问题——“蓝色气泡”背后暗藏盗刷风险,诈骗链条加速向智能终端渗透。 近期,北京警方会同网络安全部门发布风险提示指出,部分针对苹果手机用户的诈骗活动呈上升态势。犯罪分子借助iMessage等网络消息通道发送“蓝色气泡”信息,伪装成银行风控、快递理赔、账号异常提醒等场景,以“账户冻结”“征信受影响”“设备将被锁定”等话术制造紧迫感,引导受害人点击钓鱼链接或提交敏感信息,继而实施资金盗刷。与传统短信诈骗相比,此类手法更具迷惑性,传播链路更隐蔽,给群众财产安全带来现实威胁。 原因——绕开运营商通道与常规拦截提醒,是不法分子“盯上”的关键。 警方分析认为,此类诈骗之所以频发,主要于两上因素叠加:一是通信路径差异带来的监管与拦截难度。iMessage经由网络传输并依托有关服务体系运行,与传统运营商短信网关不同,部分依赖短信通道的拦截、关键词识别和风险提示机制难以及时覆盖,从而让诈骗信息更易“穿透”到用户终端。二是“仿真话术+高仿页面”降低了识别门槛。诈骗分子利用公众对银行、平台和官方通知的信任,制作与正规机构高度相似的页面与图标排版,再以“限时处理”“否则影响征信”等恐吓式语言驱动受害人快速操作,最终在输入账号密码、验证码或支付信息时完成窃取。 影响——从信息泄露到资金被盗,风险正由“点链接”扩展到“开权限”。 警方提示,当前诈骗套路不仅停留在诱导点击链接、填写信息,还出现借助系统功能实施“远程协助式”诈骗的新变化。一些不法分子通过FaceTime视频通话冒充所谓“办案人员”或“客服专员”,诱导受害人开启屏幕共享功能。受害人在共享状态下输入解锁密码、支付口令或读取短信验证码的过程可能被实时窥见,资金往往在短时间内被转移。此外,在人员密集场所长期开启隔空投送,可能增加接收不明文件或链接的风险;而锁屏状态下可直接呼出钱包并完成小额免密支付,也可能在手机遗失被他人捡拾后带来连续盗刷隐患。上述风险叠加,使得“设备便利性”与“资金安全性”之间的矛盾更加突出。 对策——以“关入口、控权限、强验证、快处置”为抓手,筑牢手机端安全防线。 针对当前态势,北京警方给出面向普通用户的可操作建议: 一是按需关闭或限制高风险通信入口。用户可在“设置—信息”中关闭iMessage;在“设置—FaceTime通话”中关闭FaceTime或在不需要时停用相关权限。 二是降低近距离投送被滥用风险。隔空投送建议设置为“仅限联系人”,在传输文件时临时开启,用毕及时关闭或恢复限制状态,避免在人流密集区域处于“对外可见”状态。 三是强化锁屏状态下的支付防护。用户可在“设置—面容ID与密码”中关闭锁屏钱包的快速访问入口,并同步检查银行卡小额免密支付设置,降低遗失后被盗刷的概率。 四是保持系统与应用及时更新。及时安装系统安全更新,有助于修补已知漏洞、提升安全策略覆盖面。 五是形成反诈“硬规则”。不点击陌生链接、不扫描来源不明二维码;任何机构不会以“安全账户”为名要求转账,更不会索要验证码和支付密码;一旦对方要求屏幕共享、下载陌生应用或进行“远程指导转账”,应立即中止并向官方渠道核实。手机遗失后应第一时间冻结支付账户、解绑银行卡并修改账号密码,必要时报警处置。 前景——“技术便利”与“安全治理”需同步推进,构建多方协同的终端反诈体系。 业内人士指出,移动互联网深度融入生活,通信方式多元化已成常态,诈骗活动也随之向更隐蔽、更“拟真”的方向演化。下一步,需要在用户安全意识提升的同时,推动平台侧风险识别与预警机制完善,鼓励通信服务、支付机构与安全厂商加强联动,探索对可疑链接、异常登录、异常支付的多维度识别与分级处置。对公众而言,建立“最小权限、按需开启”的使用习惯,将便利功能放在可控边界内,才能把风险压到最低。
在数字化生活日益普及的今天,技术工具的便捷性不应以牺牲安全性为代价。此次事件再次警示公众:唯有主动防范、及时堵漏,方能在享受科技红利的同时筑牢安全防线。对企业和用户来说,安全意识与防护措施的双重提升,才是应对新型诈骗的根本之道。