你为什么总是收到iMessage垃圾信息?根源在这里

时间:2018-08-10来源:中新经纬

在iMessage垃圾信息泛滥背后,有一条成熟的产业链。
  “iMessage垃圾信息数量比我妈催我找对象的信息还要多,现在你要是没收到过几条澳门赌场的信息,你都不好意思说你是苹果用户。”iPhone 用户罗君(化名)这样吐槽手机里iMessage垃圾信息。
  的确,对于大多数iPhone 用户来说,类似内容的iMessage垃圾信息一定不会陌生。它们通过iPhone 自带的iMessage渠道源源不断地传来,塞满了手机,防不胜防,删不胜删,给用户造成了极大困扰。
  中新经纬调查后发现,在iMessage垃圾信息泛滥背后,有一条成熟的产业链。不仅有商家明码标价售卖iMessage群发设备、代发iMessae垃圾信息,用户的AppleID 也疑似遭到泄漏和贩卖。业内人士分析认为,苹果公司面对此种情形的不作为,或面临法律追责。
  一台iMessage群发设备卖上万元
  还配AppleID采集器
  iMessage是苹果公司推出的即时通信软件,不同于运营商短信/彩信业务,用户仅需要通过WiFi或者蜂窝数据网络进行数据支持,就可以完成通信。但如今,这条原本为方便用户沟通的道路却成了垃圾信息的聚集地。甚至有iPhone 用户表示,他几乎隔一天就能收到一次iMessage垃圾信息,但不排除有时候要在一天内承受四次iMessage垃圾信息的“轰炸”。
  那么,到底是谁在发送这些内容?如此密集、大批量的群发iMessage垃圾信息又是怎么做到的?
  中新经纬调查后发现,iMessage垃圾信息泛滥背后,有人在从事售卖iMessage群发设备、代发iMessae垃圾信息的生意。
  近日,中新经纬辗转联系到一位iMessage群发设备卖家李大国(化名),当听到“短信广告推广”的需求后,对方立即表示,目前来说iMessage群发是最方便、最安全的。“iMessage不经过运营商,只要联网,不管对方有没有信号都可以收到。我们还有专门的发送设备,和基站不一样,每小时能发2万条左右。”
  另一位iMessage群发设备卖家刘能(化名)则直接对中新经纬表示,做短信推广,iMessage最靠谱,机器加软件,打开就能用。
  “设备价格七千多元到一万多元价格不等,主要是每天群发条数的上限有区别。7800块的一天能发10万条,9800块的一天能发30万条,最高的13800块一台,每天最多能群发50万条。你买机器,我们还提供你苹果ID的数据库,包你一年服务,只要是苹果手机,都能发送到。”刘能说。
  李大国表示,买设备我们会提供苹果ID采集器,任何区域的苹果ID 都可以采集。“以前都是用苹果ID的数据库,数据库里面的ID地址都是倒卖出来的,而采集器是最新的方式,更方便。”李大国透露。
  而对于苹果ID采集器的工作原理是什么,李大国表示具体怎么操作,他也说不清楚,只能当面教。他说:“群发设备加上采集器,卖一万块钱左右,包教包会。”
  同时有iMessage群发设备卖家赵玉田(化名)向中新经纬证实,通过设备定向群发iMessage确实可以实现。“我们的设备12800元,也包你苹果ID资源,一小时大概能发8000条左右。”赵玉田说,“我们还可以做到定向的推送,比如只发给上海的用户,或者只发给女性用户。”
  如此密集地群发敏感、且不合法的iMessage信息,会不会遭到苹果系统的屏蔽?以上三位卖家均表示,完全可以放心。
  赵玉田表示,博彩行业我们都做了,不会被过滤掉的。李大国则表示,苹果不会屏蔽的,因为你发的内容里面有文字、数字、图片,甚至还有小视频,苹果筛选起来比较难。“目前还没出现过被屏蔽的情况,往后不敢保证。”李大国说。
  另据中新经纬了解,在网络上,有多家平台声称可提供iMessage群发业务。他们根据群发信息条数设置了不同的价格区间,收费标准各不相同,每条价格在0.15元左右。也有平台报价较低,0.08元一条,十万条以上0.07元。他们均表示可以发送任何内容,包括赌博、开发票等敏感内容。
  用户的ID被泄漏贩卖
  举报垃圾信息无效
  接收到这些垃圾信息后,iPhone 用户是如何做的?
  罗君告诉中新经纬,她一般随手就会点删除,并按手机提示举报垃圾短信。但她表示,举报并没有太大用处,依然可以收到类似内容的垃圾信息。还有用户称,自己对这些垃圾信息已经麻木了,看到了也就像没看到一样,不会点开,更不会删除、举报。
  中新经纬注意到,在每条iMessage信息的下方,都有一行“发件人不在您的联系人列表中”的灰色字体,下方还有一行蓝色字体“报告垃圾信息”,点击蓝色字体后出现“删除并报告垃圾信息”。
  据媒体报道,这与苹果的一份官方文件相吻合,文件中写道,当用户收到垃圾信息后点击“删除并报告垃圾信息”,“信息”会将发件人的资料和这条信息转发给Apple,同时从用户的设备中删除这条信息。
  不过,该文件指出,报告垃圾信息不会阻止发件人发送其他信息。如果用户不希望收到这些信息,需要阻止这个联系人。如果用户要报告短信和彩信,需要联系运营商。
  那么,苹果到底是怎么审核这些广告信息的?iMessage垃圾信息真的是苹果的“死穴”吗?
  苹果客服人员表示,自己也经常收到此类信息,目前苹果还没有好的解决办法,尚无法完全屏蔽,唯一的方法就是选择过滤陌生人的iMessage,但也有可能“误伤”其他信息。
  苹果客服表示,在“设置”中可以打开“过滤未知发件人”,开启后可以过滤一些垃圾信息。该客服表示,自己也经常收到,也有大量用户反映过这个问题,苹果很重视,也在调查研究。
  据媒体报道,此前,苹果公司还表示,iMessage垃圾信息是通过运营商发送的,苹果没有权力辨别或拦截个人信息。
  按照苹果iMessage的设定,发送者必须知道接收者的手机号或AppleID才能正确传输。那么,上述iMessage群发设备卖家口中的AppleID库是如何获得的呢?用户的AppleID又是如何泄漏的?
  苹果客服称,不能确定用户的Apple ID有没有在其他地方泄漏,只要别人知道了账户名称,就可以发送消息。
  而对于苹果ID数据库是如何建造的,卖家刘能表示不方便透露。但他称,我们有一个很大的团队,互相合作,建立了一个数据库。
  一位不愿具名的移动安全专家对中新经纬表示,AppleID被贩卖在好多年前比较严重了。“用户订购苹果商店里的应用,一般来说这些应用的开发者都能获取、收集你的AppleID等信息。此外,一些钓鱼网站也会收集你的相关信息。”他说。
  中新经纬注意到,2015、2016年间,苹果用户中曾多次爆发大面积的AppleID遭盗取和勒索事件。当时用户将矛头指向了某平台下的两款邮箱,称因邮箱的安全被攻击导致邮箱密码信息的泄露,以该邮箱注册或关联该邮箱的账号存在泄密可能。随后,今日乌云-漏洞报告平台确认了该平台下邮箱出现了致命漏洞。
  分析:苹果公司不作为 或面临法律追责
  iMessage垃圾信息源源不断地传进苹果手机,并长期骚扰用户,作为服务的提供者,苹果到底该不该负责?面对iMessage垃圾信息,苹果果真束手无策?
  中国互联网协会法工委副秘书长胡钢在接受中新经纬采访时表示,在我国,法律明确禁止赌博、色情等非法有害信息的传播,也禁止类似的广告行为。若该类非法有害信息属于表面明显可识别的,相关网络服务提供者,如苹果公司等,即属于“应知”违法行为的发生,应当立刻采取阻断传播,报告等工作。
  依据《消费者权益保护法》及《网络安全法》等规定,合法行业的广告也不得以垃圾信息的形式出现。未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息或广告。而消费者向网络服务提供者即苹果公司“报告垃圾信息”后,就视为苹果公司“明知”或“已知”垃圾信息的存在并对用户生活安宁权造成侵害。
  在这种情况下,苹果方只有做到两件事才能免责:一是删除、屏蔽、阻断相关信息的传播以及再次传播;二是向相关主管机关报告,并积极配合监管机构的执法行动和消费者的维权行动。苹果公司若未履行上述法定安全保障义务,则可能要面临民事、行政乃至刑事责任。
  “通过设备、特定程序向苹果用户群发iMessage信息,本质上来说是一种广播行为,即一对多、或多对多传播,这种行为本身就应受到严格监管,无关个人通讯隐私和自由,而且相应的监管在美国、欧盟已经延续了很多年。苹果作为跨国企业,在中国市场不作为是掩耳盗铃之举,没有说服力和事实依据。” 胡钢说,“苹果的不作为明显助长了不合法信息的传播,在回复用户质疑时又显得苍白无力,过于笼统,这与他全球化公司身份以及在消费者心目中的地位不符。”
  胡钢认为,苹果公司应树立更高的道德标杆和伦理水准,在中国市场履行好相应的责任和义务。“在接收到大量用户举报的垃圾信息后,苹果公司应加大审查,在积累足够过样本之后,及时采取阻断措施,并向主管部门报告,但目前来看,苹果该做的事都没有做。”胡钢说。
  电信分析师付亮对中新经纬表示,“从原理上来说,iMessage垃圾信息和垃圾邮件极为相似,只是展现形式不一样。实际上,无论是邮件服务提供商对垃圾邮件的筛选,还是电信运营商对垃圾短信的过滤,这些都是被广泛接受认可的技术手段,可以在不触碰用户隐私的前提下实现。”
  付亮说,与之类似,苹果应该可以通过技术手段拦截iMessage垃圾信息,履行监管义务。