不少iPhone用戶發(fā)現(xiàn)，近期他們的手機頻頻收到陌生人發(fā)來的iMessage廣告短信，內(nèi)容涉及房產(chǎn)租售、打車軟件、美食優(yōu)惠、交友推廣等眾多行業(yè)。這些信息甚至同時出現(xiàn)在他們的iPad和MAC上。由于iMessage沒有黑名單功能，除非徹底關閉這項服務，否則蘋果用戶只能默默忍受這些廣告短信每天不停地騷擾。

　　使用Android手機的用戶情況更糟，他們不僅同樣要忍受各種廣告短信的騷擾，還有可能因為下載了某個熱門游戲而遭受損失。有安全廠商發(fā)現(xiàn)，近期走紅的多款“瘋狂猜”系列游戲，都出現(xiàn)被人植入惡意代碼的情況，這些惡意代碼輕則偽裝成用戶的聯(lián)系人發(fā)送垃圾短信，重則竊取用戶個人信息，或扣費等。

　　垃圾短信新溫床

　　iMessage是蘋果公司開發(fā)的免費即時通信服務，使用iPhone、iPad以及其他蘋果設備的用戶，可以在WiFi、3G等網(wǎng)絡環(huán)境下相互傳輸信息。如果用戶同時擁有多臺蘋果設備，且用同一個蘋果賬戶登錄，那么多臺設備將同時接收到iMessage。

　　江小姐一直通過iMessage與同事和朋友聯(lián)系，但最近她被迫關閉了這個功能，原因是她受不了每天都要收到iMessage發(fā)來的打車軟件和美食廣告信息。她的朋友圈里，不少人有類似遭遇，在這些iMessage短信中，一家名為“iCoupon”的機構最為常見。

　　“每次手機短信響起，滿心歡喜地打開，結(jié)果卻看到一條特別長又花里胡哨的廣告短信，那種感覺糟透了。”讓江小姐不解的是，這些垃圾短信是怎么找到自己的?

　　在威鋒論壇、愛范兒等國內(nèi)知名的蘋果論壇上，對iMessage垃圾短信的“吐槽”近期直線上升，從這些用戶反映的情況來看，iMessage垃圾短信主要集中在房產(chǎn)租售、打車軟件、美食優(yōu)惠、交友推廣等行業(yè)，以及某些本地生活服務推廣。果粉們形容蘋果公司容忍垃圾短信通過iMessage肆虐的情況為“無節(jié)操”。

　　推廣費用低于短信

　　今年一月份，蘋果公司透露，iMessage日均發(fā)送短信的數(shù)量超過20億條。為何它會成為垃圾短信傳播的新渠道?

　　相對于普通短信，iMessage的優(yōu)勢明顯。首先，iMessage能容納更多的信息，普通短信每條字數(shù)限制在70字以內(nèi)，而iMessage的文本可以支持1400字，并且，它還能夠添加超鏈接、圖片和符號表情。

　　并且，iMessage用戶的“含金量”更高，推廣價值更大。專門通過iMessage從事營銷推廣的某公司簡介中就明確表示，它擁有1500萬高學歷、高收入、高階層的iPhone用戶，是各類商戶“最受歡迎的目標群體”。

　　最重要的一個原因，是iMessage推廣“性價比”很高。根據(jù)iCoupon的報價，若只發(fā)送文本信息，1萬條iMessage需要1600元，平均0.16元/條;100萬條iMessage需要10萬元，平均0.10元/條。發(fā)送數(shù)量越多，越便宜。雖然單價與傳統(tǒng)短信相差不多，但考慮到單條可發(fā)布的內(nèi)容更多，iMessage的價格實際上要低得多。

　　三大運營商對于營銷類短信群發(fā)管制相對比較嚴格，一次不能發(fā)送過多。但iMessage完全不受此限制，百萬級的短信，也可以在數(shù)小時內(nèi)發(fā)送完成。

　　掃描尋找蘋果用戶

　　iMessage通過Apple ID發(fā)現(xiàn)用戶和發(fā)送信息，并不通過手機號碼，營銷機構從哪里獲得這些用戶的賬戶信息呢?

　　金山公司安全專家李鐵軍說，可能有兩個渠道，一個是某些App(應用軟件)讀取并私下記錄了用戶的Apple ID，并將這些信息打包賣給營銷機構。按照蘋果的安全機制，如果用戶的iPhone或iPad沒有“越獄”，App是不能記錄用戶的Apple ID的，但已越獄用戶不受此保護，尤其是一些所謂的越獄商店和越獄App，都有可能被植入某種代碼，可以讀取甚至記錄用戶的Apple ID。

　　另一種可能是通過特定程序?qū)κ褂弥械奶O果設備進行掃描，以獲取那些已經(jīng)激活的iMessage賬戶信息，甚至手機號碼。

　　根據(jù)《IT時報》的調(diào)查，目前國內(nèi)已有iMessage營銷公司就是通過這種方式，獲取了大量的iMessage賬戶信息，它們甚至可以定位用戶所在區(qū)域，以實現(xiàn)分區(qū)域推送。

　　前不久，“iCoupon”專門為其短信“擾民”發(fā)布一條致歉公告，緣由就是許多iMessage用戶在毫不知情的情況下，收到這家機構發(fā)送的大量推廣短信，且不能退訂。

　　偽造成短信的惡意推送

　　如果說iPhone用戶收到的iMessage廣告短信還只是一種騷擾的話，使用Android手機的用戶在收到垃圾短信時，不僅要忍受騷擾，更有可能直接遭受損失。

　　金山公司最近發(fā)現(xiàn)，流行手機游戲“瘋狂猜”系列被人植入惡意代碼，當用戶下載安裝這些游戲時，隱藏的惡意代碼會偽造成手機短信向機主推送消息，其中一種惡意代碼能讀取用戶手機通訊錄并隨意偽裝成某個聯(lián)系人。

　　金山公司安全專家李鐵軍說，以往的App在推送消息時，用戶能判斷是哪個App推送的，實在受不了騷擾可以將其卸載。但最近出現(xiàn)的這種推送方式，由于完全以手機短信形式出現(xiàn)，用戶很難發(fā)現(xiàn)來自于哪個App，也就無法將其卸載。

　　這種推送方式的危害已經(jīng)開始暴露。比如，有些推送內(nèi)容本身并不顯得怪異，但當用戶觸摸打開閱讀時，它會在后臺自動下載一個新的App，新的App可能存在“后門”，能收取用戶的手機號碼、郵箱、通訊錄等信息，甚至進行惡意刷流量及扣費。如果用戶沒有定期清理手機App的習慣，這些未經(jīng)授權就自動安裝的App會一直存在用戶的手機上。

　　據(jù)李鐵軍透露，其中一款含有“后門”程序的App，“由一家極具影響力的大公司運營”。

　　另據(jù)金山公司的統(tǒng)計，在Android平臺，半數(shù)以上的App可以讀取用戶的手機號碼、短消息、通訊錄等信息。只要這些App的開發(fā)者愿意，他們就可以將這些數(shù)據(jù)打包賣給營銷公司，或者直接向用戶推送信息。

　　如何阻止垃圾短信

　　目前，還沒有特別好的辦法對付iMessage垃圾短信，最徹底的辦法是在iPhone手機的設置里將iMessage功能關掉，但這樣用戶自己也沒法使用。

　　如果用戶不想關閉iMessage功能，在系統(tǒng)設置里將iMessage提醒設置為只針對通訊錄，這樣將看不到iMessage垃圾短信在手機桌面的推送提醒，但在短信界面，這些垃圾短信仍然存在。

　　已經(jīng)越獄的iPhone，可以安裝手機安全軟件App，大部分此類App已經(jīng)能夠攔截iMessage垃圾短信。但越獄會增加手機的其他風險。

　　至于Android手機，李鐵軍說，Android平臺過于開放和分散，論壇和應用商店過多，除非谷歌下決心像蘋果一樣封閉Android平臺，否則惡意App就無法得到根治。目前用戶可以做的，是盡量到正規(guī)的應用商店去下載App，如亞馬遜市場、豌豆莢等，或者安裝安全廠商推出的手機安全App，也能最大程度攔截惡意推送。

　　此外，李鐵軍還建議，Android用戶在安裝App時，要留意App有哪些權限，假如它能讀取手機號碼、短消息、通訊錄等信息，用戶要特別小心，因為有些App根本用不到這些信息，讀取的目的就可能有問題。