本文来自微信公众号:ZEALER(ID:zealertech),作者:ZEALER,原文标题:《苹果用户注意!iPhone 的垃圾信息来源又多一个》,题图来自:视觉中国
苹果生态的方便好用一直以来为人称道,当你处于苹果生态体系中的时候,跨设备的操控、数据流转是非常方便的,最直接的例子就是 AirDrop 隔空投送,以及 iMessage。
但这一套方便的体系,也没少给用户带来烦恼。几年前,iPhone 用户深受 iMessage 垃圾信息困扰,苹果还因此被央视点名批评。后来 iMessage 升级了过滤机制,加上一些垃圾短信过滤软件的出现,iMessage 上的“澳门赌场”才逐渐被压下去。
没曾想,这些“澳门赌场”最近又有了新的传播渠道,而且比起 iMessage 群发时代还要变本加厉。
一、家庭 app 成垃圾信息新渠道
近段时间,不少 iPhone 用户发现,不法分子又发掘了一个新渠道分发垃圾信息——家庭 app。家庭 app 是苹果多平台的智能家居控制中心,可以方便安全地操控家中的 HomeKit 设备。如果你家里有 HomePod 之类的苹果智能生态家居,那么你可以用这个应用控制播放、暂停,调节各项功能。
类似的 app 在安卓平台也有,尤其是那些拥有自己智能生态的厂商。那么,这么一个智能家居控制中心,怎么就变成“牛皮藓”中心了呢?
根据网友们的反馈,不法分子是将垃圾信息附加在“家庭”app 的邀请通知文本上,然后添加批量发送。家庭 app 添加邀请只需要知道对方邮箱,因此,邮箱 Apple ID 相匹配的用户,就会收到这条附带垃圾信息的陌生人邀请。
从原理上来说,这些来自家庭 app 的骚扰信息其实不是新鲜事物。稍早些时候,iOS 上还有来自共享相簿和日历的垃圾信息,手法如出一辙,打击范围可以说是非常广泛,我们身边用 iPhone 的同事也不乏中招的。事态如果变得更严重的话,难保不会变成钓鱼攻击的新手段。
如果你也受到这些消息的困扰,可以考虑用这个方式进行处理:进入“设置 > 你的 Apple ID > iCloud”,关闭“家庭”、“日历”、“iCloud 照片”的功能。或者你可以再进一步,卸载“家庭”app。
这一招可以为你的设备免除寄身于邀请上的垃圾信息,不过副作用也不小,即共享相簿、日历等功能就变得残废了。
二、不法分子是馋你的 Apple ID
除了无孔不入、惹人烦躁之外,家庭 app、共享相簿和日历骚扰信息的杀伤力实际上藏在文字内容背后。用户在收到此类垃圾信息的时候,往往会下意识地点击“拒绝”——此举正中不法分子下怀。
根据分析,通过共享邀请群发垃圾信息的不法分子,往往会先大批量获取邮箱数据,然后向邮箱群发垃圾信息。在互联网的黑色产业链上,此类信息甚至是被打包好,明码标价出售的。由于数量巨大,且混杂着许多非活跃账户,这些邮箱信息本身不值钱,但一些特定的账户信息,却可以带来不可估量的潜在市场价值——比如相关联的 Apple ID。
如果你在收到邀请后,点击了拒绝,不法分子就可以确定,邮箱背后的是一位苹果设备的活跃用户。如此一来,你的邮箱信息价值就在不法分子手中“升值”了,它可能会变成定向广告的投放目标,也可能被继续出售获利。
此外,无论你按下哪个选项,发送端都会显示你 Apple ID 的真实名称,带来更进一步的信息泄露。
所以如果你哪天不走运收到了邀请信息,最好的处理方式就是不予理会,也不要点击任何链接。必要的情况下,采用我们上面所说的方法,关闭部分 iCloud 共享功能。
三、治本不能靠用户
苹果生态之所以让人感到便捷,要得益于围绕 iCloud 打造的生态体系,它通过简化设备与设备的联系、人与人的联系,让我们感受到了信息数据几乎无缝流转的畅快。家庭邀请还是相册日历共享的垃圾信息问题显示出,不法分子已经瞄准了这层联系之间的漏洞,用以谋取灰色收益。
那么苹果用户呢,难道只能选择关闭共享功能,选择联系带来的便利委曲求全吗?
其实真正治本,还是要靠苹果出手,比如增设一个选项,将邀请范围限制为仅限联系人,或者让用户仅接收来自联系人的邀请,这与隔空投送的设置是同一个道理。苹果也可以加上类似 iMessage 的过滤机制,这需要一套学习、判断的机制,可能需要一定的成本。
家庭共享功能自 iOS 8 上线以来,这套功能一直处于缺席状态,很难理解苹果为什么至今都没有采取行动。或许苹果过于坚持符合直觉的设计思路吧,想要通过更易于触达的方式,让人们更容易发现这项功能,从而更多地去使用它。
但是,当这种开放已经造成负面影响的时候,苹果确实需要对其施加限制,否则只会让更多用户无奈选择关闭共享功能,让功能的便利成为无用。
本文来自微信公众号:ZEALER(ID:zealertech),作者:ZEALER