iMessage垃圾短信再度泛滥,苹果竟表示没办法
如何在网络中又快又准的区分对方是iOS还是Android用户?除了看看对方的“小尾巴”之外,只需要问一问对“澳门首家线上赌场开业啦”怎么看,或许就能知道了。毕竟,没有被这类iMessage短信骚扰过的iOS用户,简直不配说自己用的是“高端大气上档次”的iPhone。
尽管苹果于去年8月宣布,采用更先进的机器学习模型识别垃圾信息,并与国内电信企业接触探索其他可采取的方法,来减轻垃圾信息所带来的困扰之后。近期,又一种iMessage垃圾短信开始泛滥开来。
虽然几乎年年都会出现关于iMessage垃圾短信泛滥的报道,并且苹果方面也是年年都展开治理工作,但是正所谓“道高一尺魔高一丈”。直到今天为止,iMessage上的各类垃圾信息依旧还是一道风景线。
在解释苹果为什么持续多年无法做出行之有效的动作之前,我们不妨先来给广大非iOS用户解释下iMessage到底是个啥。其实,iMessage就像它的名字一样,是一款即时通信IM软件,即Instant Messaging软件,可以发送短消息、图片、视频,并提供点对点的对称加密算法。
尽管形式上更像是传统的运营商短信业务,但是实际上其实与微信更为类似,发送iMessage信息(蓝色文本)也不需要经过运营商网络,而是基于互联网信道(APNs,也就是推送通知的渠道)。
通常IM软件,比如说微信、QQ上想要大量发送垃圾信息,除了需要知道用户名也就是目标用户之外,还需要一个介质(加好友或者拥有共同的群),这可以说是是非常高的门槛了,所以这类平台上多以“卖茶叶”的骗子居多。而iMessage作为苹果为用户提供的一项便捷通讯软件,只需要邮箱账号或者手机号就行,因此也给黑产留出了操作空间。
但不法分子是如何从茫茫人海之中找到发财了的你,然后再推荐相关信息呢?当然是首先批量注册账号,然后用iMessage尝试向例如137/186这些号段的所有号码发送消息,由于iMessage采用TLS加密是能够被嗅探出某些特征的,进而可以根据是否成功收到echo,也就是短信绿变蓝来判断用户属性。而为了应对苹果的反作弊机制,只需隔段时间更换IP地址,再换一批Apple ID即可。
而苹果方面对此也不是没有做出过努力,除了公布投诉邮箱imessage.spam@icloud.com之外,也给出了“过滤未知发件人”的选项,能够排除通讯录之外用户发送的信息。不过现在黑产有了全新的渠道——iMessage群组。
这一BUG的影响其实非常恶劣,因为只要不法分子知道手机号,就能够将你拉到iMessage群组中,完全不需经过用户的同意。更过分的是,苹果出于对于用户隐私的超强保护力度,也不会对iMessage群组信息进行拉网式审查,更没有进行关键字过滤,再加上群组信息的即时性导致举报功能失效。最终就出现了只要不完全关闭iMessage功能,就准备好打一场拉进——退出——再拉进——再推出的持久战。
没错,iMessage上的垃圾短信泛滥,其实正是苹果隐私保护政策之下的产物,单纯依靠机器学习模型来判断,难免会留下空子。但如果采用更加严格的过滤手段,则有违苹果的政策,所以才有了苹果“暂时无能为力”的说法。我们建议iPhone用户如果不是iMessage的狂热爱好者,可直接使用如下操作完全关闭它::iOS设置——信息——iMessage消息——关闭。
再说了,对于国内用户来说,是QQ不好用还是微信太卡,为啥就非要用iMessage不可呢?
【本文图片来自网络】
推荐阅读: