iMessage成垃圾短信“重災(zāi)區(qū)”

　　□本版撰文 信息時報記者 潘敬文

　　一直以來，垃圾短息都因“擾民”而遭到運(yùn)營商和通信管理部門“嚴(yán)打”，但隨著iPhone、iPad等蘋果iOS用戶越來越多，近日一種專門針對iOS的iMessage垃圾信息興起。據(jù)業(yè)內(nèi)安全專家表示，由于蘋果iOS裝置未經(jīng)“越獄”無法安裝安全軟件，因此第三方安全軟件對此愛莫能助，但用戶可以通過簡單的設(shè)置，有效地屏蔽iMessage垃圾短信滋擾。

　　現(xiàn)象

　　各類廣告泛濫 詐騙信息冒頭

　　如果你使用過iPhone、iPad、iPad mini 等基于iOS系統(tǒng)的蘋果公司設(shè)備，你一定使用過iMessage。兩臺蘋果iOS系統(tǒng)設(shè)備之間互發(fā)信息，只要彼此處于網(wǎng)絡(luò)環(huán)境(不論是2G、3G、Wi- Fi均可)，短信就會變?yōu)樽邤?shù)據(jù)流量通道的iMessage信息發(fā)送出去。但是，最近被視為“科技”和“前衛(wèi)”代表的蘋果iMessage，卻淪為垃圾短信廣告的又一重災(zāi)區(qū)。

　　據(jù)業(yè)內(nèi)媒體報道，近一段時間以蘋果iOS系統(tǒng)iMessage為載體的垃圾短信大幅增加。這些iMessage垃圾廣告目前主要包括：打車軟件、美食會、房地產(chǎn)、金融、影院等。比如打車軟件“嘀×打車”使用了iMessage推送廣告后，在iTunes的排名從 300名外一躍上升至73名。另外，由于發(fā)送量龐大，大量用戶到“快×打車“的微博上“吐槽”。以至該打車軟件公司不得不向用戶道歉。更不堪的是，一些詐騙短信亦開始利用iMessage的漏洞進(jìn)行詐騙。比如近日網(wǎng)站“汽車之家”就發(fā)出聲明，稱大量用戶反饋接到來自該網(wǎng)站的iMessage信息，經(jīng)過調(diào)查這是一起惡意的騷擾用戶的事件。

　　“受iMessage垃圾信息困擾的用戶正在快速增長�！苯鹕绞謾C(jī)毒霸安全專家李鐵軍向記者表示，目前還無法統(tǒng)計出具體的“受害”用戶，但根據(jù)第三方調(diào)研來看，已有上百萬iMessage用戶受侵害。

　　原因

　　圖文并茂 且成本低廉

　　為什么iMessage垃圾廣告的市場如此收歡迎？“iMessage可比普通垃圾短信‘神奇’和‘有效’得多：它只發(fā)給 iPhone 或者 iPad 這樣的蘋果設(shè)備，而這些設(shè)備的持有者多半為生活相對富裕的‘高富帥’�！卑�媒咨詢董事長張毅向記者表示，由于iMessage原則上只能在 iOS設(shè)備間互發(fā)，因此往往被認(rèn)為是蘋果公司官方發(fā)來的信息而被閱讀，具備很高欺騙性。從表現(xiàn)形式上看，iMessage能傳播圖片，有豐富的表情，表達(dá)效果遠(yuǎn)勝于局限于文字傳播的傳統(tǒng)短信。最關(guān)鍵的是，由于iMessage走數(shù)據(jù)流量，即使在固網(wǎng)Wi-Fi環(huán)境下也可以發(fā)送，因此其發(fā)送成本比傳統(tǒng)短信低一半以上。

　　根據(jù)某家在廈門的經(jīng)營iMessage廣告推送業(yè)務(wù)的公司向媒體表示，自己掌握的iMessage用戶多達(dá)“1750萬用戶”，而發(fā)送100萬條以上，文本僅為6分/條，圖文并茂的iMessage信息僅為1.8角/條。發(fā)送10萬條iMessage信息僅需30分鐘左右，非常高效。

　　此外，iMessage垃圾短信“到達(dá)率”極高。跟能隨意安裝第三方安全軟件的安卓系統(tǒng)手機(jī)不同，目前iPhone和 iPad等設(shè)備，除非經(jīng)過“越獄”，否則不能安裝任何手機(jī)安全軟件，因此也被iMessage推廣公司鉆了空子。據(jù)一家iMessage推廣公司介紹，非 “越獄”iPhone 整體到達(dá)率可達(dá) 90%。

　　專家支招

　　簡單修改設(shè)置即可

　　據(jù)李鐵軍介紹，目前比較有效的變通解決的辦法，是在iPhone中，點擊設(shè)置->通知->信息->僅我的通訊錄，這樣垃圾廣告信息就無法騷擾�！斑M(jìn)行了上述設(shè)置后，只有通訊錄中的好友發(fā)給你的iMessage消息才能收到，同時也不用擔(dān)心會錯過信息，因為其他用戶可以通過普通短信的方式發(fā)送信息給你�！�

　　記者觀察

　　iMessage需要更“堅強(qiáng)”

　　蘋果iMessage安全，還是不安全？這是個很難回答的問題。

　　一方面，iMessage很強(qiáng)大，美國禁毒署(DEA)日前宣布，由于蘋果為 iMessage 添加的安全防護(hù)技術(shù)太過嚴(yán)密，令監(jiān)聽iMessage幾乎無可能。國內(nèi)運(yùn)營商也表示，目前沒有方法監(jiān)測iMessage，因為它是通過走流量傳送的方式發(fā)送。

　　但另一方面，iMessage又很脆弱。比如，iMessage信息發(fā)送間隔時間不被限制，很容易導(dǎo)致攻擊者有能力發(fā)送大量垃圾信息，讓蘋果設(shè)備瞬間被占滿或崩潰。另外一些主營iMessage廣告推送的公司表示，已經(jīng)開發(fā)出儀器對正在使用中的蘋果設(shè)備數(shù)量進(jìn)行掃描，通過GPS甚至可以定位用戶所在地區(qū)，實現(xiàn)分區(qū)域發(fā)送。還有業(yè)內(nèi)人士表示，由于可以透過蘋果公司頒發(fā)的@icloud.com或@me.com的郵箱識別出iOS用戶，編寫一個 iMessage群發(fā)軟件腳本5分鐘都不用。

　　因此，蘋果公司似乎需要進(jìn)一步增加與國內(nèi)外運(yùn)營商和軟件安全廠商合作，盡快解決上述問題，讓iMessage不再脆弱，更加堅強(qiáng)。