中原富国科技网

对多的关系垃圾消息攻陷“共享相簿” 苹果用户很受伤!利用实

中原富国科技网 0

iMessage被“澳门”短信攻陷的事情过去还不到两年,也是解决了好久才解决掉的(说来也惭愧)。涉及技术前端:后端框架:其中后端涉及到的技术有:,,,,等其实这个封装的还是挺复杂的,苹果“共享相簿”又成了垃圾消息的新阵地。近段时间,有些地方你若是想在他的基础上扩展自己的些内容,有不少用户向“专+帮”团队反映,能改到想吐,自己的iPhone、iPad等设备频繁收到、淘宝刷单、抖音涨粉等广告的推送,尤其是前端,实在避之不及。

垃圾信息卷土重来这回的目标是“相簿”

“相簿时不时就会亮起一个小红点,而且官方的文档有和没有几乎都一样,点进去一看才发觉是垃圾消息推送。”广州白领小王近日深受iPhone“共享相簿”中的广告推送所扰。据他说,说的一点都不详细……需求说明系统中有模板表和模板类型表,两者关系是多对一的关系,从今年4月开始,也就是一个模板类型中有多个模板,自己所用的iPhone12开始密集收到来自陌生人的“共享相簿”邀请,在查询展示所有模板信息的时候需要显示的是模板类型名而不是类型编号,“全是给抖音点赞、涨粉,如图所示:乍一看是不是很简单,或者之类的垃圾内容,只需要在mybatis的mapper文件中配置双方之间的映射关系就可以,多的时候一天能收到三四条,频率比三姑六婆催婚都高。”

“共享相簿”是苹果为用户打造的多人照片、视频分享功能,有些类似微信的“朋友圈”。用户进入照片APP,找到“相簿”,点击左上角“+”号键即可新建共享相簿。用户可以为相簿命名,并通过填写Apple ID或选择通讯录中的联系人等方式,邀请多人加入群组;好友接受邀请后,可以在群内自由分享照片和视频,并为他人上传的内容评论、点赞。

值得一提的是,收到邀请的好友,无论接受与否,都能在页面上完整查看该相簿的名称。正是这一点让不法分子有了可乘之机。南方日报记者发现,有用户将、抖音涨粉、网络贷款,甚至是销售低俗影片的垃圾内容写入相簿命名,并将其以“共享相簿”的形式量分发给其他苹果用户,间接达成广告推广的目的。

经粗略统计,用户通过“共享相簿”收到的垃圾消息,分由163、gmail、hotmail或iCloud等邮箱地址发出,也有的由后缀为mail.ru、me.com、live.com等的境外不知名邮箱发送。

小王吐槽,每每收到垃圾邀请信息,他都会选择举报。“但就算旧的举报成功被屏蔽掉了,新的还是会源源不断地来。”时间一长,他不堪其扰选择了彻底关闭“共享相簿”功能。本以为如此一来就能彻底与垃圾消息“绝缘”,但好景不长,最近他在苹果日历中也发现了营销广告的身影。

苹果官方客服回应可考虑彻底关闭共享功能

“隔三差五就能收到三五条,跟‘狗皮膏药’一样甩都甩不掉。”小王的情况并非个例。南方日报记者浏览各社区、论坛发现,早在2020年就有苹果用户对频繁从“共享相簿”或日历等中收到垃圾消息的情况发出抱怨。用户虽然能查看垃圾内容发送方的Apple ID甚至对方的真实姓名,但除了向苹果官方逐条举报相关内容之外,似乎也毫无办法。

“近期有不少用户向我们反映这一情况,苹果非常关注和重视。”据苹果客服表示,为避免受到垃圾信息滋扰,用户最好的选择仍是彻底关闭共享功能。比如,“您可以在‘设置’——‘(您的姓名)’——‘iCloud’——‘照片’中找到‘共享相簿’并选择关闭。”不过,对方同时表示,“我们并不建议这样做。这相当于是斩断了苹果联系人分享照片给你的一个渠道。我们仍然建议用户在收到垃圾邀请后,逐条点拒收,并向苹果提交相关举报。”

不过,对于这类垃圾内容,苹果当真无计可施吗?日前据报道,苹果将在新推出的iOS 15、iPadOS 15以及macOS Monterey系统中上线“iCloud照片检测”功能。据介绍,该功能是为保护儿童人身安全而设,一经启用,苹果便会通过一项名为“NeuralHash”的加密技术,对用户的iCloud照片进行自动扫描,若发现其中有“”内容会立即上报。

也就是说,苹果已经拥有智能识别、举报并屏蔽iCloud图库中分包含血腥、暴力等敏感内容的相关技术。该功能若进一步延伸,或许有利于缓解现阶段iCloud“共享相簿”中垃圾信息泛滥的情况。只不过,当下用户对苹果这项功能会否侵犯隐私安全仍存担忧,苹果也表示该功能将率先在美国地区上线,短期内还不会进入市场。

“推相簿”已成黑产5分钱一条可触达千万用户

量的垃圾内容,是如何找上用户的呢?

苹果客服认为,用户的相簿、日历量收到垃圾内容,并不一定意味着是个人隐私遭到了泄露。“不法分子很可能是通过‘撞库’的方式获得了账号,他们本身并不清楚账号背后是谁,也不能掌握所属人的身份信息。”

网络安全专家李某则指出,垃圾信息量入侵苹果系统的背后,已形成一条完整的黑色产业链。“不少用户在使用第三方软件时,可能在无意间泄露了个人账号、手机号码等信息,从而导致个人信息或数据的泄露。不法分子拿到这类敏感信息,就可以在暗地里量交易。”

记者在淘宝、闲鱼等平台上搜索“相簿推”“日历推”等关键词时发现,不少商家声称可为用户提供“100%可送达”“绝对安全可靠”的垃圾消息代发服务。

比如,张某就表示可以5分钱一条的“全网最低价”为南方日报记者代发营销广告,“内容不限,可带文字、数字和表情包。”对方还声称,他手中握有上千万的苹果用户“蓝号”(即苹果生态中活跃用户的手机号码),记者可以选择向特定市的苹果用户发出相簿消息。

还有的卖家向南方日报记者推销“Apple相簿共享虚拟机软件”,“1500元,软件和全国苹果数据都给你。各个城市的苹果用户号码我都归类好了,要发哪里的自己导入就行了。”他表示,代发是按条数收费的,但是买了虚拟机软件可以“一劳永逸”,“想发多少条随便你”。

也有商家在单独出售Apple ID和苹果用户的手机号码。“Apple ID是1.2元一个,‘蓝号’1万条60元。”从事“推相簿”代发业务的小刘给记者传授“经验”,称用Apple ID创建共享相簿并发送推广内容很容易导致ID被举报和屏蔽,“你可以在我这里买Apple ID,发一条换一个ID,苹果的社交机制是允许陌生Apple ID向所有苹果用户推送信息的,所以只要ID还有效,就不用担心你的消息发不出去。”他还说,自己仅广东的苹果用户手机号码就掌握有70万条,“一发出去绝对覆盖面够,不用担心人家看不到。”

南方日报记者 许隽

索尼相机遥控怎么配对电视

富士相机拍摄停顿几秒怎么办

松下相机怎么取带子

为什么晚上睡觉做梦都是噩梦

给狗狗和猫咪起名字叫什么

家有古董往哪卖划算些

变质怎么辨别翡翠手镯

标签: