一鍵可發10億蘋果使用者?揭開iMessage背後的黑產

iMessage

又“火了”一把。

當多年的iOS老使用者已經被iMessage的“澳門賭場”等簡訊騷擾到麻木時，一個“

開啟iMessage得到整個澳門

”的話題將iMessage再次拉回到公眾關注的視線中——儘管不是什麼光彩的事情。

當我們收到這些簡訊的時候，大多數反應是直接無視，但是否有人會想知道，iMessage群發背後的黑色產業，究竟是如何實現如此龐大密集的資訊群發呢？這次，PConline帶你深入瞭解iMessage背後的“黑產”。

什麼是iMessage推信？

每個灰色地帶都有自己的“黑話”，iMessage垃圾簡訊也不例外，提供這項服務的黑色產業大多自稱為“iMessage推信”，說白了，就是用iMessage群發垃圾資訊。

根據黑色產業的“宣傳”，相比購買 106 號段的簡訊服務，iMessage推信推信有這些優勢：

目標人群明確，均為蘋果使用者，消費能力較強

文字數量不限，同時還可以新增表情和圖片

可以新增網址、下載連結等，使用者可以直接透過手機訪問

不會被手機安全衛士攔截

轉發就像手機簡訊一樣方便

無傳送成本

送達終端的機率極高

同時，

蘋果也沒有針對iMessage的過濾系統

，也就是說，iMessage甚至可以自由傳送涉嫌違法的資訊。這就是為什麼，我們收到的iMessage簡訊內容多是“澳門賭場”、“六合彩”等等內容，一個黑產遇上另一個黑產，“強強聯手”讓你招架不住。

iMessage秒發手機的必殺技

其實至iMessage功能誕生以來，“垃圾簡訊”就幾乎與其如影隨行。蘋果雖然採取了許多防垃圾簡訊的措施，但依舊是收效甚微。

▲這些簡訊最終目的只有一個：騙錢

過去，透過“刪除並報告垃圾資訊”功能可以讓蘋果稽核封掉對方的iMessage帳號，但隨著垃圾簡訊帳號的數量越來越大，這項措施的用處如今幾乎可以忽略；而隨著iMessage“推信”的灰色產業鏈升級，iMessage垃圾資訊的傳送也變得更加“高效”。

目前，iMessage推信主要以三種方式實現。

1、群控類：

基於mac或者iTouch，在硬體執行群髮腳本，需要硬體投入，並且對場地、電力要求較高。

2、API類：

直接呼叫蘋果的iMessage協議，以破解證書形式進行傳送，傳送速度快，並且不需要投入太多硬體成本。但API方式十分容易被封，技術門檻高。

3、群控+API類：

最新的技術結合了群控和API破解法的優勢，透過指令碼“群控”MacOS虛擬機器，實現iMessage群發，封號風險、硬體成本都更低

過去，iMessage垃圾資訊主要依靠第一種，也就是透過iPod Touch、舊款iPhone等廉價iOS裝置進行“群控”執行指令碼，以一部主機控制多臺手機自動操作的形式，傳送iMessage垃圾資訊。

這種方式不僅十分耗費成本，而且在“刪除並報告垃圾資訊”功能推出後，“群控”裝置還有被蘋果BAN機（禁用iMessage）的風險。

▲手機群控演示

而據求真君瞭解，當前主流的iMessage垃圾資訊傳送技術已經可以直接以第三種方式

“群控+API類”

實現，基本只需軟體進行操作，整個傳送過程甚至不需要蘋果裝置參與。

▲不法商家提供的“掃號”演示

在群發信息之前，黑產會先進行“掃號”操作，目的是篩選電話號碼中啟用iMessage的使用者，匯出資訊傳送的目標號碼。“掃號”需要用到群控裝置和iOS裝置，執行指令碼自動篩選出iMessage號碼，由於無需傳送任何資訊，用於“掃號”的裝置不會被BAN機。

掃號完成後，電話號碼會被匯入“iMessage推信”軟體，作為iMessage傳送的目標。所以你收到“澳門賭場”簡訊並不是因為上了某些“可疑網站”，而是直接被掃號“掃”出來。

“iMessage推信”軟體目前已經比較成熟，具備圖形化的操作方式，設定好引數後，將會自動執行虛擬機器、以及執行虛擬機器內部的AppleScript指令碼。從而實現批次透過iMessage傳送不同內容，包括文字、圖片、影片等。

AppleScript指令碼由MacOS內建的“指令碼編輯器”進行編寫，在“指令碼編輯器”的“詞典”選中“資訊。app”，就能看到用於編寫控制指令碼的指令，對於略懂些技術的人來說，六七行程式碼已經可以實現iMessage的自動傳送。

從“iMessage推信”軟體的介面來看，要實現批次傳送iMessage資訊，雖然不需要實際的蘋果硬體，但是仍然需要實際裝置的“五碼”、蘋果帳號、手機號、mac地址等，說明蘋果對iMessage的傳送還是設下了不少的限制。

這些“帳號資源”又涉及到了另一條黑產鏈，以網路平臺售賣的Apple ID為例，每個帳號價格約為 1 元左右，實際成本相當低。

▲iMessage群發過程，完全自動執行

透過虛擬機器克隆“五碼”、MAC地址，在蘋果眼中，這些虛擬機器就成為了實際存在的“蘋果裝置”，從而可以正常收發iMessage資訊，即使被封掉，只需使用新的碼重新克隆一臺“新裝置”即可。

▲黑產提供的“FaceTime視覺營銷系統”

面對iMessage過濾技術的升級，黑產能想到的漏洞可以說還是無孔不入。據瞭解，已經有

利用Facetime自動呼叫的“營銷”裝置

出現，比起一般的騷擾電話，使用Facetime、多執行緒呼叫，傳輸影片等影象資訊、甚至有可能竊聽和盜取使用者隱私，危害更大。

黑色產業利用了相當簡單的漏洞，就能實現iMessage的群發，對此蘋果作為技術企業，識別虛擬機器、封堵漏洞或許並不是難事，為什麼時隔多年，iMessage垃圾資訊不僅沒有消失反而愈演愈烈呢？趁FaceTime營銷還沒有開始轟炸你我的手機之前，蘋果是時候採取措施封堵漏洞了。

如何攔截？看這

拒絕接受垃圾iMessage資訊並不困難，簡單幾步，就能讓你徹底告別“澳門賭場”

方法一：過濾未知發件

iOS系統在系統自帶了比較簡單的過濾系統，在“設定”中找到“資訊”，點進下滑可以找到“未知與過濾資訊”的選項，開啟

“過濾未知發件人”

功能即可。

開啟後，不在聯絡人列表和被蘋果過濾的簡訊都會被歸類到資訊的“未知與過濾資訊”一欄，雖然仍然會繼續收到資訊，但是這些資訊不會被推送提醒，類似於開啟免打擾模式的效果。一定程度上可以令人“無視”垃圾簡訊的騷擾。

不足的地方在於，這種方法會使得垃圾簡訊越來越多，像我這樣積了幾百條，刪除起來非常麻煩。

方法二：第三方攔截APP

雖然不能像Android一樣使用第三方應用全權接管騷擾簡訊和電話攔截的功能，但iOS端也同樣是支援第三方攔截應用的，比較有名的幾款也是手機管家中的老牌應用。

下載應用後，可以根據應用提示開啟電話和簡訊的攔截功能，比如在“設定”——“電話”中找到

“來電阻止與身份識別”

，開啟第三方應用需求的選項即可。簡訊攔截則在方法一的“資訊”——“未知與過濾資訊”當中，可以找到相關功能選項。

方法三：關閉iMessage功能

使用前兩種方法，可以有效避免你被垃圾簡訊和電話騷擾，但它們的作用也僅限於此。由於iOS系統集成了蘋果自家的即時通訊服務iMessage，不法分子可以透過免費的iMessage對你進行騷擾。

iMessage通訊依靠網路，因此不管是運營商還是攔截應用，都無法為你擋住iMessage垃圾簡訊，這就是為什麼我們裝了攔截應用，但還是不斷被騷擾的原因。

首先，可以透過

關閉iMessage收件地址

減少被騷擾的機會，因為iMessage簡訊除了透過電話號碼傳送，也可以透過郵件地址傳送，我們在網站註冊所用的郵件地址，很有可能就成為這些簡訊的目標。因此在“資訊”——“傳送與接收”當中，我們可以只保留一個電話號碼，其他郵箱地址接收全部關閉。

現在垃圾簡訊的傳送技術也在進步，不法分子透過銷售“猜號”應用，可以自動識別哪些號碼開啟了iMessage，從而傳送簡訊，因此想要有效防止iMessage侵擾，只能靠一個最後大招：

關閉iMessage

。

點進“設定”——“資訊”的第一條，在“iMessage資訊”處就可以直接關閉iMessage功能，關閉後，iOS的“資訊”應用將不會收到iMessage資訊，從而真正還你一個清淨的體驗。

不過需要注意的是：關閉“iMessage資訊”後，多裝置資訊轉發功能也會被關閉，對於使用“蘋果全家桶”的使用者來說，關閉這項功能可能會影響日常的使用體驗。

求真君總結

毫無疑問，iMessage誕生的初衷是好的。它以更方便簡單的方式，優化了傳統SMS單調的體驗，更能夠跨裝置接收，為蘋果全家桶的使用者提供便利。黑色產業正是利用了這種便利，使iMessage成為蘋果使用者不得不作出取捨的“雞肋”功能。

然而我們要關注到問題背後的本質，當我們看到iMessage騷擾簡訊已然成為一個相當成熟的產業鏈時，更也關注到Facetime推廣這些“新興”推信方式的出現，這些騷擾簡訊背後的推手，其實本身就是一些已經觸及法律紅線的活動。

這些諸如線上賭場、高利貸、六合彩的“真黑色產業”屢禁不止，各種利用非正常渠道進行的推廣自然很難消失。