iMessage成垃圾短信“重災(zāi)區(qū)”

　　□本版撰文 信息時(shí)報(bào)記者 潘敬文

　　一直以來(lái)，垃圾短息都因“擾民”而遭到運(yùn)營(yíng)商和通信管理部門(mén)“嚴(yán)打”，但隨著iPhone、iPad等蘋(píng)果iOS用戶越來(lái)越多，近日一種專門(mén)針對(duì)iOS的iMessage垃圾信息興起。據(jù)業(yè)內(nèi)安全專家表示，由于蘋(píng)果iOS裝置未經(jīng)“越獄”無(wú)法安裝安全軟件，因此第三方安全軟件對(duì)此愛(ài)莫能助，但用戶可以通過(guò)簡(jiǎn)單的設(shè)置，有效地屏蔽iMessage垃圾短信滋擾。

　　現(xiàn)象

　　各類廣告泛濫 詐騙信息冒頭

　　如果你使用過(guò)iPhone、iPad、iPad mini 等基于iOS系統(tǒng)的蘋(píng)果公司設(shè)備，你一定使用過(guò)iMessage。兩臺(tái)蘋(píng)果iOS系統(tǒng)設(shè)備之間互發(fā)信息，只要彼此處于網(wǎng)絡(luò)環(huán)境(不論是2G、3G、Wi- Fi均可)，短信就會(huì)變?yōu)樽邤?shù)據(jù)流量通道的iMessage信息發(fā)送出去。但是，最近被視為“科技”和“前衛(wèi)”代表的蘋(píng)果iMessage，卻淪為垃圾短信廣告的又一重災(zāi)區(qū)。

　　據(jù)業(yè)內(nèi)媒體報(bào)道，近一段時(shí)間以蘋(píng)果iOS系統(tǒng)iMessage為載體的垃圾短信大幅增加。這些iMessage垃圾廣告目前主要包括：打車(chē)軟件、美食會(huì)、房地產(chǎn)、金融、影院等。比如打車(chē)軟件“嘀×打車(chē)”使用了iMessage推送廣告后，在iTunes的排名從 300名外一躍上升至73名。另外，由于發(fā)送量龐大，大量用戶到“快×打車(chē)“的微博上“吐槽”。以至該打車(chē)軟件公司不得不向用戶道歉。更不堪的是，一些詐騙短信亦開(kāi)始利用iMessage的漏洞進(jìn)行詐騙。比如近日網(wǎng)站“汽車(chē)之家”就發(fā)出聲明，稱大量用戶反饋接到來(lái)自該網(wǎng)站的iMessage信息，經(jīng)過(guò)調(diào)查這是一起惡意的騷擾用戶的事件。

　　“受iMessage垃圾信息困擾的用戶正在快速增長(zhǎng)�！苯鹕绞謾C(jī)毒霸安全專家李鐵軍向記者表示，目前還無(wú)法統(tǒng)計(jì)出具體的“受害”用戶，但根據(jù)第三方調(diào)研來(lái)看，已有上百萬(wàn)iMessage用戶受侵害。

　　原因

　　圖文并茂 且成本低廉

　　為什么iMessage垃圾廣告的市場(chǎng)如此收歡迎？“iMessage可比普通垃圾短信‘神奇’和‘有效’得多：它只發(fā)給 iPhone 或者 iPad 這樣的蘋(píng)果設(shè)備，而這些設(shè)備的持有者多半為生活相對(duì)富裕的‘高富帥’�！卑�媒咨詢董事長(zhǎng)張毅向記者表示，由于iMessage原則上只能在 iOS設(shè)備間互發(fā)，因此往往被認(rèn)為是蘋(píng)果公司官方發(fā)來(lái)的信息而被閱讀，具備很高欺騙性。從表現(xiàn)形式上看，iMessage能傳播圖片，有豐富的表情，表達(dá)效果遠(yuǎn)勝于局限于文字傳播的傳統(tǒng)短信。最關(guān)鍵的是，由于iMessage走數(shù)據(jù)流量，即使在固網(wǎng)Wi-Fi環(huán)境下也可以發(fā)送，因此其發(fā)送成本比傳統(tǒng)短信低一半以上。

　　根據(jù)某家在廈門(mén)的經(jīng)營(yíng)iMessage廣告推送業(yè)務(wù)的公司向媒體表示，自己掌握的iMessage用戶多達(dá)“1750萬(wàn)用戶”，而發(fā)送100萬(wàn)條以上，文本僅為6分/條，圖文并茂的iMessage信息僅為1.8角/條。發(fā)送10萬(wàn)條iMessage信息僅需30分鐘左右，非常高效。

　　此外，iMessage垃圾短信“到達(dá)率”極高。跟能隨意安裝第三方安全軟件的安卓系統(tǒng)手機(jī)不同，目前iPhone和 iPad等設(shè)備，除非經(jīng)過(guò)“越獄”，否則不能安裝任何手機(jī)安全軟件，因此也被iMessage推廣公司鉆了空子。據(jù)一家iMessage推廣公司介紹，非 “越獄”iPhone 整體到達(dá)率可達(dá) 90%。

　　專家支招

　　簡(jiǎn)單修改設(shè)置即可

　　據(jù)李鐵軍介紹，目前比較有效的變通解決的辦法，是在iPhone中，點(diǎn)擊設(shè)置->通知->信息->僅我的通訊錄，這樣垃圾廣告信息就無(wú)法騷擾�！斑M(jìn)行了上述設(shè)置后，只有通訊錄中的好友發(fā)給你的iMessage消息才能收到，同時(shí)也不用擔(dān)心會(huì)錯(cuò)過(guò)信息，因?yàn)槠渌�用戶可以通過(guò)普通短信的方式發(fā)送信息給你�！�

　　記者觀察

　　iMessage需要更“堅(jiān)強(qiáng)”

　　蘋(píng)果iMessage安全，還是不安全？這是個(gè)很難回答的問(wèn)題。

　　一方面，iMessage很強(qiáng)大，美國(guó)禁毒署(DEA)日前宣布，由于蘋(píng)果為 iMessage 添加的安全防護(hù)技術(shù)太過(guò)嚴(yán)密，令監(jiān)聽(tīng)iMessage幾乎無(wú)可能。國(guó)內(nèi)運(yùn)營(yíng)商也表示，目前沒(méi)有方法監(jiān)測(cè)iMessage，因?yàn)樗�是通過(guò)走流量傳送的方式發(fā)送。

　　但另一方面，iMessage又很脆弱。比如，iMessage信息發(fā)送間隔時(shí)間不被限制，很容易導(dǎo)致攻擊者有能力發(fā)送大量垃圾信息，讓蘋(píng)果設(shè)備瞬間被占滿或崩潰。另外一些主營(yíng)iMessage廣告推送的公司表示，已經(jīng)開(kāi)發(fā)出儀器對(duì)正在使用中的蘋(píng)果設(shè)備數(shù)量進(jìn)行掃描，通過(guò)GPS甚至可以定位用戶所在地區(qū)，實(shí)現(xiàn)分區(qū)域發(fā)送。還有業(yè)內(nèi)人士表示，由于可以透過(guò)蘋(píng)果公司頒發(fā)的@icloud.com或@me.com的郵箱識(shí)別出iOS用戶，編寫(xiě)一個(gè) iMessage群發(fā)軟件腳本5分鐘都不用。

　　因此，蘋(píng)果公司似乎需要進(jìn)一步增加與國(guó)內(nèi)外運(yùn)營(yíng)商和軟件安全廠商合作，盡快解決上述問(wèn)題，讓iMessage不再脆弱，更加堅(jiān)強(qiáng)。