首页 > > 80

苹果为什么拦不住垃圾短信?

2019-05-10
来源: 南方都市报
 
  5月8日,“打开iMessage得到整个澳门”的话题登上微博热搜,引发大量网友的强烈共鸣。
 
  这句话的意思是说,使用苹果手机iMessage功能的用户经常收到来自澳门赌场的短信,因此有网友感慨,“关闭iMessage你不会失去什么,而打开iMessage你却能够得到整个澳门。”
 
  iMessage收件箱里塞满澳门赌博、六合彩的垃圾短信,相信每个苹果用户都不陌生。为什么这些涉嫌违法的短信没有被拦截下来?为什么以保护用户隐私著称的苹果迟迟没有作为?又为什么偏偏是澳门赌场短信居多?
 
  现状

  发送方为境外非法机构,

  非澳门合法博彩业
 
  8日一则“打开iMessage得到整个澳门”的话题在微博热搜榜单上居高不下。截至今天,阅读量已经高达1.3亿次,一众网友们纷纷晒出自己收到过的澳门赌场短信。
 
  微博网友@SOMEONE-YM吐槽称,“我不但得到过澳门,我还得到过无数的发票,无数的假包,无数的色情小说,等等等等。打开iMessage我得到了全世界”。
 
  也有为苹果“喊冤”的。微博网友@钮问说,“通过iMessage群发营销短信就像是一场攻防演练,苹果方面不断升级iOS系统,营销技术人员不断破击苹果的漏洞,非常精彩,我估计苹果也很无奈”。
 
  事实上,早在去年,南都记者就接到过类似的报料。读者张女士反映,自己使用苹果手机三年来,收到过大量的博彩类垃圾短信,每天至少两三条,“突然发来一条短信,跟群聊一样,很多不认识的号码都在一个聊天群里”。
 
  南都记者观察发现,博彩类垃圾短信通常使用境外号码,或是前缀为一串没有规律的字母的邮箱地址发送,内容则通常包含彩色图片、各种表情符号,以及网站链接。这些网站具有以下共同特点:
 
  1.网站号称注册地址为境外,但网站默认显示中文;
 
  2.使用的充值方式为银联、网银、支付宝、微信等国内常见支付方式;
 
  3.收款账户为国内公司或个人,收款公司众多并且随时变更,但几乎都为2017年后创立。
 
  据环球网报道,针对苹果手机充斥博彩垃圾短信的问题,澳门特区政府旅游局代局长程卫东9日会见“中国网络名人澳门行”代表团一行时做出了回应。他指出,这些垃圾短信基本都由境外非法机构发送,澳门合法的博彩业绝不会发送此类垃圾信息,这一事件上澳门本身也是受害者,极大地损害了澳门的形象。他还表示,澳门旅游局也曾就此联络过警方,但由于这些机构基本在境外,警方目前也无能为力。
 
  调查

  iMessage垃圾短信

  已成相当规模产业
 
  南都记者了解到,由于iMessage仅需Wi-Fi或移动网络即可发送,不经过短信通道,因此几乎不会被运营商或第三方软件拦截。基于这个特点,iMessage垃圾短信已经形成了相当规模的产业,可以通过他人代发或自己购买软件发送,被称为“苹果推信”。
 
  南都记者在QQ、淘宝等平台搜索“苹果推信”,发现了不少QQ群和淘宝卖家。不过,他们都谨慎地在介绍里表示,由于行业特殊,只能加QQ私聊。
 
  据一个从事苹果推信行业的QQ群介绍,苹果推信是“一种全新的无线营销平台”,比较适合中高端消费者,不但“具有丰富的信息量”,还可以“无视其他软件的屏蔽功能,将信息安全准确的发送给客户”。
 
  此外,该QQ群还在群公告里强调,苹果推信是针对设备而不是号码,所以不会出现空号、停机等情况。
 
  加了上述QQ群的群主之后,南都记者以有投资业务培训需求为由,询问苹果推信的操作方式。该群主回复称,如果是线下培训,可以针对地区发送iMessag?e短信;如果是线上培训,全国都可以发,最多可发给10亿苹果用户。
 
  南都记者提出希望第一批短信仅发送到北京、天津和上海三座城市,上述群主立刻表示“几千万(人)没有问题”,价格为每发送成功一条收0?.1元,并发来一张与其他买家的聊天截图,上面显示他给出的价格为0.15元,意即给南都记者的价格已经算低的了。
 
  当南都记者表示出对于苹果推送是否违法、是否会被用户举报的担忧时,该群主坦言“也有可能”,但是“怕的话就不能做生意”,并进一步安慰称举报几率不大,而且他们是与运营商合作的,有自己的渠道。随后便不愿再多透露。
 
  分析

  AppleID是如何泄露的?

  垃圾短信能否拦截?
 
  针对iMessage垃圾短信泛滥的情况,苹果客服对南都记者表示,发来的信息是用户被动收取的,只能进行后期的投诉、删除等操作。用户还可以点击“删除并报告垃圾信息”,减少收到垃圾短信的次数。
 
  据相关专家分析,这是因为一方面苹果系统本身相对封闭,不希望由运营商来实现某些功能;另一方面,苹果系统出于对保护隐私的考虑,不会通过直接读取用户短信内容的方式来封堵垃圾短信,所以只能被动地采取受理用户投诉的方式处理。
 
  苹果推信卖家是如何获取到如此大量的苹果手机用户ID的?
 
  通信专家项立刚告诉南都记者,人们在日常活动中使用的电话号码等个人信息被大规模的泄露,致使他人能够掌握大量的手机号码,对其发送垃圾短信,是近年来垃圾短信激增的重要原因。
 
  电信分析师付亮则表示,垃圾短信发送量的增多,还与有更多人掌握了发送垃圾信息的工具有关系。腾讯手机管家安全专家陈列也告诉南都记者,苹果推信可以通过多种方式获得苹果手机用户数据。
 
  比如“扫号”技术,即从已知泄露数据、QQ号码生成器等渠道获取海量QQ邮箱,然后通过“检测该QQ是否已注册Apple?ID”的方式批量获取AppleID;也可以向黑灰产直接购买。然后利用Mac、iPad、iPhone等苹果设备自动批量发送,而发送成功与否取决于获得的用户数据本身的真实性。
 
  “如果是普通短信,基本上很难做到,因为这一类短信很可能在运营商本身的短信系统就已经因为出现违法关键词被拦截了”,陈列说,这也是为什么苹果收到的博彩类垃圾短信特别多———“它们更偏向于苹果iMessage推广,可以躲避一些违法关键词的屏蔽,传播效果更佳。”
 
  那么,为什么运营商和苹果都拦截不了iMessage垃圾短信?
 
  陈列对南都记者表示,对于运营商而言,这些iMessage短信只不过是经过他们网络通道的一串字节数据,具体数据内容是什么,运营商一般不太干涉。
 
  另一方面,据媒体报道,对于苹果来说,短信内容里包含的文字、数字、图片,甚至小视频,都会增加苹果筛选垃圾短信的难度。
 
  对此,中国互联网协会法治工作委员会副秘书长胡钢曾在接受媒体采访时指出,苹果公司应树立更高的道德标杆和伦理水准,在中国市场履行好相应的责任和义务。“在接收到大量用户举报的垃圾信息后,苹果公司应加大审查,在积累足够多样本之后,及时采取阻断措施,并向主管部门报告”,他说,“但目前来看,苹果该做的事都没有做。”
 
  采写:南都记者 蒋琳
 
  (钱柳君对此文亦有贡献)
[责任编辑:李振阳]
网友评论
相关新闻