又一波手机骗局爆发，这次中国品牌给苹果上了一课

过去一周，最引人关注手机安全事件莫过于iPhone Facetime的陌生电话事件，不少使用iPhone用户可能都会收到一个陌生Facetime的通话请求。事件发生后，在微博微信朋友圈流传着这个陌生的Facetime来电只要接听了就会导致Apple ID账号密码被盗，又有消息指出这个陌生Facetime来电接听了就会将你的样子进行截图，之后使用人面识别打开支付软件，更有人接听这个陌生Facetime来电之后对方在播广告。真正的原因最终无一个确切的答案，Facetime、iMassage等等iPhone上基于网络通讯的功能已经不止一次爆出问题，但安卓阵型的手机这些问题就少得多，甚至国内的手机厂商也基于这些网络通讯方案提供了更安全的解决方案。

　　这次陌生Facetime事件确实对于iPhone用户带来了不少困扰，iPhone手机安全问题已经由来已久，iMassage垃圾广告骚扰问题还没有解决，现在又来了个陌生Facetime来电问题，对于用户来说只有关闭Facetime功能来进行解决。在国内微信、QQ等等聊天软件大行其道的时候，iPhone上的iMassage和Facetime功能也显得有些鸡肋，既然不常用不如关闭了，还落得清静。归根究底，问题就是苹果将Apple ID和Facetime、iMassage等的功能绑定在一起。

陌生Fcaetime究竟要盗取你的什么东西？

　　我们来分析一下陌生Facetime来电究竟是干什么的？前面说到了三种情况：盗号、截取面部信息和广告，笔者认为三种可能都会存在，下面等笔者来详细分析一下。

1、Apple ID账号密码：

　　首先来说一下盗取Apple ID和密码，iPhone的Facetime基于手机号码、Apple ID和用户设置的邮箱地址，而用户是不能直接通过Facetime直接拨打对方的号码，只有添加到联系人才能拨打对方号码，所以只要随便新建一个联系人，填上电话号码或者E-mail地址就可以了，之后苹果服务器就会验证这些电话号码和E-mail地址，只要对方是iPhone用户就会马上显示Facetime的Logo，这对于有心之人验证对方的Apple ID账号就简单了很多。

▲Facetime存在不少漏洞

　　而这次陌生Facetime事件不少使用网易邮箱作为Apple ID的用户被呼叫，笔者估计这次事件和之前网易邮箱账号泄漏事件有关，不发分子通过验证泄漏的网易邮箱地址，之后匹配一起泄漏的网易邮箱密码，进行Apple ID账号密码匹配。只要接听了Facetime就验证了Apple ID是活动的，之后不法分子就开始做密码匹配，万一你使用的Apple ID密码和网易邮箱密码一样，你的Apple ID就被盗了。

2、你的面部信息：

▲Facetime拥有高质量视频通话画质

　　第二种情况就是截取用户的面部信息，这个可能性相当小，Facetime通话的通话画质还是很有“保证”的，画面都是很清晰，不发分子通过Facetime截取你的面部信息，只要通话电话号码或者邮箱登录支付软件，使用刷面功能登录，只要图像足够清晰，还是可以实现。但问题来了，你登录了人家的支软件，但你没有人家的支付密码啊！你要重置支付密码你需要身份证号码，手机验证码，只截取了面部信息，也不能解开支付密码，也是得物无所用。而目前使用刷面登陆的手机应用还是相当少，如果使用你的视频通话截取去骗你的朋友家人，那么还需盗取QQ或者微信的账号密码，这样太麻烦了，也不好实现。

3、广告骚扰：

▲Facetime广告骚扰

　　第三种情况就是播广告，不少接听陌生Facetime的用户反映对方在播放一些垃圾广告，但也有很多用户反映接听后黑屏。如果真的是广告骚扰，那么iPhone继iMassage沦为垃圾广告传播温床后，Facetime再次沦陷。不得不佩服国人的智慧，将iPhone上引以为傲的两个网络通讯功能变成了垃圾广告工具，而且苹果也几乎是束手无策。

国产安卓手机厂商如何应对？

　　目前国内不少安卓手机都提供有网络短信或者网络通话的服务，但目前国内手机使用环境导致这些服务并不流行，主要是微信、QQ等的聊天软件已经非常流行。对于商务用户或许会使用到这些功能，不过暂时还没有听过这些用户受到骚扰的信息。

▲专线通话只支持语音通话

　　我们以金立M系列手机为例子，金立M系列手机提供一个基于网络的专线通话功能，其实和Facetime有点相似，但只提供语音通话功能。这里已经做到一个安全的点，就是不支持视频通话，只提供语音通话就会防止用户的面部信息泄漏，就不会发生iPhone陌生Facetime来电的情况。

▲专线通话激活

　　金立的专线通话功能需要使用手机号码注册，并且使用手机号码来进行通讯，注册后专线通话的账号和手机上其他的账号没有任何绑定，是一个独立账号。用户拨号虽然也和Facetime一样需要使用联系人来拨号，但添加联系人后不会验证对方是否开启专线通话服务，如果通过“白撞”的方法来验证对方是否开启专线通话，会花费很多的时间和物力，实现有难度。

▲金立专线通话加密方式

　　金立M系列的专线通话功能需要两台金立的M系列手机，而M系列手机内置了手机安全加密芯片，如果将专线通话移植到没有加密芯片的手机上是无法使用，而通话过程中也会对数据进行加密，通过硬件密码的数据几乎是无法破解，为整个通话过程提供保障。

　　另外金立M系列手机还具备陌生来电并显示骚扰种类功能，还可手动标记上传；同时自动对含风险网址信息、伪基站信息等进行智能拦截，这些功能也是目前苹果系统所做不到的，拥有这些功能可以大大提升手机的安全性，让用户远离陌生来电或者短信骚扰。

总结：用户只能关闭Fcaetime和iMassge

▲Facetime陌生来电

　　这次陌生Facetime来电时间最终需要盗取什么信息最终还没有定论，用户自保的方法只能关闭Fcaetime了，Facetime功能现在对于国内用户可能已经显得没有什么用处，关闭了还有微信、QQ等的聊天软件可以取代。国内的网路环境决定了iPhone上种种的安全问题，用户群体巨大，自然成为了不法分子攻破的目标。而苹果对于这些基于Facetime和iMassage造成用户骚扰的问题几乎是束手无策，更多靠用户自己去解决，苹果也应该多学习一下国内手机厂商在安全方面的做法，提升用户使用手机时的安全性，营造一个更安全的手机使用环境。iPhone8即将发布，估计安全问题也不会一时半刻能解决，对于iPhone用户笔者只能用户一句粤语老话来奉劝：食得咸鱼抵得渴！