澳門賭場頻發廣告:蘋果爲什麼攔不住垃圾短信?

(原標題:蘋果垃圾短信爲什麼攔不住?)

5月8日,“打開iMessage得到整個澳門”的話題登上微博熱搜,引發大量網友的強烈共鳴。

這句話的意思是說,使用蘋果手機iMessage功能用戶經常收到來自澳門賭場的短信,因此有網友感慨,“關閉iMessage你不會失去什麼,而打開iMessage你卻能夠得到整個澳門。”

iMessage收件箱塞滿澳門賭博、六合彩的垃圾短信,相信每個蘋果用戶都不陌生。爲什麼這些涉嫌違法的短信沒有被攔截下來?爲什麼以保護用戶隱私著稱的蘋果遲遲沒有作爲?又爲什麼偏偏是澳門賭場短信居多?

現狀

發送方爲境外非法機構

非澳門合法博彩

8日一則“打開iMessage得到整個澳門”的話題在微博熱搜榜單上居高不下。截至今天,閱讀量已經高達1.3億次,一衆網友們紛紛曬出自己收到過的澳門賭場短信。

微博網友@SOMEONE-YM吐槽稱,“我不但得到過澳門,我還得到過無數的發票,無數的假包,無數的色情小說,等等等等。打開iMessage我得到了全世界”。

也有爲蘋果“喊冤”的。微博網友@鈕問說,“通過iMessage羣發營銷短信就像是一場攻防演練,蘋果方面不斷升級iOS系統,營銷技術人員不斷破擊蘋果的漏洞,非常精彩,我估計蘋果也很無奈”。

事實上,早在去年,南都記者就接到過類似的報料。讀者張女士反映,自己使用蘋果手機三年來,收到過大量的博彩類垃圾短信,每天至少兩三條,“突然發來一條短信,跟羣聊一樣,很多不認識的號碼都在一個聊天羣裡”。

南都記者觀察發現,博彩類垃圾短信通常使用境外號碼,或是前綴爲一串沒有規律的字母的郵箱地址發送,內容則通常包含彩色圖片、各種表情符號,以及網站鏈接。這些網站具有以下共同特點

1.網站號稱註冊地址爲境外,但網站默認顯示中文;

2.使用的充值方式銀聯網銀支付寶微信等國內常見支付方式;

3.收款賬戶爲國內公司或個人,收款公司衆多並且隨時變更,但幾乎都爲2017年後創立。

環球網報道,針對蘋果手機充斥博彩垃圾短信的問題,澳門特區政府旅遊局代局長程衛東9日會見“中國網絡名人澳門行”代表團一行時做出了迴應。他指出,這些垃圾短信基本都由境外非法機構發送,澳門合法的博彩業絕不會發送此類垃圾信息,這一事件上澳門本身也是受害者,極大地損害了澳門的形象。他還表示,澳門旅遊局也曾就此聯絡過警方,但由於這些機構基本在境外,警方目前也無能爲力。

調查

iMessage垃圾短信

已成相當規模產業

南都記者瞭解到?,由?於iMessage僅需Wi-Fi或移動網絡即可發送,不經過短信通道,因此幾乎不會被運營商或第三方軟件攔截。基於這個特點,iMessage垃圾短信已經形成了相當規模的產業,可以通過他人代發或自己購買軟件發送,被稱爲“蘋果推信”。

南都記者在QQ、淘寶平臺搜索“蘋果推信”,發現了不少QQ羣和淘寶賣家。不過,他們都謹慎地在介紹裡表示,由於行業特殊,只能加QQ私聊。

據一個從事蘋果推信行業的QQ羣介紹,蘋果推信是“一種全新的無線營銷平臺”,比較適合中高端消費者,不但“具有豐富的信息量”,還可以“無視其他軟件的屏蔽功能,將信息安全準確的發送給客戶”。

此外,該QQ羣還在羣公告裡強調,蘋果推信是針對設備而不是號碼,所以不會出現空號停機等情況。

加了上述QQ羣的羣主之後,南都記者以有投資業務培訓需求爲由,詢問蘋果推信的操作方式。該羣主回覆稱,如果是線下培訓,可以針對地區發送iMessag?e短信;如果是線上培訓,全國都可以發,最多可發給10億蘋果用戶。

南都記者提出希望第一批短信僅發送到北京、天津和上海三座城市,上述羣主立刻表示“幾千萬(人)沒有問題”,價格爲每發送成功一條收0?.1元,併發來一張與其他買家的聊天截圖,上面顯示他給出的價格爲0.15元,意即給南都記者的價格已經算低的了。

當南都記者表示出對於蘋果推送是否違法、是否會被用戶舉報的擔憂時,該羣主坦言“也有可能”,但是“怕的話就不能做生意”,並進一步安慰稱舉報機率不大,而且他們是與運營商合作的,有自己的渠道。隨後便不願再多透露。

分析

AppleID是如何泄露的?

垃圾短信能否攔截?

針對iM?essage垃圾短信氾濫的情況,蘋果客服對南都記者表示,發來的信息是用戶被動收取的,只能進行後期的投訴、刪除等操作。用戶還可以點擊“刪除並報告垃圾信息”,減少收到垃圾短信的次數。

據相關專家分析,這是因爲一方面蘋果系統本身相對封閉,不希望由運營商來實現某些功能;另一方面,蘋果系統出於對保護隱私的考慮,不會通過直接讀取用戶短信內容的方式來封堵垃圾短信,所以只能被動地採取受理用戶投訴的方式處理。

蘋果推信賣家是如何獲取到如此大量的蘋果手機用戶ID的?

通信專家項立剛告訴南都記者,人們在日常活動中使用的電話號碼個人信息被大規模的泄露,致使他人能夠掌握大量的手機號碼,對其發送垃圾短信,是近年來垃圾短信激增的重要原因。

電信分析師付亮則表示,垃圾短信發送量的增多,還與有更多人掌握了發送垃圾信息的工具有關係。騰訊手機管家安全專家陳列也告訴南都記者,蘋果推信可以通過多種方式獲得蘋果手機用戶數據

比如“掃號”技術,即從已知泄露數據、QQ號碼生成器等渠道獲取海量QQ郵箱,然後通過“檢測該QQ是否已註冊Apple?ID”的方式批量獲取AppleID;也可以向黑灰產直接購買。然後利用Mac、iPad、iPhone等蘋果設備自動批量發送,而發送成功與否取決於獲得的用戶數據本身的真實性。

“如果是普通短信,基本上很難做到,因爲這一類短信很可能在運營商本身的短信系統就已經因爲出現違法關鍵詞被攔截了”,陳列說,這也是爲什麼蘋果收到的博彩類垃圾短信特別多———“它們更偏向於蘋果iMessage推廣,可以躲避一些違法關鍵詞的屏蔽,傳播效果更佳。”

那麼,爲什麼運營商和蘋果都攔截不了iMessage垃圾短信?

陳列對南都記者表示,對於運營商而言,這些iMessage短信只不過是經過他們網絡通道的一串字節數據,具體數據內容是什麼,運營商一般不太乾涉。

另一方面,據媒體報道,對於蘋果來說,短信內容裡包含的文字、數字、圖片,甚至小視頻,都會增加蘋果篩選垃圾短信的難度。

對此,中國互聯網協會法治工作委員會副秘書長鬍鋼曾在接受媒體採訪時指出,蘋果公司應樹立更高的道德標杆和倫理水準,在中國市場履行好相應的責任和義務。“在接收到大量用戶舉報的垃圾信息後,蘋果公司應加大審查,在積累足夠多樣本之後,及時採取阻斷措施,並向主管部門報告”,他說,“但目前來看,蘋果該做的事都沒有做。”

採寫:南都記者 蔣琳

(錢柳君對此文亦有貢獻)