全軟體都不支援蘋果系統,所以也很難提供相關監控資料供使用者和行業參考。
所以雖然接通 FaceTime
並不會造成諸如鎖手機等嚴重後果
但依舊值得我們警惕!!
不小心已經接聽了怎麼辦?
如果不小心接聽了,也不要驚慌,首先,請保證你的蘋果帳號密碼比較複雜,不會因為跟帳戶郵箱類似而被猜中(比如帳戶ID:abc123@163.com 密碼:abc123 這種豈不是一猜就中,不要設這樣的,如果是這樣的,就趕緊去改!)。
其次,蘋果方面建議用戶開啟“二次驗證”的Apple ID保護機制以確保安全;也就是說可以把您手機的ios系統升級到ios9以上,並開啟“雙重認證”模式,這樣,更改您蘋果帳號的操作都需要短信驗證碼才能進行。
如何雙重認證?
☟
1 、在手機中【設置】--【iCloud】--點擊自己的Apple ID
2 、點擊【密碼與安全性】選項。
3 、點擊完成後在頁面最下方點擊【設置雙重認證】選項
4 、點擊【繼續】按鈕,如果出現提示框,選擇【仍要打開】按鈕。
5 、在輸入電話號碼頁面確認雙重驗證的保密電話,點擊【下一步】收到驗證碼後完成驗證即可。
這樣就OK了!
在設置完雙重驗證後,我們可以發現在電腦上登錄iCloud後會多出一些步驟,在iCloud官網登錄帳號時首先需要輸入自己的Apple ID,接著會跳出一個輸入6位數驗證碼的提示框。
同時在手機上會提示Apple ID將用於某個地點進行登錄,如果是本人操作點擊【允許】,在點擊允許後手機上會出現6位數驗證碼,將驗證碼輸入到電腦上即可完成登錄操作。
如果是在公共電腦上登錄iCloud帳號,可以選擇不信任流覽器,即使有人知道了自己的iCloud帳號密碼,在這台電腦上登錄也是需要通過自己手機驗證的。
另外為了防患於未然,專家也強烈建議大家操作以下幾個步驟:
專家支招
☞ 其一,在接到來自陌生號碼(包括郵箱位址)的FaceTime視頻通話請求後,先確定對方身份;
☞ 其二;如果不小心接聽,可暫時關閉FaceTime功能(通過“設置”-“FACETIME”-“關閉”);
☞ 其三,用戶在生活中及時提醒親友注意防騙,涉及到人臉識別等支付帳號需要及時修改支付帳號密碼;
☞ 其四,用戶在生活中提高安全防範意識,如果遭遇疑似詐騙資訊,可以通過騰訊“守護者計畫”微信公眾帳號進行舉報。
綜上所述,關鍵的重點就是
↓↓↓
不要接聽!