近日,iPhone用户赵女士经常收到来自“查找”功能推送的骚扰信息,内容不堪入目,涉及色情交易等方面。赵女士点击后发现,查找功能内竟然还藏着一个“允许交友邀请”的按钮,并且被默认打开了。北京青年报记者调查发现,不少网友都遇到了类似情况,除了“查找”外,在iMessage、日历、相册、家庭等多个功能中都存在类似骚扰信息。苹果客服表示,目前系统对该功能发送的内容没有监管,用户只能关闭相关功能来解决问题。专家表示,这一问题需要厂商苹果公司协助解决,苹果应配合相关部门的治理专项对涉及此类案件的黑灰产团伙进行打击。
现象:震惊!iPhone“查找”功能竟被用来发骚扰信息
“太可怕了,都是一些不可描述的广告,说可以加QQ什么的,而且这些推送都是直接发过来,直接显示出来的”,赵女士说,为了研究怎么关闭这个功能,她就点击了这条信息。“一进入查找功能后,系统自动弹出了要求共享位置的申请,说那个骚扰信息方要开始和我共享位置,问我允许不允许。”
赵女士表示自己非常困扰,这样的信息几乎每周都会收到,而且除了选择“不共享”位置外,自己似乎找不到其他避免的方法,有时这样的信息弹出来时,正好有同事或其他朋友在场,自己也十分难为情。“我几乎从来没有使用过苹果的‘查找’功能,也并没有开启自己位置共享,似乎只有在当初设置的时候见过这个功能,只是知道这个功能是为了防止手机丢失用的,没想到还能收到垃圾信息”,赵女士说。
在网上,和赵女士拥有相同经历的消费者不在少数,在网上不断有用户提问:“苹果‘查找’收到骚扰信息,请问如何操作可以避免收到这类信息?”“iPhone查找功能收到骚扰信息能关闭吗?”
一位网友在回答中分析说,这是因为自己的Apple ID被泄露了:“你可以注册新的邮箱然后在苹果官网iCloud页面更换Apple ID,这不会影响ID内的信息和购买项目。不要用iCloud邮箱,iCloud邮箱绑定后不能更改ID,泄漏就没办法了。”
还有一位网友表示:“当你接收到来自“查找”的骚扰讯息时,请不要长按或点击通知来选择任何时间选项,也不要点击“拒绝”。按照下述步骤完成操作并直接删除原始通知,即可避免接收更多。1.打开“查找”;2.点击“我”;3.关闭“允许交友邀请”开关。”
不少网友表示,自己似乎无法利用该功能向他人发送文字内容,不知道这些黑产又是如何做到的呢?
调查:“允许交友邀请”功能暗含其中并默认开启
iPhone查找中的交友功能是一个基于定位的好友互动功能。北青报记者了解到,发送交友邀请时,需要满足两个条件:首先,需要输入接收方的Apple ID,可直接输入,也可在通讯录中选择好友;其次,需要发送人与接受人同时开启了“定位”功能与“允许交友邀请”功能。满足以上两个条件,发送方即可成功发送邀请;接收方收到邀请后,选择同意共享,即可与发送人实时共享位置。
北青报记者看到,在iPhone 手机的“查找”功能中,的确有一个隐藏的功能——允许交友邀请。不过,在苹果官网中,并没有关于这一功能的详细介绍。
在苹果官网的支持一栏中搜索“允许交友邀请”,只出现查找和共享位置相关的一些介绍。其中一项“与好友共享位置”的介绍显示,用户可以“1.滚动到联系人列表的底部,然后轻点‘共享我的位置’,2.在‘邀请’栏中,键入要与之共享位置的好友姓名或电话,3.轻点‘发送’并选取要共享位置的时长。”对于如何“停止接收新朋友邀请”,苹果官网介绍说,可以关闭“允许交友邀请”。
为此,北青报记者联系到了苹果中国的客服,客服人员表示,iPhone设置此功能的初衷,除了可以让用户掌握自身的多款苹果设备定位、以作安全保障外,还可以让用户进行好友之间的位置互动。“如果有其他设备,登录了账号之后,你就可以和其他设备共享位置,可以实时看到你设备的定位,如果丢失了就可以根据定位及时寻找。另外一个就是家人或者知道彼此ID的好友,可以彼此共享位置,进行一个互动。”
而关于用户大量收到陌生人的交友邀请的情况,苹果官方客服人则表示,“说明他是通过您的 Apple ID 账号进行搜索的。不管您的ID账号是手机还是邮箱,在他进行添加共享我的位置时,肯定是要输入这个账号的。有一种可能是他把自己想要邀请的人账号输错了,就给您发过来了;或是您的ID账号泄露了。而您不选择同意,就可以拒绝此份邀请”。
当北青报记者询问苹果方面是否对用户通过此功能发送的内容有一定的监管时,客服表示目前确实没有监管。而当记者询问是否有投诉渠道时,客服表示“目前的话可能没有,但是您可以反映给我们,我们会记录清楚的。后期肯定也有其他部门的同事进行一个处理。”客服解释说,“因为没有办法监管给发送消息的那个人,但如果他的账号频繁对外发送不良信息的话肯定是有风险的,也有因此封闭账号这种情况的存在。可能是由安全部门等进行操作。我们也是希望维护一个良好的网络环境,大家使用起来都比较方便。”
追访:“查找”之外,苹果多个功能也沦为骚扰信息入口
实际上,北青报记者盘点发现,除了最新的“查找“功能外,此前苹果已被不少用户发现,存在着包括iMessage、日历、相册在内的多个功能沦为骚扰信息入口的问题。例如,对于苹果手机用户来说,iMessage上常常收到黄色信息、虚假中奖信息、赌博网址等骚扰信息已属于司空见惯,这也是最初级的骚扰信息来源,果粉也常调侃“打开iMessage,你将收获整个澳门”,虽然经过苹果方面的联合整改后略有成效,但此类骚扰仍然大量存在。
在一些电商网站、搜索网站、社交网站上搜索相关关键词,都会出现黑产的踪迹。比如有卖家就出售专门的推送软件,一套的售价在2000-10000元,利用这种软件,可以从电脑端批量发送设置好的垃圾信息。此外,也有卖家还可以代发类似“推广信息”,有多位卖家表示,发送1万条以上价格在每条5-8分钱左右。而最核心的苹果账号Apple ID也有人出售,北青报记者却发现,近些年来,“购买Apple ID ”、“批量注册Apple ID ”等黑色服务在各大交易平台上价格便宜、随处可见。有网站挂出手机和邮箱数据的售价在1万条个人信息在100元左右,可谓廉价。
对于如何向他人发送文字内容,这其实是黑产从业人员利用苹果账号可任意修改而钻的空子。北青报记者对比发现,实际上日历、相册以及查找等多个渠道的骚扰推送背后的逻辑一致:均是通过输入Apple ID后发送“共享”邀请,邀请本身并没有供有输入文字内容的功能,此时只需要把共享日历的名称、共享相册的名称以及交友的个人账号修改为骚扰信息内容,就可以让用户无论是否接受邀请都可以看到广告内容,而这一切的核心即是Apple ID。特别的是,“查找-交友”功能在接受邀请后,还可以实现双方实时共享位置,故“交友”功能板块成为了淫秽信息的泛滥地。
对此,苹果方面并没有采取有效措施遏制无孔不入的骚扰信息,无论是面对用户吐槽、还是北青报记者咨询,均表示只能选择关闭此功能来解决类似问题,只能牺牲用户体验来减少广告的接收,被网友批“治标不治本”。
专家:苹果ID黑产已成“大生意”,苹果应主动承担责任
奇安盘古技术专家告诉北青报记者,用户收到查找软件中的骚扰信息,这种情况可能由于自己的Apple ID信息之前泄漏过,被这些黑灰产恶意利用群发的骚扰信息。从信息内容上看,这些黑灰产团伙是用了iPhone中自带的查找app中与好友共享位置的功能,发送了一条与手机机主进行位置共享的一个请求,该请求发出后,苹果服务器将请求信息推送到了机主的手机上,黑灰产团伙将自己的Apple ID的用户名设置成为了骚扰信息的内容。
他建议,机主收到此类信息后删除该信息,避免上当受骗。此外建议定期修改Apple ID密码,并开启两步验证,提高账户安全性。
他表示,经过有关部门近些年的集中治理,此类骚扰信息已经大幅度减少,但仍建议相关厂商:1.对此类行为建立监测治理保障体系。2.建立投诉反馈渠道,收集用户投诉信息并以此监测治理效果,及时发现类似的新问题。3.配合相关部门的治理专项对涉及此类案件的黑灰产团伙进行打击。
信息安全专家李铁军表示,“Apple ID 泄漏确实非常普遍,而且防不住,就像中国用户手机号泄露一样。对于这个问题,内容拦截需要厂商的技术方案,而苹果微软等因为西方运营商对内容过滤的相关规定,则不会开启这一功能,苹果用户要解决被骚扰的问题,只能在隐私相关的选项里关闭某些开关,所以苹果的许多应用都被黑灰产业用来发垃圾消息。与苹果一样,微软的MSN直到几年前停止运营,也一直无法解决利用欺诈信息传播的问题。”
互联网观察家葛甲表示,苹果ID黑产已成“大生意”,国内每年都会有数量巨大的苹果ID被黑客获取,然后在黑市上出售给下游各种公司,由他们一道又一道地榨取每个苹果ID的一切经济价值。通过被黑的苹果ID推送非法招嫖广告,已算是这个游戏中比较末端的环节了。
“苹果生态体系的封闭性,意味着苹果是这个体系里对任何事物的唯一主宰者。与其说IOS系统有数百万开发者合作伙伴,不如说苹果拥有数百万可对其生杀予夺的臣下。既然如此,不管是谁通过IOS系统来干坏事,苹果都要负责”,葛甲说,“事实上,拥有对系统安全完全决定权的是苹果,对系统安全要负最终责任的也应该是苹果。不能到该赚钱的时候苹果跑在前面,遇到巨大问题时就让所有人来一起承担。”
【版权声明】本文著作权(含信息网络传播权)归属北京青年报社所有,未经授权不得转载
文/实习记者 乔芮
文/北京青年报记者 温婧
编辑/田野