这种电话别再接了!有可能被盗用人脸识别 危及支付账户

05.09.2017  09:34
这种电话别再接了!有可能被盗用人脸识别 危及支付账户 - 广东电视网
这种电话别再接了!有可能被盗用人脸识别 危及支付账户 - 广东电视网
这种电话别再接了!有可能被盗用人脸识别 危及支付账户 - 广东电视网
这种电话别再接了!有可能被盗用人脸识别 危及支付账户 - 广东电视网
这种电话别再接了!有可能被盗用人脸识别 危及支付账户 - 广东电视网
这种电话别再接了!有可能被盗用人脸识别 危及支付账户 - 广东电视网
这种电话别再接了!有可能被盗用人脸识别 危及支付账户 - 广东电视网
这种电话别再接了!有可能被盗用人脸识别 危及支付账户 - 广东电视网
这种电话别再接了!有可能被盗用人脸识别 危及支付账户 - 广东电视网
这种电话别再接了!有可能被盗用人脸识别 危及支付账户 - 广东电视网
这种电话别再接了!有可能被盗用人脸识别 危及支付账户 - 广东电视网
这种电话别再接了!有可能被盗用人脸识别 危及支付账户 - 广东电视网
这种电话别再接了!有可能被盗用人脸识别 危及支付账户 - 广东电视网
这种电话别再接了!有可能被盗用人脸识别 危及支付账户 - 广东电视网
这种电话别再接了!有可能被盗用人脸识别 危及支付账户 - 广东电视网
这种电话别再接了!有可能被盗用人脸识别 危及支付账户 - 广东电视网
来源: img.grtn.cn

陌生Facetime视频邀请 接听手机就会被锁?

最近有许多苹果手机用户反映

接到了陌生人发来的 FaceTime 视频邀请

(主要是163邮箱)

如下图:

南都君身边也有朋友表示接到过这种电话

26岁的孙小姐就遇到了类似的情况,从来没有使用过Facetime功能的她,在上周日接到了一个陌生视频电话。“手机正在充电呢,突然就响了起来,是一个来自[email protected]的邀请。和打电话不一样的是,视频邀请响起时,我的前置摄像头同步打开了,一拿起来就能直接在屏幕里看到我当时的样子。”孙小姐说,犹豫了几秒后,她拒绝了该通话。

不少网友表示

接通后对方还一直处于黑漆漆的状态,

只有自己的大头呈现在手机屏幕里……

这场面

好~恐~怖~

于是

随后朋友圈就开始流传这样的说法:

千万不能接!

一接手机就会被锁!

接个FaceTime就导致手机被锁?

苹果中国客服人员 表示,通过拨打Facetime电话获取对方苹果ID进行盗号技术上不存在可能性!

apple ID被盗绝大部分是注册用的邮箱账号密码泄露。获得Apple ID的账号之后盗号的主要手段是盗取邮箱的账号,如果你的邮箱账号密码和apple ID的密码一致,才会有风险了。

也就是说

对方能朝你发送 FaceTime 邀请,

就代表他已经知道你的苹果ID了,

你的ID邮箱账号其实早已泄露,

但不要慌,

ID足够安全就不会容易被盗。

跟接不接 FaceTime 没关系。

所以,

接个FaceTime就导致手机被锁实属危言耸听!

那么问题来了

那群人发送骚扰 FaceTime 邀请的目的是?

据分析,目的有三:

发垃圾广告,一旦你接通,屏幕上就会显示垃圾广告,如下图:

2.测试账号活跃度,进行下一步骚扰、盗号等操作;

3.截取面部画像,破解人脸识别系统等。

腾讯手机管家安全团队方面 表示,目前已经接到用户的相关举报,经验证此类陌生FaceTime视频通话存在录制用户脸部视频的风险,一旦被诈骗分子利用可用于社工诈骗,譬如人脸识别、熟人诈骗等。

为什么用户会收到陌生号码的FaceTime请求呢?

腾讯手机管家安全专家 杨启波 对此原理分析,在任何iOS(MAC)设备,陌生人都可以在通讯录单向添加联系人(用户的号码),进行直接拨打,属于单向联系人问题。

需要注意的是,目前一些支付APP采用了“人脸识别”生物识别技术,让用户直接“刷脸”支付,而不法分子利用FaceTime录制用户脸部视频,借以通过“人脸识别”验证,进而盗取用户的支付账户的财产。此外,不法分子还可能利用截取的用户视频图像,通过其社交资料,向亲朋好友发送诈骗信息,骗取钱财。

其实这次FaceTime事件不属于安全漏洞,而是属于用户行为漏洞。”猎豹首席安全专家 李铁军 表示,归根到底是还是苹果水土不服的原因。“没能考虑国内垃圾消息营销泛滥的问题。”此外李铁军表示,因为目前大多数安全软件都不支持苹果系统,所以也很难提供相关监控数据供用户和行业参考。”

所以虽然接通 FaceTime

并不会造成诸如锁手机等严重后果

但依旧值得我们警惕!!

不小心已经接听了怎么办?

如果不小心接听了,也不要惊慌。

首先,请保证你的苹果账号密码比较复杂, 不会因为跟账户邮箱类似而被猜中(比如账户ID:[email protected] 密码:abc123 这种岂不是一猜就中,不要设这样的,如果是这样的,就赶紧去改!)。

其次,苹果方面建议用户开启“二次验证”的Apple ID保护机制以确保安全 ;也就是说可以把您手机的ios系统升级到ios9以上,并开启“双重认证”模式,这样,更改您苹果账号的操作都需要短信验证码才能进行。

如何双重认证?

1、在手机中【设置】--【iCloud】--点击自己的Apple ID

2、点击【密码与安全性】选项。

3、点击完成后在页面最下方点击【设置双重认证】选项

4、点击【继续】按钮,如果出现提示框,选择【仍要打开】按钮。

5、在输入电话号码页面确认双重验证的保密电话,点击【下一步】收到验证码后完成验证即可。

这样就OK了!

在设置完双重验证后,我们可以发现在电脑上登录iCloud后会多出一些步骤,在iCloud官网登录账号时首先需要输入自己的Apple ID,接着会跳出一个输入6位数验证码的提示框。同时在手机上会提示Apple ID将用于某个地点进行登录,如果是本人操作点击【允许】,在点击允许后手机上会出现6位数验证码,将验证码输入到电脑上即可完成登录操作。

如果是在公共电脑上登录iCloud账号,可以选择不信任浏览器,即使有人知道了自己的iCloud账号密码,在这台电脑上登录也是需要通过自己手机验证的。

另外

为了防患于未然

专家也强烈建议大家操作以下几个步骤

专 家 支 招

腾讯手机管家安全专家杨启波给出以下建议:

其一,在接到来自陌生号码(包括邮箱地址)的FaceTime视频通话请求后,先确定对方身份;

其二;如果不小心接听,可暂时关闭FaceTime功能(通过“设置”-“FACETIME”-“关闭”);

其三,用户在生活中及时提醒亲友注意防骗,涉及到人脸识别等支付账号需要及时修改支付账号密码;

其四,用户在生活中提高安全防范意识,如果遭遇疑似诈骗信息,可以通过腾讯“守护者计划”微信公众账号进行举报。

综上所述,关键的重点就是

不要接听!

不要接听!

不要接听!

附:什么是 FaceTime:

FaceTime 是苹果公司 iOS 和 Mac OS X 内置的一款视频通话软件,通过 WiFi 或者蜂窝数据接入互联网,在两个装有 FaceTime 的设备之间实现视频通话。其要求通话双方均具有装有 FaceTime 的苹果设备,苹果ID以及可接入互联网的3G/4G或WiFi网络。


综合自微信公众号:南方日报(NF_Daily)、齐鲁晚报(qiluwanbao002  )