7500万iMessage用户遭骚扰 苹果推信“重塑”垃圾短信
“批量检测用户ID、手机号”“陌生ID允许信息推送”“批量注册Apple ID”,这是苹果推信产业链生存的基础,不改变这三大现状,“苹果推信”产业链将始终存在。
传统骚扰短信日渐式微之后,基于iMessage的垃圾信息开始迅速崛起,而且充斥着在传统短信中被封杀、屏蔽的博彩、色情、诈骗等黑色推广信息。
近日,大量苹果用户遭垃圾信息骚扰的新闻被频繁曝光,诸如澳门赌博、世界杯赌球、彩票、色情小说、电商平台营销、P2P理财推广等等内容充斥着苹果用户的iMessage。
传统短信经由运营商通道发送,运营商、各大手机助手会对各种违法、骚扰类信息内容进行审核、屏蔽。但iMessage则类似于苹果开发的“聊天软件”,其内容通过网络传播,苹果本身不对iMessage内容进行审查,也并不向手机助手、监管部门开放其内容,也正是因此,iMessage暂时无法借鉴传统短信的治理路径。目前,消费者只能通过在短信设置中“关闭iMessage”“开通过滤未知发件人”的方式屏蔽,这两类措施均不影响正常短信的接收。
记者根据调查估算,目前有接近7500万iMessage用户频繁被垃圾信息骚扰,多位被骚扰人士告诉记者:“每周都会收到,一收就好多条”,若以此为平均数据估算,国内iMessage上一年的垃圾信息数量超过百亿条。而根据360手机卫士此前公布,2017年拦截传统垃圾短信98.5亿条。iMessage垃圾信息的泛滥已超越传统垃圾短信。
苹果推信
面向苹果用户的垃圾信息推送行业实际上已经运营多年,近年来被曝光的主要为苹果日历、iCloud相册共享、iMessage三大产业链。三大产业链的操作方式几乎雷同,均包括“通过扫号器批量获取用户群体”“依据苹果应用协议编写群发软件、平台”“对接赌博、色情、P2P、广告营销等市场需求”。
2016年前后,面向苹果日历、iCloud相册的垃圾信息爆发。
苹果终端的日历、照片流共享,属于iOS系统自带功能,主要用于好友之间进行会议、活动、聚会等信息邀请、共享照片等等。但是,由于苹果的消息推送机制中并未设置“互为联系人”“互为好友”之类的限制条件,任意Apple ID均可向其他Apple ID发送消息、邀请,这给了黑产可乘之机。
根据多家安全机构分析,从业者可以通过已知泄露数据、QQ号码生成器等渠道批量获取海量QQ邮箱,然后通过“检测该QQ是否已注册Apple ID”的方式进行“扫号”,批量获取Apple ID,其后,对iOS系统有一定了解的从业者大多都可以开发出可用的群发软件。“扫号”“群发”技术在很短的时间内成熟、泛滥,而用户的手机瞬间塞满了垃圾信息。
不过,邮箱、照片流的推广信息存在诸多限制,不能添加图片、链接等内容,且大多只面向把QQ邮箱作为Apple ID的部分用户,这两类产业在兴起之后又迅速衰落,并未能成为主流。
相反,iMessage的垃圾信息从问世以来则不断与时俱进、经久不衰。苹果于2011年推出iMessage应用,而基于iMessage的垃圾信息产业在2013年开始逐渐成型。
与日历、相册不同,iMessage可以面向支持iMessage的手机号码发送信息,这使得iMessage推销短信可以面向全国100%的iMessage用户,用户群体远超前日历、相册。此外,由于推广内容可任意编辑、信息几乎100%到达、不被拦截等特点,iMessage成为目前最主流的垃圾信息渠道。
“这里并没有什么黑科技,都是基于苹果自带功能实现的。”一位资深iOS培训人员向记者分析,比如,通过Mac电脑上的iMessage客户端向一个手机号发送信息,如果发送成功,就说明该手机号码开通了iMessage,如果失败,则未开通。根据发送结果的成功与否,可以自动筛选出“目标用户”——开通了iMessage的手机号,“而根据苹果Mac OS的AppleScript脚本语言,扫号、群发过程都可以写成脚本自动运行。”
iMessage的“扫号”几乎不会遗漏任何用户。目前,借用手机号码生成器每分钟可以生成1亿个符合规则的手机号码,半小时内可以覆盖到全国的手机号,随后通过扫号筛选出合格的iMessage用户。
一名为“苹果推”的QQ用户告诉记者:“我们会按照省份来筛选号码库,每个省的号码库售价2000元。比如,湖北省,我这里有360万用户。”“苹果推”业务暂未覆盖全国,但已经面向3000多万iMessage用户发送过信息。
除了出售iMessage号码库之外,“苹果推”还出售包括扫号软件、Apple ID、群发设备,整套设备被业内称之为“苹果推信”,“一套设备2万元,你也可以自己编辑内容,可以带图片、带下载APP的跳转链接,我们可以代发,代发8分/条,量大的话可以把我这的设备都租给你,每天可以保证推送100万条以上。”
由于技术、成本门槛较低,苹果推信已经成为极其成熟的产业链,在QQ查找面板中,可以找到超过100个苹果推信相关QQ群,而通过百度搜索也可以找到诸如“百分百”“一信通”等数十个专注于“苹果用户推广营销”的企业。
其中,一位在QQ群中出售“2018上半年最新、最全苹果数据”的人士告诉记者,“目前在全国有超过7500万iMessage号码。”这些用户均已成为苹果推信产业的骚扰对象。
垃圾信息治理
2018年7月30日,360互联网安全中心发布的《2018年上半年中国互联网安全报告》中指出,2018上半年,共为全国用户拦截各类垃圾短信48.7亿条。自2017以来,垃圾短信每年数量已低于100亿条,相比于2012年的700多亿条大幅缩减。
事实上,在2012年之前,垃圾短信、骚扰电话一直是电信运营商与消费者的主要矛盾之一。2013年之后,工信部牵头从用户点对点短信、106等短信平台、伪基站三大角度治理垃圾短信,仅2013年就关停了7万余短信平台端口,拦截超过100亿条垃圾短信,其后,打击伪基站同样成效显著,垃圾短信数量骤减。
2018年7月30日,工信部等十三部门又联合发布了关于《综合整治骚扰电话专项行动方案》,计划用一年半时间,通过法律、行政、经济、技术多重手段对商业营销、恶意骚扰、违法犯罪等骚扰电话进行整治。
“106短信的目录价是5分/条,实际上还能更低,但由于严格监管、手机助手大量拦截,现在106营销业务已经越来越少。”一位中国移动内部人士介绍,“短信市场已几乎被IM全面替代,垃圾信息也已经从传统短信转移到新式IM生态中。”
目前,苹果推信造成的垃圾信息已经超越传统垃圾短信,而如果任由该产业继续扩大,iMessage垃圾信息很快将重现垃圾短信在2012年之前的“盛况”。
事实上,除了iMessage之外,大量营销、推广类企业还把目光投放在微信、陌陌、探探等社交软件中,除了苹果推信之外,“微信群控”“陌陌引流”“探探引流”也均已成为互联网营销的重要手段。
“微信群控”是指可以同时在数十、数百台手机上操控海量微信号码,通过欺骗、诱导等方式在微信群、朋友圈中推送营销广告的产业链。但腾讯公司一直在从技术上打击这一产业,2017年以来,腾讯公司更是大力整顿“群控”,几乎根除了这一产业链。
而相比之下,苹果对于iMessage垃圾信息的治理几乎未建寸功。多位从事苹果推信的人士介绍,“苹果目前只封杀进行大量群发的Apple ID,但批量注册Apple ID是很简单的事,并不会增加推信的成本。”目前,一个Apple ID最多可以群发4000多条信息才会被封杀。
“批量检测用户ID、手机号”“陌生ID允许信息推送”“批量注册Apple ID”,这是苹果推信产业链生存的基础,不改变这三大现状,苹果推信产业链将始终存在。
首页推荐
热门推荐
图集
点击排行