iOS  · 苹果

垃圾广告无孔不入,iPhone共享相簿成为新受害者

在过去5年间,围绕着iMessage已经建立了一个相当庞大的黑色产业链,群发设备、群控软件、Apple ID账户信息买卖已经一应俱全。

 |  三易生活

文|三易生活

在经过重重阻隔之后,苹果在iOS 14.5中终于推送了“应用跟踪透明度(App Tracking Transparency)”功能,使得iOS用户告别IDFA迎来了个人信息更加安全的未来,并且新的策略也将有效避免用户隐私被滥用,也有效提高了iOS系统的透明度。

然而在用户胡隐私保护方面表现出色的iOS,在对抗垃圾信息上却表现并不太那么令人满意。近期越来越多iPhone用户发现,自己总是会莫名其妙地收到各种类似抖音点赞涨粉网赚、网店评论挣钱等推送信息,而除了这种打着网赚的骗局外,类似“xx荷官在线发牌”以及各种高仿奢侈品的广告,也同样数不胜数。并且不同于以往“打开iMessage,你将收获整个澳门”这样的调侃,此次“遭殃”的则是iPhone的相簿与日历。

其实这类iPhone用户收到的垃圾内容并非信息,而是一种通过基于Apple ID来发送的共享邀请。事实上,“共享相簿”功能是苹果设计的一种可以让用户间共享照片和视频,并且可以添加自己照片、视频和评论的功能,相当于是苹果版的“朋友圈”,并且这一功能非常方便,用户只需依次点击设置→照片→相簿→新建共享相簿,就可以与朋友一起分享照片/视频了。

至于说,用户是如何被“共享垃圾”邀请?这是因为苹果方面是以Apple ID作为准绳,只要知道了对方的Apple ID就可以无限制地向对方发送共享相簿邀请。这时候只要黑产团队在“为共享相簿命名”的步骤中,将相簿名称里输入广告信息,就能让用户被迫看到这种带有垃圾内容的邀请了。所以苹果设置共享相簿等一系列这类功能的初衷虽然是为了方便用户,但如今却成了垃圾信息滋生的土壤。

之所以部分iPhone用户的相簿和日历会成为新的垃圾内容重灾区,其中一个很大的原因,就是此前泛滥的iMessage垃圾信息在经过了苹果与运营商的联合整治,用更先进的机器学习模型来识别垃圾短信,找出发送信息的账户并进行有效拦截后,得到了一定的改善。此后,苹果方面又在iOS 13.3上进一步针对iMessage新增了垃圾信息收件箱,升级了过滤机制,使得这类垃圾信息无法得到推送。

然而在过去5年间,围绕着iMessage已经建立了一个相当庞大的黑色产业链,群发设备、群控软件、Apple ID账户信息买卖已经一应俱全。也使得即便iMessage的漏洞被堵上,但在利益的驱动之下,还找到了利用共享相簿、日历来继续让这条产业链运转的方式。

“买卖用户Apple ID”、“批量注册Apple ID”、“陌生Apple ID允许信息推送”这三点,无疑是iOS垃圾广告产业链存在的基础。由于苹果生态的通行证Apple ID是以邮箱作为账号,这其实就带来了不小的隐患,黑客只需通过撞库就能很轻松地获取到可成为目标的Apple ID。同时,使用门槛超低的易语言就能轻松写出的随机账号密码生成器,让黑产团队可以无成本的批量注册Apple ID。

所以要想免受垃圾信息的骚扰,要么保护好自己的Apple ID,要么直接关闭共享功能,但这些显然都不是治本之策。知道目标用户的Apple ID,即可实现发送共享相簿邀请、发iMessage信息、邀请共享日历日程等操作,才是黑产团队能够骚扰iPhone用户的关键所在,一旦改变这一点,那么上述的各种骚扰就都不会存在了。那么问题就来了,苹果为什么不做出改变?

最直白的理由,就是考虑到垃圾信息泛滥仅在国内非常猖獗,海外用户受到的影响较小,所以苹果方面可能不会单独为了国内用户的体验改善,而坏了自己在全球的一盘棋。而这盘棋其实就叫做“社交”,没错,别看苹果到目前为止都没有构建真正意义上的社交网络,但是社交概念其实很早就已经嵌入到了整个iOS生态中。

通过FaceTime群聊、GameCenter、共享相簿、共享日历、iMessage、App Clips、AirDrop,苹果已经拥有了一个以Apple ID为枢纽,横贯整个iOS的社交活动流,让产品上覆盖了一个社交层(social layer)。也就是说只要用户拥有iPhone,在无需额外第三方软件的情况下,仅仅依靠原生应用就可以很轻松地与同为iPhone用户的朋友聊天(iMessage)、视频(FaceTime)、分享日程(iCloud日历)、共同游戏(GameCenter)。

只不过因为国内市场微信、QQ、微博这些社交平台更加深入人心,导致了许多用户并没有实际体验到苹果社交层的威力。但事实上,Facebook的扎克伯格就一直对于苹果的这套体系很警惕,并且也曾表示“iMessage是美国使用最多的信息服务”。

从当年的音乐社区PING开始,苹果方面其实一直都没有放弃过社交。且不提刚刚被曝出苹果试图收购音乐直播平台Verzuz,但最终以价格不够而失败的消息,早在2015年,苹果方面就曾申请了一种基于生活方式创建社交群组的技术。其原理是基于自身庞大的用户群体,充分利用大数据、定位系统及其他技术,根据每位用户的各种活动轨迹,将用户群体自动匹配,最终产生相应的交流、消费等动作。这样的模式乍看之下,是不是很像国内一度火热的兴趣社交?

大家不妨设想一下,如果苹果改变以Apple ID为中心的社交体系,那么或许就只有手机号才能作为低成本的替代品,来完成对于用户身份的认证。但手机号并非仅有iOS用户才能申请,这意味着iOS生态被打开了缺口,并且手机号被撞库的风险无疑也更大。

更具现实意义的做法,或许是促使苹果在共享相簿、日历功能中,加入类似iMessage的过滤机制。也就是如果此前向收件人发送过信息,但收件人已删除了这一对话的用户,其所发送的iMessage信息都会被放入到垃圾信息收件箱中,并且为了防止误判,在上述情况下发送者将会收到一个提示,告知收件人可能没有看到相关信息。

在不能一劳永逸解决问题的情况下,针对国内iOS用户被黑产无节制的骚扰,可能就只有靠着苹果见招拆招来解决了。但好在对于不怎么使用苹果原生应用的用户来说,直接关闭共享相簿、阻止日历事件直接推送到iPhone上,即可让你免受垃圾广告轰炸的烦恼了。