电脑管家 > 安全看点 > iMessage垃圾短信产业链:掌握1750万用户信息

iMessage垃圾短信产业链:掌握1750万用户信息

2013-04-25 14:16 来源:it时报 作者:消息
【文章摘要】今年初,基于苹果iMessage短信发送的垃圾短信开始兴起。推广内容多为手机打车软件、美食等移动App,还有旅馆、卖场等少量本地生活促销广告。

这种垃圾短信比以往“神奇”:它只发给iPhone或者iPad这样的苹果设备;它不再仅限于文字,还有丰富的表情;它的发送成本比以往低一半,仅收取少量流量费;往往从iTunes邮箱账号发出。

今年初,基于苹果iMessage短信发送的垃圾短信开始兴起。推广内容多为手机打车软件、美食等移动App,还有旅馆、卖场等少量本地生活促销广告。

《IT时报》记者调查发现,iMessage垃圾短信推广已经初步形成了产业链,构成了层层代理的合作模式。厦门巨拓互联信息科技有限公司为一家总代理公司,有二三十个员工,其在全国开放了多个二级代理,北京臻域合众广告有限公司也是他们的合作公司。嘀嘀打车、快的打车、摇摇招车、到家美食会、我叫MT等手机软件、房地产、金融、影院等都是这两家的客户。

【暗访揭秘】

服务器扫描寻找苹果用户

这些代理商和广告公司是如何搜集到苹果用户的账号呢?是手机还是邮箱账号?(注:iMessage可使用手机或邮箱开通)记者以广告主的名义与两家公司进行了沟通。

厦门巨拓:今年初我们开发出“苹果推”,可以对正在使用中的苹果设备数量进行扫描,得到一些激活iMessage的账户信息,包括手机号。通过GPS,我们还可以定位用户所在地区,实现分区域发送。

北京臻域:我们由美国终端支撑,通过服务器每天扫描,新开通的苹果都会被扫到。手机号和邮箱都会扫到。

《苹果达人 Mac OS X 玩家秘技》作者王飞对《IT时报》记者分析,他们很可能从运营商渠道拿到苹果用户手机号,也可能筛查后缀为@icloud.com或@me.com的邮箱,因为这两个邮箱是苹果公司提供的,一些用户的iMessage邮箱都是这两家的。另外,编写一个iMessage群发软件脚本5分钟都不用。

不过这两家公司称,除了能搜索出iMessage的ID账户,用户的其他信息,比如年龄、收入、爱好等无法得知。

发一条最低6分

厦门巨拓和北京臻域这两家公司都掌握了大量的苹果用户ID账号。《IT时报》记者从厦门巨拓拿到的一份用户采量表显示,截至4月1日,在全国扫描到1750万用户,主要集中在一二线城市。北京最多,有220万,上海其次,有210万,接着广州120万。北京臻域称这个月在上海新扫到15万。

那么还有一个问题很关键,发送一条iMessage(垃圾短信)的价格到底是多少呢?

北京臻域:我们提供文本、图文、视频三种发送形式,收费不同。若发送10万~100万条,文本7分/条,图文2角/条;若发送100万条以上,文本6分/条,图文1.8角/条。视频业务目前待定。如果需要包月、包季、包半年、包年业务,定制业务接口,价格面议。

厦门巨拓:与代理商一致。

北京臻域方面称, 根据他们的发送记录,一秒平均发送50条iMessage,所以一般发送10万条只需要半小时左右。对于营销效果,这家公司则称不错,“嘀嘀打车用了我们的服务,下载人数增长许多。它原来在iTunes中的排名在300名外,发送10万条后,排名上升,发送到200多万条的时候,排名一下子就上升到73名。”嘀嘀打车方面也承认,效果不错。厦门巨拓也举了个例子:“厦门佰河驾校发送10万iMessage,两天接通电话已超过500个。”

自称没有法律风险

这些推广公司也知道,这类iMessage短信可能会引起用户不适,于是他们发送时会酌情“控制数量”。

北京臻域:骚扰我们也会控制,不会天天给用户发。我们也会根据城市,错开发送。有用户向客服投诉反映到我们这儿,说不要再发了,于是我们就把这位用户的信息屏蔽掉。所以我们建议客户发送时一次性覆盖整个城市,避免一个用户一下收到好几条。如果要再发送一次,最好等过半个月或一段时间后。

厦门巨拓:是会出现这样的情况,但是发送数量只是少量。

这两家公司都认为,自己这样不存在法律风险,因为他们认为自己这只是一种营销方式而已。

【记者调查】

部分广告主停止iMessage垃圾短信推广方式

纵使iMessage发送内容如何讨巧人心,收到垃圾短信怎么都无法使苹果用户高兴起来。“求您别发 iMessage 了,我给你们5块钱,支付宝多少?”“米兜大叔”多次收到推广某打车软件的iMessage垃圾短信,他发了这条微博,并直接@这家公司。另外一些用户已经给苹果写举报信,反映此类问题。

一些打车软件也注意到了微博上喷涌的负面情绪,向用户道歉。快的打车在给用户的道歉中就表达:自己也觉得这样不太好,以后尽量不这样做,但现在有难处;如果不想再收到此类短信,可以告知联系方式,反馈到推广公司。

嘀嘀打车、快的打车、摇摇招车相关人士也都表示,这些广告由推广公司制作,目前iMessage短信推广业务已经停止,以后不会再向用户发送。

安全专家称苹果应加强监管

iMessage的脆弱最近表现得很明显,除了成为垃圾短信的传播新渠道,一些苹果开发人员的iMessage应用遭到了攻击,iMessage信息发送间隔时间不被限制,导致攻击者发送大量垃圾信息,致使苹果设备瞬间被占满或崩溃。如此种种,苹果都没有提出解决方案。

国内运营商也表示目前都没有方法进行监测,因为iMessage短信通过走流量传送的方式发送。美国政府也抱怨iMessage,据CNET报道,美国禁毒署(DEA)日前宣布,由于苹果为 iMessage 添加的安全防护技术太过严密,令监听iMessage已无可能。

360手机安全专家告诉《IT时报》记者,作为iMessage的服务器提供商,苹果更有责任和义务在垃圾短信防治方面加强监管。

【TIPS】

如何阻止收到iMessage垃圾短信?

360手机卫士可通过智能拦截系统判断通过iMessage所发消息是否为垃圾短信,并进行拦截。另外搜狗号码通也有类似功能。

不过推广公司的一份PPT中写道,非越狱 iPhone 无安全软件能够拦截,整体到达率可达 90%。

你还可以尝试直接通过系统设置去阻止,到“通知”里去将“显示以下人员的iMessage提醒”默认选项“任何人”改为“仅我的通讯录”。目前只能说聊胜于无。

【记者评论】

不能拿精准营销掩盖垃圾短信

垃圾短信也是个“老产业”了,iMessage只是披上了一层新衣裳。的确,论形式,iMessage短信更新颖,能贴表情;论效果,无论是推广公司还是客户公司,都告诉记者,这个广告的到达率真的是高,更何况,一个苹果软件的广告专门送达苹果设备,还算是精准营销。

然而根据全国人大《关于加强网络信息保护的决定》,“任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。”上海泛洋律师事务所律师刘春泉表示,iMessage属于垃圾短信范围。

快的打车CEO陈伟星在一次访谈中提到,是快的打车最开始使用 iMessage推广,“后来大家都来抄袭”。我不知道这是什么逻辑。

倘若因目前市场监管不力,就涉足这趟浑水,敢问“业界良心”去了哪儿?作为广告主,应该为这种垃圾短信负责。如今这些打车公司对本报称不再进行iMessage推广,希望他们信守承诺。

延伸阅读

电脑管家V12.5

文档守护者,全面粉碎勒索病毒!

勒索病毒实时防御、主动拦截!

详情>>

版本更新:2017.5.13