3C王者

“現在不用iMessage發垃圾短信瞭，都改用共享相冊瞭？”這是一名使用蘋果手機的網友在頻繁收到共享相冊垃圾信息後的吐槽和不解。

南都記者調查發現，和iMessage一樣，共享相冊垃圾信息的背後同樣存在一條具有相當規模的產業鏈，60元可買來一萬條蘋果ID，而成功發送一條垃圾信息僅需要6分錢，一天最多可向200萬名用戶推送廣告。

為何黑灰產人員能獲得如此大量的蘋果ID？為什麼相冊會取代iMessage成為新的垃圾內容重災區？而聲稱註重隱私的蘋果為何在對抗垃圾信息上不太令人滿意？

60元可買一萬條蘋果ID

6月23日，iPhone用戶簡女士（化名）反映稱，近半年來頻繁收到陌生賬戶發來的共享相冊邀請，內容都是某短視頻平臺的點贊漲粉、網店評價等。

圖：簡女士收到的共享相冊邀請。

不止簡女士，亦有多名網友發帖稱，曾頻繁收到附有垃圾信息的共享相冊邀請，內容涵蓋刷單、博彩廣告等。一名網友在微博上吐槽道：“現在不用iMessage發垃圾短信瞭，都改用共享相冊瞭？”

對於垃圾信息，可能很多使用過iMessage的蘋果用戶都不會陌生。

兩年前，2019年5月8日，“打開iMessage得到整個澳門”的話題登上微博熱搜，引發大量網友強烈共鳴。彼時，許多使用蘋果手機iMessage功能的用戶經常收到來自澳門賭場的垃圾信息。

據南都此前調查發現，iMessage垃圾短信已經形成瞭相當規模的產業，可以通過他人代發或自己購買軟件發送，被稱為“蘋果推信”。一個從事蘋果推信的人員告訴南都記者，每發送成功一條收一毛錢，最多可以發給10億蘋果用戶。

此後，蘋果在iOS13.3系統中針對iMessage垃圾信息做瞭過濾功能，新增垃圾信息收件箱——陌生賬號發來的iMessage信息會被歸檔進入垃圾收件箱。除非用戶主動打開此收件箱查看，否則不會有推送提醒。

簡女士向南都記者展示瞭自己的垃圾信息收件箱，裡面幾乎每個月都會收到博彩短信。不過，這些疑似垃圾信息平時都會被蘋果自動過濾掉。這也意味著，通過iMessage發送來的垃圾信息也許根本不會被用戶看到。

然而，在iMessage垃圾短信背後的黑灰產業鏈卻沒有消失，而是由“蘋果推信”搖身變為“相冊推”，即通過共享相冊邀請的方式來推送類似的垃圾信息。

南都記者以“相冊推”“蘋果相冊”為關鍵詞在QQ上搜索發現多個相關群組。其中一個名為“Imessagee推廣，蘋果相冊”的群組在備註中寫道，“蘋果相冊大量接單”。

圖：蘋果相冊推的QQ群組。

上述群聊中亦有網友發送許多推廣文案如“賺💰App大全”“蘋果手機兼職時薪50元”“本遊戲能打金……日入200-600”等，還有一些接單廣告如“接A貨小說代發”“蘋果推 相冊推源頭接單 不限行業 可指定區域 量大優惠 全網最低”。

南都記者以求推廣為由聯系上一名相冊推的賣傢趙宏（化名）。他向記者介紹，首先他會從“專業做數據的人”那裡買數據，像做蘋果推信一樣，這些人有軟件可以過濾藍號（即篩選出蘋果用戶），“也不貴，60元能買到一萬條（蘋果ID），發起來效果好很多”。

當記者詢問價格以及可以推送的數量時，他表示，發送成功一條6分錢，可以指定地區。現在單子不多，一天可以向60萬到100萬的蘋果用戶發送共享相冊邀請信息。“巔峰的時候我都可以發200（萬）。”

圖：趙宏（化名）稱一天可向60萬-100萬蘋果用戶發送信息。

至於推廣的內容，趙宏說，“發送內容沒有限制，你隻要編輯好文案打款（就能發）。”

如何一次性發送這麼多條信息？他解釋，自己有100多臺群控軟件，“現在雇瞭5個小弟”來幫忙一起做相冊推。並介紹，安裝完此類群控軟件後，有導入ID的按鍵，隻需一鍵導入此前購買的蘋果ID，“你有多少（ID）就能導入多少”。

黑客或通過撞庫獲取蘋果ID

針對共享相冊垃圾信息的問題，6月23日下午，一名蘋果客服告訴南都記者，用戶把垃圾信息反饋給蘋果，他們將調查此賬號以防再次向用戶發送垃圾信息。但如果對方換瞭一個賬號繼續發送垃圾信息，隻能再反饋再調查，現在還沒有更好的辦法。

關閉共享相冊最直接的辦法是，打開手機的“設置”，進入“照片”欄目，關閉“共享相簿”開關。在下方彈出頁面裡會提醒：“關閉‘共享相簿’將會刪除iPhone上所有共享的照片”，點擊“好”。

“如果把iCloud相冊共享的開關關閉後就收不到這些垃圾信息瞭，但那就相當於為瞭攔截垃圾信息不用共享相冊的功能，我們不建議用這樣的方法，最好還是隨時點拒收，向我們反饋、提交垃圾信息的報告。”上述蘋果客服說道。

對於共享垃圾信息的事前規避，騰訊手機管傢安全專傢陳澤濱建議，用戶可以先登錄 icloud.com，進入相冊/日歷功能→設置→將接收到的邀請更改為“發送電子郵件到……”，進而使郵箱幫助用戶過濾，而不是直接發送到iPhone上。

值得註意的是，黑灰產人員是如何拿到如此大量的蘋果ID的？

北京漢華飛天信安科技有限公司總經理彭根認為，由於蘋果ID都是郵箱，黑灰產人員可以收集郵箱賬戶等信息，再通過撞庫（收集互聯網已泄露的用戶信息並生成對應的字典表，嘗試批量登錄其他網站後，得到一系列可以登錄的賬號密碼）等技術手段獲取到大量的蘋果 ID。

陳澤濱也持有類似觀點：許多國內的用戶都是通過QQ郵箱來關聯iCloud賬號，黑灰產隻要拿到用戶的賬號便可發送邀請，“成本低、觸達快”。

彭根分析，首先相冊共享是通過Wi-Fi或者移動網絡來傳送信息，手機運營商難以對此類信息攔截。而蘋果要實現攔截功能的前提是，此賬號已經因為傳送垃圾信息被用戶多次向蘋果舉報。

對此，彭根建議，蘋果方面可以做一些驗證機制，隻有在用戶同意的情況下，才能收到指定賬戶共享的信息。

采寫：南都記者孫朝