今日主题: iOS16.0, 上周视频, 推荐一本书

① iOS 16.0

亲测: 多年前的iPhone 11 ProMax, 升级之后一样丝滑.

我同时对比了去年的iPhone 13Pro, 感觉不到两个手机之间在顺滑程度的显著区别. 作为一个手机浅层用户, 我有一种2008年拿着诺基亚, 觉得世界尽在手中, 新机型也不会给我带来太大变化的感觉.

这次的系统更新, 旧机型并不像往年为保护电池而变得迟缓. iOS16.0的animation, 在老手机上面也一样丝滑.

lock screen 可以自己改变字体, 插件; 多年后不失体面地安卓化, 真香!

自从前几年(iOS 13.0?)手机屏幕简化, 我进入了单屏时代: home screen只有常用的, 我几乎再也不左右滑屏翻app; 找应用靠系统推荐, 更多是靠手动搜索app名字.

下拉屏幕, 打开搜索页面. 是这两年每天的固定操作.

这个小型搜索栏, 放在屏幕底端, 突兀了那么一点: 小刘海不过, 再加个小嘴巴; 但足够贴心, 我个人非常受用.

我猜, 苹果应该是根据现在用户的习惯, 分析到大家的主要操作, 然后做了这样的小优化

iOS 16.0 的一个比较有趣的更新: Visual Look Up. 长按图片, 它会自动选中对象, 自动抠图复制. 特别方便随手发信息!

苹果官方iOS 16 doc
Visual Look Up: Lift subject from background isolates the subject of an image so you can copy and paste it into apps like Mail and Messages (iPhone XS, iPhone XS Max, iPhone XR and later)
翻译: 在图片里面, 可以把对象从背景中隔离出来, 你可以复制黏贴这个对象, 发进邮件或者短信里(支持: iPhone XS, iPhone XS Max, iPhone XR 后之后机型)

Visual Look Up在iOS 15出现的, 利用机器学习, 来识别一些对象, 地点, 动物, 花草植物等等. iOS16的增加功能, 是能把识别的对象抠出来. 更像是一个background removal (背景消除功能)

实现: 我猜, 就像刷脸开手机一样, 图片在拍摄的时候, 苹果的TrueDepth camera system (真实深度摄影系统) 会识别物体的深度, 然后根据深度数据, 来算出抠图的边缘.

这比我们在Photoshop上面的传统抠图效率要高, 因为它不仅仅基于对色差的分析, 而是在3D层面上进行筛选.

② 诈骗电话的技术讨论

有一种未来是不是特别美好: 我特别期待未来给我打诈骗电话的人都叫我汪先生, 让我可以一瞬间知道, 你这骗子, 在我的剧本里啊.

1. IP电话spoofing

Spoofing的翻译就是欺骗, 通常在电话诈骗的语境里面, spoofing指的是有人利用互联网语音协议, 冒充别人的电话. 在来电显示时假冒成别人, 以此为基础诈骗. 比如: 假冒成邮递公司, 移民局, 大使馆等等.

VOIP, 全称是 Voice Over Internet Protocol, 也就是IP电话.

我们在网络传输数据的时候需要网络协议, 是一样的. 网络数据包的传输, 需要对暗号, 才可以顺利接头. IP电话也是一样的, 需要遵守VOIP这个协议. 

VOIP协议允许存在中间节点: 就好比说, 你在上海坐地铁; 在换乘站, 你披个马甲, 大家就认不出你了. 这个电话协议, 在传输过程中, 把呼叫方的号码换掉; 然后电话再转送出去, 就等于改头换面了. 等收到这个IP电话的时候, 肉眼看见来电显示上面的号码, 有可能就是篡改过的.

2. 电子邮件spoofing

电子邮件协议是SMTP (Simple Mail Transfer Protocol), 是用来接收, 和发送邮件的. 邮件数据包发出去时, 需要把发件邮箱写进去; 你可以编一个"发件人", 那么收件人看到的时候, 就可能被误导. 

栗子: 我们大学当年有个学生, 知道了SMTP协议以后, 就特地用校长的名义, 给全校发了邮件, 说第二天放假; 全校第二天就真的没有来上课. 他只是开了个玩笑, 也没有想着掩盖自己的踪迹, 很容易就被人发现抓住了. 发邮件, 总要有一个发邮件服务器; 他在学校上课用的服务器上, 用自己的学生用户名登录, 群发了邮件. 虽然邮件本身具有迷惑性, 但往回查发件服务器登录ID, 很快就找到了这位同学lol.

现在有很多基本技术来甄别SMTP电子邮件诈骗, 大家也不用太担忧. 防止电子邮件诈骗的基本方法就是: 收到邮件的时候, 如果不是非常确信的, 就不要乱点里面的链接. 如果需要登录一些什么网站, 那直接去官网登录就好了, 不需要从邮件里面点开.

3. 网络钓鱼Phishing

顾名思义, 骗取你的个人信息. 这一段不太多科技背景, 一般是social engineering attack(社交工程诈骗). 骗方通过语言技巧来给自己权威, 取得信任, 然后给受害一方施加压力, 获得个人信息.

在遇到Social Engineering 的时候, 我个人觉得防不胜防, 只能提高自己的警觉. 这里给他家推荐一本书, Ghost In The Wires - Kevin Mitnick.

这本书是真人传记. Kevin Mitnick 美国20世纪末最著名的hacker. 他在书里面说到了非常多他当时在利用电话Social Engineering的经历, 最后被捕入狱. 2000年重获自由后, 他开始做安全咨询, 写书.

如果英文不错的话, 我建议去听这本书的Amazon Audible. 这个自传更像是一部爽文, 但是看着又让人背脊发凉.

看完这本书, 我估计每个人都能发现自己在网上冲浪的这些年, 到处都是看不见的坑. 同时, 也对个人信息安全, 会有全新的一些认识.

4. 遭遇图灵测试?

我遭遇的这次诈骗电话(Youtube, B站), 如果仔细听, 明显是有很多内容是机器发音. 我有一段甚至不确定, 跟我说话的是机器人还是真人? 如果诈骗电话完全可以用语音机器人代替, 那我今天就是做了7分钟的图灵测试!? Youtube: 反击网诈的快乐 | 土汪

后来我在跟人聊天时被提醒: 这些脚本是当下打的字, 语音读出来的. 既然有真人接听, 为什么要用语音读? 据传说, 很多诈骗团伙有口音, 最近常常被人识别和耻笑, 所以他们会选择用打字+语音来补全塑料普通话的缺陷.