2013年4月29日星期一

焦点新闻-新浪科技: iMessage成垃圾短信“重灾区”

焦点新闻-新浪科技

科技焦点新闻

iMessage成垃圾短信"重灾区"
http://go.rss.sina.com.cn/redirect.php?url=http://tech.sina.com.cn/t/2013-04-29/16108293571.shtml
Apr 29th 2013, 08:10

  □本版撰文 信息时报记者 潘敬文
  一直以来,垃圾短息都因"扰民"而遭到运营商和通信管理部门"严打",但随着iPhone、iPad等苹果iOS用户越来越多,近日一种专门针对iOS的iMessage垃圾信息兴起。据业内安全专家表示,由于苹果iOS装置未经"越狱"无法安装安全软件,因此第三方安全软件对此爱莫能助,但用户可以通过简单的设置,有效地屏蔽iMessage垃圾短信滋扰。
  现象
  各类广告泛滥 诈骗信息冒头
  如果你使用过iPhone、iPad、iPad mini 等基于iOS系统的苹果公司设备,你一定使用过iMessage。两台苹果iOS系统设备之间互发信息,只要彼此处于网络环境(不论是2G、3G、Wi- Fi均可),短信就会变为走数据流量通道的iMessage信息发送出去。但是,最近被视为"科技"和"前卫"代表的苹果iMessage,却沦为垃圾短信广告的又一重灾区。
  据业内媒体报道,近一段时间以苹果iOS系统iMessage为载体的垃圾短信大幅增加。这些iMessage垃圾广告目前主要包括:打车软件、美食会、房地产、金融、影院等。比如打车软件"嘀×打车"使用了iMessage推送广告后,在iTunes的排名从 300名外一跃上升至73名。另外,由于发送量庞大,大量用户到"快×打车"的微博上"吐槽"。以至该打车软件公司不得不向用户道歉。更不堪的是,一些诈骗短信亦开始利用iMessage的漏洞进行诈骗。比如近日网站"汽车之家"就发出声明,称大量用户反馈接到来自该网站的iMessage信息,经过调查这是一起恶意的骚扰用户的事件。
  "受iMessage垃圾信息困扰的用户正在快速增长。"金山手机毒霸安全专家李铁军向记者表示,目前还无法统计出具体的"受害"用户,但根据第三方调研来看,已有上百万iMessage用户受侵害。
  原因
  图文并茂 且成本低廉
  为什么iMessage垃圾广告的市场如此收欢迎?"iMessage可比普通垃圾短信'神奇'和'有效'得多:它只发给 iPhone 或者 iPad 这样的苹果设备,而这些设备的持有者多半为生活相对富裕的'高富帅'。"艾媒咨询董事长张毅向记者表示,由于iMessage原则上只能在 iOS设备间互发,因此往往被认为是苹果公司官方发来的信息而被阅读,具备很高欺骗性。从表现形式上看,iMessage能传播图片,有丰富的表情,表达效果远胜于局限于文字传播的传统短信。最关键的是,由于iMessage走数据流量,即使在固网Wi-Fi环境下也可以发送,因此其发送成本比传统短信低一半以上。
  根据某家在厦门的经营iMessage广告推送业务的公司向媒体表示,自己掌握的iMessage用户多达"1750万用户",而发送100万条以上,文本仅为6分/条,图文并茂的iMessage信息仅为1.8角/条。发送10万条iMessage信息仅需30分钟左右,非常高效。
  此外,iMessage垃圾短信"到达率"极高。跟能随意安装第三方安全软件的安卓系统手机不同,目前iPhone和 iPad等设备,除非经过"越狱",否则不能安装任何手机安全软件,因此也被iMessage推广公司钻了空子。据一家iMessage推广公司介绍,非 "越狱"iPhone 整体到达率可达 90%。
  专家支招
  简单修改设置即可
  据李铁军介绍,目前比较有效的变通解决的办法,是在iPhone中,点击设置->通知->信息->仅我的通讯录,这样垃圾广告信息就无法骚扰。"进行了上述设置后,只有通讯录中的好友发给你的iMessage消息才能收到,同时也不用担心会错过信息,因为其他用户可以通过普通短信的方式发送信息给你。"
  记者观察
  iMessage需要更"坚强"
  苹果iMessage安全,还是不安全?这是个很难回答的问题。
  一方面,iMessage很强大,美国禁毒署(DEA)日前宣布,由于苹果为 iMessage 添加的安全防护技术太过严密,令监听iMessage几乎无可能。国内运营商也表示,目前没有方法监测iMessage,因为它是通过走流量传送的方式发送。
  但另一方面,iMessage又很脆弱。比如,iMessage信息发送间隔时间不被限制,很容易导致攻击者有能力发送大量垃圾信息,让苹果设备瞬间被占满或崩溃。另外一些主营iMessage广告推送的公司表示,已经开发出仪器对正在使用中的苹果设备数量进行扫描,通过GPS甚至可以定位用户所在地区,实现分区域发送。还有业内人士表示,由于可以透过苹果公司颁发的@icloud.com或@me.com的邮箱识别出iOS用户,编写一个 iMessage群发软件脚本5分钟都不用。
  因此,苹果公司似乎需要进一步增加与国内外运营商和软件安全厂商合作,尽快解决上述问题,让iMessage不再脆弱,更加坚强。
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: Thatcher's Tyrants - The Tanks, The Guns, The Christmas Cards.



You are receiving this email because you subscribed to this feed at http://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
http://blogtrottr.com/unsubscribe/cz0/5pkTB5

没有评论:

发表评论

博客归档