蘋果為什麼攔不住垃圾短信?

  5月8日,“打開iMessage得到整個澳門”的話題登上微博熱搜,引发大量網友的強烈共鳴。
  這句話的意思是說,使用蘋果手機iMessage功能的用戶經常收到來自澳門賭場的短信,因此有網友感慨,“關閉iMessage你不會失去什麼,而打開iMessage你卻能夠得到整個澳門。”
  iMessage收件箱里塞滿澳門賭博、六合彩的垃圾短信,相信每個蘋果用戶都不陌生。為什麼這些涉嫌違法的短信沒有被攔截下來?為什麼以保護用戶隱私著稱的蘋果遲遲沒有作為?又為什麼偏偏是澳門賭場短信居多?
  現狀
 
  发送方為境外非法機構,
 
  非澳門合法博彩業
  8日一則“打開iMessage得到整個澳門”的話題在微博熱搜榜單上居高不下。截至今天,閱讀量已經高達1.3億次,一眾網友們紛紛曬出自己收到過的澳門賭場短信。
  微博網友@SOMEONE-YM吐槽稱,“我不但得到過澳門,我還得到過無數的发票,無數的假包,無數的色情小說,等等等等。打開iMessage我得到了全世界”。
  也有為蘋果“喊冤”的。微博網友@鈕問說,“通過iMessage群发營銷短信就像是一場攻防演練,蘋果方面不斷升級iOS系統,營銷技術人員不斷破擊蘋果的漏洞,非常精彩,我估計蘋果也很無奈”。
  事實上,早在去年,南都記者就接到過類似的報料。讀者張女士反映,自己使用蘋果手機三年來,收到過大量的博彩類垃圾短信,每天至少兩三條,“突然发來一條短信,跟群聊一樣,很多不認識的號碼都在一個聊天群里”。
  南都記者觀察发現,博彩類垃圾短信通常使用境外號碼,或是前綴為一串沒有規律的字母的郵箱地址发送,內容則通常包含彩色圖片、各種表情符號,以及網站鏈接。這些網站具有以下共同特點:
  1.網站號稱注冊地址為境外,但網站默認顯示中文;
  2.使用的充值方式為銀聯、網銀、支付寶、微信等國內常見支付方式;
  3.收款賬戶為國內公司或個人,收款公司眾多並且隨時變更,但几乎都為2017年後創立。
  據環球網報道,針對蘋果手機充斥博彩垃圾短信的問題,澳門特區政府旅遊局代局長程衛東9日會見“中國網絡名人澳門行”代表團一行時做出了回應。他指出,這些垃圾短信基本都由境外非法機構发送,澳門合法的博彩業絕不會发送此類垃圾信息,這一事件上澳門本身也是受害者,極大地損害了澳門的形象。他還表示,澳門旅遊局也曾就此聯絡過警方,但由于這些機構基本在境外,警方目前也無能為力。
  調查
 
  iMessage垃圾短信
 
  已成相當規模產業
  南都記者了解到,由于iMessage僅需Wi-Fi或移動網絡即可发送,不經過短信通道,因此几乎不會被運營商或第三方軟件攔截。基于這個特點,iMessage垃圾短信已經形成了相當規模的產業,可以通過他人代发或自己購買軟件发送,被稱為“蘋果推信”。
  南都記者在QQ、淘寶等平台搜索“蘋果推信”,发現了不少QQ群和淘寶賣家。不過,他們都謹慎地在介紹里表示,由于行業特殊,只能加QQ私聊。
  據一個從事蘋果推信行業的QQ群介紹,蘋果推信是“一種全新的無線營銷平台”,比較適合中高端消費者,不但“具有豐富的信息量”,還可以“無視其他軟件的屏蔽功能,將信息安全准確的发送給客戶”。
  此外,該QQ群還在群公告里強調,蘋果推信是針對設備而不是號碼,所以不會出現空號、停機等情況。
  加了上述QQ群的群主之後,南都記者以有投資業務培訓需求為由,詢問蘋果推信的操作方式。該群主回复稱,如果是線下培訓,可以針對地區发送iMessag?e短信;如果是線上培訓,全國都可以发,最多可发給10億蘋果用戶。
  南都記者提出希望第一批短信僅发送到北京、天津和上海三座城市,上述群主立刻表示“几千萬(人)沒有問題”,價格為每发送成功一條收0?.1元,並发來一張與其他買家的聊天截圖,上面顯示他給出的價格為0.15元,意即給南都記者的價格已經算低的了。
  當南都記者表示出對于蘋果推送是否違法、是否會被用戶舉報的擔憂時,該群主坦言“也有可能”,但是“怕的話就不能做生意”,並進一步安慰稱舉報几率不大,而且他們是與運營商合作的,有自己的渠道。隨後便不願再多透露。
  分析
 
  AppleID是如何泄露的?
 
  垃圾短信能否攔截?
  針對iMessage垃圾短信泛濫的情況,蘋果客服對南都記者表示,发來的信息是用戶被動收取的,只能進行後期的投訴、刪除等操作。用戶還可以點擊“刪除並報告垃圾信息”,減少收到垃圾短信的次數。
  據相關專家分析,這是因為一方面蘋果系統本身相對封閉,不希望由運營商來實現某些功能;另一方面,蘋果系統出于對保護隱私的考慮,不會通過直接讀取用戶短信內容的方式來封堵垃圾短信,所以只能被動地采取受理用戶投訴的方式處理。
  蘋果推信賣家是如何獲取到如此大量的蘋果手機用戶ID的?
  通信專家項立剛告訴南都記者,人們在日常活動中使用的電話號碼等個人信息被大規模的泄露,致使他人能夠掌握大量的手機號碼,對其发送垃圾短信,是近年來垃圾短信激增的重要原因。
  電信分析师付亮則表示,垃圾短信发送量的增多,還與有更多人掌握了发送垃圾信息的工具有關系。騰訊手機管家安全專家陳列也告訴南都記者,蘋果推信可以通過多種方式獲得蘋果手機用戶數據。
  比如“掃號”技術,即從已知泄露數據、QQ號碼生成器等渠道獲取海量QQ郵箱,然後通過“檢測該QQ是否已注冊Apple?ID”的方式批量獲取AppleID;也可以向黑灰產直接購買。然後利用Mac、iPad、iPhone等蘋果設備自動批量发送,而发送成功與否取決于獲得的用戶數據本身的真實性。
  “如果是普通短信,基本上很難做到,因為這一類短信很可能在運營商本身的短信系統就已經因為出現違法關鍵詞被攔截了”,陳列說,這也是為什麼蘋果收到的博彩類垃圾短信特別多———“它們更偏向于蘋果iMessage推廣,可以躲避一些違法關鍵詞的屏蔽,傳播效果更佳。”
  那麼,為什麼運營商和蘋果都攔截不了iMessage垃圾短信?
  陳列對南都記者表示,對于運營商而言,這些iMessage短信只不過是經過他們網絡通道的一串字節數據,具體數據內容是什麼,運營商一般不太干涉。
  另一方面,據媒體報道,對于蘋果來說,短信內容里包含的文字、數字、圖片,甚至小視頻,都會增加蘋果篩選垃圾短信的難度。
  對此,中國互聯網協會法治工作委員會副秘書長胡鋼曾在接受媒體采訪時指出,蘋果公司應樹立更高的道德標杆和倫理水准,在中國市場履行好相應的責任和義務。“在接收到大量用戶舉報的垃圾信息後,蘋果公司應加大審查,在積累足夠多樣本之後,及時采取阻斷措施,並向主管部門報告”,他說,“但目前來看,蘋果該做的事都沒有做。”

© 2019, 文章不代表本網立場,如有侵權,請盡快聯繫我們 info@kylingate.com.

Comments

comments