美国苹果推出Trust Insights防社会工程攻击
2026-07-07 09:35
收藏

维度网讯,Apple推出名为“Trust Insights”的新框架,帮助App开发者识别和应对利用社会工程手段操纵用户的网络攻击。这类攻击难以通过传统技术防护措施应对,因为双重身份验证或生物识别无法防止合法用户被诱骗进行大额汇款或授予数据访问权限。

Trust Insights框架旨在用户出现异常行为时向App开发者提供评估。这些异常行为包括向冒充家庭成员医生的账户进行大额汇款、向陌生人授予远程访问权限、账户删除、数据导出或共享敏感数据。该框架能够识别典型的社会工程攻击场景,并在检测到中高风险诈骗时向应用发送信号。具体如何利用该信号则取决于应用开发者。

应用开发者需负责后续应对措施。例如,一种应对措施可能是向用户显示警告提示,提醒他们注意常见的犯罪手法,或延迟交易。开发者必须通过接口向Apple反馈他们如何处理该信号,以改进检测并识别误报。若不反馈,则可能面临未来使用该框架的限制。

Trust Insights框架将随iOS 27一同推出,预计于秋季发布。用户可以选择关闭行为监控,监控主要在设备端进行,部分过程通过云基础设施评估,但遵循Apple数据最小化原则。设备数据仅在本地处理,不涉及照片、信息或邮件内容。为防止诈骗者诱使用户关闭检测,设置了一个“冷却”期,之后关闭才会生效。

该框架的潜在受众包括银行、社交媒体提供商以及处理个人数据或资产的应用开发者。由于网络犯罪消耗企业大量资源并造成成本,许多企业可能愿意采用此类措施。网络犯罪分子已在暗网中招募社会工程专家并利用人工智能进行更大规模攻击,这凸显了企业面临采取行动的压力。但用户是否接受这种行为监控,以及误识别是否会在最坏情况下导致对用户的限制,仍有待观察。

本文来自全球互联网及战略合作伙伴信息的编译与转载,仅为读者提供交流,有侵权或其它问题请及时告之,本站将予以修改或删除,未经正式授权严禁转载本文。邮箱:news@wedoany.com