【iOS 27 防騙新功能】Trust Insights功能實時監測手機防範詐騙
【iOS 27 防騙新功能】近年網絡及電話騙案手法層出不窮,特別隨著AI Deepfake(深偽技術)日益普及,冒充官員、假冒親友的社交工程詐騙案件在全球及香港均錄得顯著升幅。這類騙案最棘手之處,在於受害者往往是在騙徒的謊稱與心理施壓下「自願」在手機上進行轉帳。針對這個問題,蘋果(Apple)在最新的iOS 27中出招,正式引入全新安全架「TrustInsights」,誓要實時幫用家攔截騙局!接下來帶大家詳細了解這個即將登場的新App。
專治騙案,實時監測手機異常行為
據傳,iOS 27將會引進名為「Trust Insights」的保安架構。蘋果在WWDC開發者大會上解釋,社交工程詐騙一向難以透過自動化系統偵測,因為用家的操作在系統看來都是「完全合法且通過認證」的。而「Trust Insights」的突破之處,在於它主要利用手機本地(On-device)運算,實時分析用家的互動模式、操作時間、當前情景以及基礎感測器數據。簡單來說,如果系統發現用家正一邊進行語音通話,一邊極其反常、急促地修改銀行密碼或進行大額轉帳,系統便會評估用家可能正受到騙徒的「隔空指導」,並隨即將該操作定義為「中度」或「高度」風險。
增設轉帳延遲,允許App即時介入
當「Trust Insights」發出風險預警時,手機內的第三方App(如虛擬銀行、電子錢包等)便能即時採取相應的保安措施。
例如:彈出嚴厲的詐騙警告、要求進行更高級別的雙重身份驗證(如面容識別),甚至強制加入轉帳延遲(即設立冷卻期),好讓受害者在最後關頭懸崖勒馬,阻止資金流入騙徒戶口。
據了解,該功能初期將會涵蓋5大主要操作類別:
【1】.payment:任何金錢轉帳、資產交換或遊戲內購買。
【2】.account:修改帳戶安全資料或個人私隱設定。
【3】.resourceUse:調用高成本的手機基礎設施(如AI推理運算)。
【4】.communication:發送重要短訊、提交表單或簽署電子文件。
【5】.other:其他未能分類的操作。
絕不偷看個人私隱,獨創「防騙徒教唆」冷卻期
不少用家或會擔心,這種行為監測會否侵犯個人私隱?蘋果強調,「Trust Insights」完全不會讀取或檢查用家的照片、iMessage短訊或電郵內容。所有行為訊號均在智能手機本地處理,分析完會及時銷毀,系統最終只會向蘋果伺服器發送一個「風險評估數值」,並結合用家的Apple帳戶狀態作出最終判定,保障私隱。
最貼心的是,蘋果考慮到部分受害者在騙徒恐嚇或洗腦時,可能會被教唆進入手機「設定」中手動關閉此防騙功能。因此特別設計了「關閉冷卻期」機制,即使受害者聽從騙徒指示關閉該App,功能亦不會即時失效,從而為受害者提供最後一線生機,防止安全防線被輕易攻破。
來源:Apple