不少iPhone用戶(hù)發(fā)現(xiàn)，近期他們的手機(jī)頻頻收到陌生人發(fā)來(lái)的iMessage廣告短信，內(nèi)容涉及房產(chǎn)租售、打車(chē)軟件、美食優(yōu)惠、交友推廣等眾多行業(yè)。這些信息甚至同時(shí)出現(xiàn)在他們的iPad和MAC上。由于iMessage沒(méi)有黑名單功能，除非徹底關(guān)閉這項(xiàng)服務(wù)，否則蘋(píng)果用戶(hù)只能默默忍受這些廣告短信每天不停地騷擾。

　　使用Android手機(jī)的用戶(hù)情況更糟，他們不僅同樣要忍受各種廣告短信的騷擾，還有可能因?yàn)橄螺d了某個(gè)熱門(mén)游戲而遭受損失。有安全廠商發(fā)現(xiàn)，近期走紅的多款“瘋狂猜”系列游戲，都出現(xiàn)被人植入惡意代碼的情況，這些惡意代碼輕則偽裝成用戶(hù)的聯(lián)系人發(fā)送垃圾短信，重則竊取用戶(hù)個(gè)人信息，或扣費(fèi)等。

　　垃圾短信新溫床

　　iMessage是蘋(píng)果公司開(kāi)發(fā)的免費(fèi)即時(shí)通信服務(wù)，使用iPhone、iPad以及其他蘋(píng)果設(shè)備的用戶(hù)，可以在WiFi、3G等網(wǎng)絡(luò)環(huán)境下相互傳輸信息。如果用戶(hù)同時(shí)擁有多臺(tái)蘋(píng)果設(shè)備，且用同一個(gè)蘋(píng)果賬戶(hù)登錄，那么多臺(tái)設(shè)備將同時(shí)接收到iMessage。

　　江小姐一直通過(guò)iMessage與同事和朋友聯(lián)系，但最近她被迫關(guān)閉了這個(gè)功能，原因是她受不了每天都要收到iMessage發(fā)來(lái)的打車(chē)軟件和美食廣告信息。她的朋友圈里，不少人有類(lèi)似遭遇，在這些iMessage短信中，一家名為“iCoupon”的機(jī)構(gòu)最為常見(jiàn)。

　　“每次手機(jī)短信響起，滿(mǎn)心歡喜地打開(kāi)，結(jié)果卻看到一條特別長(zhǎng)又花里胡哨的廣告短信，那種感覺(jué)糟透了。”讓江小姐不解的是，這些垃圾短信是怎么找到自己的?

　　在威鋒論壇、愛(ài)范兒等國(guó)內(nèi)知名的蘋(píng)果論壇上，對(duì)iMessage垃圾短信的“吐槽”近期直線(xiàn)上升，從這些用戶(hù)反映的情況來(lái)看，iMessage垃圾短信主要集中在房產(chǎn)租售、打車(chē)軟件、美食優(yōu)惠、交友推廣等行業(yè)，以及某些本地生活服務(wù)推廣。果粉們形容蘋(píng)果公司容忍垃圾短信通過(guò)iMessage肆虐的情況為“無(wú)節(jié)操”。

　　推廣費(fèi)用低于短信

　　今年一月份，蘋(píng)果公司透露，iMessage日均發(fā)送短信的數(shù)量超過(guò)20億條。為何它會(huì)成為垃圾短信傳播的新渠道?

　　相對(duì)于普通短信，iMessage的優(yōu)勢(shì)明顯。首先，iMessage能容納更多的信息，普通短信每條字?jǐn)?shù)限制在70字以?xún)?nèi)，而iMessage的文本可以支持1400字，并且，它還能夠添加超鏈接、圖片和符號(hào)表情。

　　并且，iMessage用戶(hù)的“含金量”更高，推廣價(jià)值更大。專(zhuān)門(mén)通過(guò)iMessage從事?tīng)I(yíng)銷(xiāo)推廣的某公司簡(jiǎn)介中就明確表示，它擁有1500萬(wàn)高學(xué)歷、高收入、高階層的iPhone用戶(hù)，是各類(lèi)商戶(hù)“最受歡迎的目標(biāo)群體”。

　　最重要的一個(gè)原因，是iMessage推廣“性?xún)r(jià)比”很高。根據(jù)iCoupon的報(bào)價(jià)，若只發(fā)送文本信息，1萬(wàn)條iMessage需要1600元，平均0.16元/條;100萬(wàn)條iMessage需要10萬(wàn)元，平均0.10元/條。發(fā)送數(shù)量越多，越便宜。雖然單價(jià)與傳統(tǒng)短信相差不多，但考慮到單條可發(fā)布的內(nèi)容更多，iMessage的價(jià)格實(shí)際上要低得多。

　　三大運(yùn)營(yíng)商對(duì)于營(yíng)銷(xiāo)類(lèi)短信群發(fā)管制相對(duì)比較嚴(yán)格，一次不能發(fā)送過(guò)多。但iMessage完全不受此限制，百萬(wàn)級(jí)的短信，也可以在數(shù)小時(shí)內(nèi)發(fā)送完成。

　　掃描尋找蘋(píng)果用戶(hù)

　　iMessage通過(guò)Apple ID發(fā)現(xiàn)用戶(hù)和發(fā)送信息，并不通過(guò)手機(jī)號(hào)碼，營(yíng)銷(xiāo)機(jī)構(gòu)從哪里獲得這些用戶(hù)的賬戶(hù)信息呢?

　　金山公司安全專(zhuān)家李鐵軍說(shuō)，可能有兩個(gè)渠道，一個(gè)是某些App(應(yīng)用軟件)讀取并私下記錄了用戶(hù)的Apple ID，并將這些信息打包賣(mài)給營(yíng)銷(xiāo)機(jī)構(gòu)。按照蘋(píng)果的安全機(jī)制，如果用戶(hù)的iPhone或iPad沒(méi)有“越獄”，App是不能記錄用戶(hù)的Apple ID的，但已越獄用戶(hù)不受此保護(hù)，尤其是一些所謂的越獄商店和越獄App，都有可能被植入某種代碼，可以讀取甚至記錄用戶(hù)的Apple ID。

　　另一種可能是通過(guò)特定程序?qū)κ褂弥械奶O(píng)果設(shè)備進(jìn)行掃描，以獲取那些已經(jīng)激活的iMessage賬戶(hù)信息，甚至手機(jī)號(hào)碼。

　　根據(jù)《IT時(shí)報(bào)》的調(diào)查，目前國(guó)內(nèi)已有iMessage營(yíng)銷(xiāo)公司就是通過(guò)這種方式，獲取了大量的iMessage賬戶(hù)信息，它們甚至可以定位用戶(hù)所在區(qū)域，以實(shí)現(xiàn)分區(qū)域推送。

　　前不久，“iCoupon”專(zhuān)門(mén)為其短信“擾民”發(fā)布一條致歉公告，緣由就是許多iMessage用戶(hù)在毫不知情的情況下，收到這家機(jī)構(gòu)發(fā)送的大量推廣短信，且不能退訂。

　　偽造成短信的惡意推送

　　如果說(shuō)iPhone用戶(hù)收到的iMessage廣告短信還只是一種騷擾的話(huà)，使用Android手機(jī)的用戶(hù)在收到垃圾短信時(shí)，不僅要忍受騷擾，更有可能直接遭受損失。

　　金山公司最近發(fā)現(xiàn)，流行手機(jī)游戲“瘋狂猜”系列被人植入惡意代碼，當(dāng)用戶(hù)下載安裝這些游戲時(shí)，隱藏的惡意代碼會(huì)偽造成手機(jī)短信向機(jī)主推送消息，其中一種惡意代碼能讀取用戶(hù)手機(jī)通訊錄并隨意偽裝成某個(gè)聯(lián)系人。

　　金山公司安全專(zhuān)家李鐵軍說(shuō)，以往的App在推送消息時(shí)，用戶(hù)能判斷是哪個(gè)App推送的，實(shí)在受不了騷擾可以將其卸載。但最近出現(xiàn)的這種推送方式，由于完全以手機(jī)短信形式出現(xiàn)，用戶(hù)很難發(fā)現(xiàn)來(lái)自于哪個(gè)App，也就無(wú)法將其卸載。

　　這種推送方式的危害已經(jīng)開(kāi)始暴露。比如，有些推送內(nèi)容本身并不顯得怪異，但當(dāng)用戶(hù)觸摸打開(kāi)閱讀時(shí)，它會(huì)在后臺(tái)自動(dòng)下載一個(gè)新的App，新的App可能存在“后門(mén)”，能收取用戶(hù)的手機(jī)號(hào)碼、郵箱、通訊錄等信息，甚至進(jìn)行惡意刷流量及扣費(fèi)。如果用戶(hù)沒(méi)有定期清理手機(jī)App的習(xí)慣，這些未經(jīng)授權(quán)就自動(dòng)安裝的App會(huì)一直存在用戶(hù)的手機(jī)上。

　　據(jù)李鐵軍透露，其中一款含有“后門(mén)”程序的App，“由一家極具影響力的大公司運(yùn)營(yíng)”。

　　另?yè)?jù)金山公司的統(tǒng)計(jì)，在Android平臺(tái)，半數(shù)以上的App可以讀取用戶(hù)的手機(jī)號(hào)碼、短消息、通訊錄等信息。只要這些App的開(kāi)發(fā)者愿意，他們就可以將這些數(shù)據(jù)打包賣(mài)給營(yíng)銷(xiāo)公司，或者直接向用戶(hù)推送信息。

　　如何阻止垃圾短信

　　目前，還沒(méi)有特別好的辦法對(duì)付iMessage垃圾短信，最徹底的辦法是在iPhone手機(jī)的設(shè)置里將iMessage功能關(guān)掉，但這樣用戶(hù)自己也沒(méi)法使用。

　　如果用戶(hù)不想關(guān)閉iMessage功能，在系統(tǒng)設(shè)置里將iMessage提醒設(shè)置為只針對(duì)通訊錄，這樣將看不到iMessage垃圾短信在手機(jī)桌面的推送提醒，但在短信界面，這些垃圾短信仍然存在。

　　已經(jīng)越獄的iPhone，可以安裝手機(jī)安全軟件App，大部分此類(lèi)App已經(jīng)能夠攔截iMessage垃圾短信。但越獄會(huì)增加手機(jī)的其他風(fēng)險(xiǎn)。

　　至于Android手機(jī)，李鐵軍說(shuō)，Android平臺(tái)過(guò)于開(kāi)放和分散，論壇和應(yīng)用商店過(guò)多，除非谷歌下決心像蘋(píng)果一樣封閉Android平臺(tái)，否則惡意App就無(wú)法得到根治。目前用戶(hù)可以做的，是盡量到正規(guī)的應(yīng)用商店去下載App，如亞馬遜市場(chǎng)、豌豆莢等，或者安裝安全廠商推出的手機(jī)安全App，也能最大程度攔截惡意推送。

　　此外，李鐵軍還建議，Android用戶(hù)在安裝App時(shí)，要留意App有哪些權(quán)限，假如它能讀取手機(jī)號(hào)碼、短消息、通訊錄等信息，用戶(hù)要特別小心，因?yàn)橛行〢pp根本用不到這些信息，讀取的目的就可能有問(wèn)題。