图:简女士收到的共享相册邀请。
“现在不用iMessage发垃圾短信了,都改用共享相册了?”这是一名使用苹果手机的网友在频繁收到共享相册垃圾信息后的吐槽和不解。
记者调查发现,和iMessage一样,共享相册垃圾信息的背后同样存在一条具有相当规模的产业链,60元可买来一万条苹果ID,而成功发送一条垃圾信息仅需要6分钱,一天最多可向200万名用户推送广告。
为何黑灰产人员能获得如此大量的苹果ID?为什么相册会取代iMessage成为新的垃圾内容重灾区?而声称注重隐私的苹果为何在对抗垃圾信息上不太令人满意?
60元可买一万条苹果ID
6月23日,iPhone用户简女士(化名)反映称,近半年来频繁收到陌生账户发来的共享相册邀请,内容都是某短视频平台的点赞涨粉、网店评价等。
不止简女士,亦有多名网友发帖称,曾频繁收到附有垃圾信息的共享相册邀请,内容涵盖刷单、博彩广告等。一名网友在微博上吐槽道:“现在不用iMessage发垃圾短信了,都改用共享相册了?”
对于垃圾信息,可能很多使用过iMessage的苹果用户都不会陌生。
两年前,2019年5月8日,“打开iMessage得到整个澳门”的话题登上微博热搜,引发大量网友强烈共鸣。彼时,许多使用苹果手机iMessage功能的用户经常收到来自澳门赌场的垃圾信息。
据南都此前调查发现,iMessage垃圾短信已经形成了相当规模的产业,可以通过他人代发或自己购买软件发送,被称为“苹果推信”。一个从事苹果推信的人员告诉记者,每发送成功一条收一毛钱,最多可以发给10亿苹果用户。
此后,苹果在iOS13.3系统中针对iMessage垃圾信息做了过滤功能,新增垃圾信息收件箱——陌生账号发来的iMessage信息会被归档进入垃圾收件箱。除非用户主动打开此收件箱查看,否则不会有推送提醒。
简女士向记者展示了自己的垃圾信息收件箱,里面几乎每个月都会收到博彩短信。不过,这些疑似垃圾信息平时都会被苹果自动过滤掉。这也意味着,通过iMessage发送来的垃圾信息也许根本不会被用户看到。
然而,在iMessage垃圾短信背后的黑灰产业链却没有消失,而是由“苹果推信”摇身变为“相册推”,即通过共享相册邀请的方式来推送类似的垃圾信息。
记者以“相册推”“苹果相册”为关键词在QQ上搜索发现多个相关群组。其中一个名为“Imessagee推广,苹果相册”的群组在备注中写道,“苹果相册大量接单”。
图:苹果相册推的QQ群组。
上述群聊中亦有网友发送许多推广文案如“赚?App大全”“苹果手机兼职时薪50元”“本游戏能打金……日入200-600”等,还有一些接单广告如“接A货小说代发”“苹果推 相册推源头接单 不限行业 可指定区域 量大优惠 全网最低”。
记者以求推广为由联系上一名相册推的卖家赵宏(化名)。他向记者介绍,首先他会从“专业做数据的人”那里买数据,像做苹果推信一样,这些人有软件可以过滤蓝号(即筛选出苹果用户),“也不贵,60元能买到一万条(苹果ID),发起来效果好很多”。
当记者询问价格以及可以推送的数量时,他表示,发送成功一条6分钱,可以指定地区。现在单子不多,一天可以向60万到100万的苹果用户发送共享相册邀请信息。“巅峰的时候我都可以发200(万)。”
图:赵宏(化名)称一天可向60万-100万苹果用户发送信息。
至于推广的内容,赵宏说,“发送内容没有限制,你只要编辑好文案打款(就能发)。”
如何一次性发送这么多条信息?他解释,自己有100多台群控软件,“现在雇了5个小弟”来帮忙一起做相册推。并介绍,安装完此类群控软件后,有导入ID的按键,只需一键导入此前购买的苹果ID,“你有多少(ID)就能导入多少”。
出国打工“不走寻常路”
2月15日-16日,湖南洞口警方雷霆出击,接连抓获1名网上逃犯、1名两卡人员。
黑客或通过撞库获取苹果ID
针对共享相册垃圾信息的问题,6月23日下午,一名苹果客服告诉记者,用户把垃圾信息反馈给苹果,他们将调查此账号以防再次向用户发送垃圾信息。但如果对方换了一个账号继续发送垃圾信息,只能再反馈再调查,现在还没有更好的办法。
关闭共享相册最直接的办法是,打开手机的“设置”,进入“照片”栏目,关闭“共享相簿”开关。在下方弹出页面里会提醒:“关闭‘共享相簿’将会删除iPhone上所有共享的照片”,点击“好”。
“如果把iCloud相册共享的开关关闭后就收不到这些垃圾信息了,但那就相当于为了拦截垃圾信息不用共享相册的功能,我们不建议用这样的方法,最好还是随时点拒收,向我们反馈、提交垃圾信息的报告。”上述苹果客服说道。
对于共享垃圾信息的事前规避,腾讯手机管家安全专家陈泽滨建议,用户可以先登录 icloud.com,进入相册/日历功能→设置→将接收到的邀请更改为“发送电子邮件到……”,进而使邮箱帮助用户过滤,而不是直接发送到iPhone上。
值得注意的是,黑灰产人员是如何拿到如此大量的苹果ID的?
北京汉华飞天信安科技有限公司总经理彭根认为,由于苹果ID都是邮箱,黑灰产人员可以收集邮箱账户等信息,再通过撞库(收集互联网已泄露的用户信息并生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的账号密码)等技术手段获取到大量的苹果 ID。
陈泽滨也持有类似观点:许多国内的用户都是通过QQ邮箱来关联iCloud账号,黑灰产只要拿到用户的账号便可发送邀请,“成本低、触达快”。
彭根分析,首先相册共享是通过Wi-Fi或者移动网络来传送信息,手机运营商难以对此类信息拦截。而苹果要实现拦截功能的前提是,此账号已经因为传送垃圾信息被用户多次向苹果举报。
对此,彭根建议,苹果方面可以做一些验证机制,只有在用户同意的情况下,才能收到指定账户共享的信息。