昨天，雷鋒網(wǎng)網(wǎng)絡(luò)安全的行業(yè)群中，雷鋒網(wǎng)專欄作者何楚拋出了一個(gè)話題：“朋友手機(jī)中多了一些垃圾宣傳，啥情況有人知道嗎？”

他隨即拋出了兩張截圖。

可以看到，何楚的朋友幾乎被同一垃圾信息每日一炸，難以想象這位朋友每日的心情，是不是藍(lán)瘦，香菇（難受，想哭）？

8月，白帽匯在官方網(wǎng)站發(fā)布了關(guān)于利用iOS日歷邀請(qǐng)功能群發(fā)垃圾信息事件的相關(guān)報(bào)告。白帽匯指出，這種方式可以通過(guò)手機(jī)操作系統(tǒng)中的日歷邀請(qǐng)功能來(lái)繞過(guò)垃圾郵件過(guò)濾機(jī)制。目前，該方法暫時(shí)僅出現(xiàn)在iOS平臺(tái)中，并有可能進(jìn)一步由垃圾信息群發(fā)渠道演變至釣魚攻擊新手段。

當(dāng)時(shí)，白帽匯還建議，用戶在收到此類垃圾信息時(shí)，切勿點(diǎn)擊任何鏈接，同時(shí)也不要理會(huì)。此類邀請(qǐng)信息底部一般有系統(tǒng)提供的三個(gè)選項(xiàng)，即“接受”、“可能”和“拒絕”。不論用戶點(diǎn)擊了哪個(gè)選項(xiàng)，發(fā)送者端都會(huì)顯示回復(fù)者的真實(shí)姓名，直接造成用戶敏感信息的泄漏。（編輯上次不知道這個(gè)關(guān)鍵信息點(diǎn)了“拒絕”嗚嗚嗚）在擁有用戶郵件地址和真實(shí)姓名后，不排除發(fā)送者會(huì)有進(jìn)一步的釣魚攻擊等詐騙行為。更多信息可參見雷鋒網(wǎng)對(duì)此的報(bào)道：釣魚新手段：iPhone收到日歷邀請(qǐng)卻顯示垃圾信息？

白帽匯的專家劉宇看到何楚的疑問后，隨即支招：

我們上月研究過(guò)，我們自己公司都收到過(guò)，關(guān)閉也有方法，如果希望避免收到此類邀請(qǐng)，則可在iOS的設(shè)置中進(jìn)入“郵件、通訊錄、日歷”選項(xiàng)，找到并關(guān)閉其中的 “郵件中找到的事件”選項(xiàng)，按那個(gè)操作就清凈了。

iPhone日歷收到這種垃圾信息似乎可以關(guān)停了之，然而坑爹的是，要是短信總收到或者莫名其妙你就成了群發(fā)這種垃圾短信的替罪羊要怎么辦？昨日下午，《北京青年報(bào)》爆出：多地iPhone用戶疑成“肉雞”，亂發(fā)詐騙短信被停機(jī)。

近日，多地移動(dòng)用戶稱蘋果手機(jī)因無(wú)故向陌生賬號(hào)發(fā)送多條有關(guān)“澳門賭場(chǎng)”的iMessage短信息，手機(jī)號(hào)碼被關(guān)停。媒體就此事致電中國(guó)移動(dòng)，工作人員稱關(guān)停號(hào)碼是系統(tǒng)自動(dòng)檢測(cè)加上有人舉報(bào)所致，因無(wú)法判斷是否系本人所為，暫無(wú)法恢復(fù)手機(jī)號(hào)碼的使用。

據(jù)受害者說(shuō)，

9月28日，他曾收到一封蘋果公司發(fā)來(lái)的郵件稱自己的Apple ID在其他的蘋果電腦上登錄，后發(fā)現(xiàn)自己的蘋果賬號(hào)被盜。29日凌晨倪先生看到自己手機(jī)發(fā)件箱無(wú)端發(fā)送了80多條有關(guān)“澳門賭場(chǎng)”的iMessage短信息，當(dāng)天上午撥打移動(dòng)客服被告知因涉嫌發(fā)送違法信息被關(guān)停手機(jī)號(hào)碼。

后果就是，你可能沒發(fā)過(guò)短信，但短信包卻被不知不覺消耗一空，更差的情況是，“被動(dòng)”發(fā)送不良信息被運(yùn)營(yíng)商強(qiáng)制停機(jī)。

原來(lái)，這些受害者均使用蘋果手機(jī)，且都收到了Apple ID被盜的郵件，發(fā)件箱里發(fā)出去的信息均是帶有“澳門賭場(chǎng)”字眼的iMessage短消息。Apple ID 被盜后，用戶在蘋果電腦上登錄手機(jī)所使用的賬號(hào)確實(shí)可以向他人發(fā)送iMessage短消息。

最坑的是，由于這些手機(jī)號(hào)發(fā)送的短消息性質(zhì)不同于騷擾或者廣告信息，其內(nèi)容涉嫌電信詐騙，而用戶無(wú)法證明這些違規(guī)短信不是本人發(fā)出，所以運(yùn)營(yíng)商“封你沒商量”。

更可怕的是，媒體報(bào)道稱，有網(wǎng)絡(luò)店主在售賣“iMessage全自動(dòng)登陸信息自動(dòng)發(fā)送”軟件，可以利用iMessage信息給蘋果手機(jī)用戶傳送信息，并宣稱不受三大電信運(yùn)營(yíng)商的屏蔽，手機(jī)衛(wèi)士等安全軟件也無(wú)法對(duì)信息進(jìn)行攔截。通過(guò)該軟件發(fā)送的iMessage信息無(wú)字?jǐn)?shù)限制，可發(fā)送文字、圖片、視頻等。

為什么無(wú)法攔截？

雷鋒網(wǎng)編輯把這個(gè)問題拋給了白帽匯專家劉宇，劉宇認(rèn)為，該情況和iPhone彈出日歷邀請(qǐng)卻顯示垃圾信息這一案例一致：

發(fā)送者首先會(huì)去獲取一批郵箱地址，之后將其視為被邀請(qǐng)者的iCloud帳號(hào)去隨機(jī)發(fā)送邀請(qǐng)。邀請(qǐng)信息中包括相關(guān)文字和鏈接。此類內(nèi)容被邀請(qǐng)者收到后可直接打開，并不會(huì)出發(fā)任何攔截提示。

如何避免不良iMessage信息騷擾？劉宇認(rèn)為，也需要修改iOS上的設(shè)置。

至于如何修改iOS上的設(shè)置，雷鋒網(wǎng)編輯收集了一些方法，僅供參考：

1、在 iPhone 上開通了 iMessage 后，會(huì)經(jīng)常收到一些垃圾短信，并且它們是來(lái)自不同的 Apple ID 賬號(hào)，通常會(huì)看到發(fā)件人就是一些電子郵件帳號(hào)，比如，開票的，虛假?gòu)V告等。
2、請(qǐng)先打開主屏上的“設(shè)置”應(yīng)用。
3、在設(shè)置列表中找到“通知”一欄，點(diǎn)擊進(jìn)入。
4、在通知下方的應(yīng)用列表中，點(diǎn)擊打開“信息”一欄
5、接下來(lái)請(qǐng)?jiān)谛畔⑼ㄖ脑O(shè)置列表中，選擇“只來(lái)自我的通訊錄的提醒”選項(xiàng)，這樣可以屏蔽哪些陌生的垃圾擾騷短信的顯示與聲音提醒。

或者可以直接關(guān)閉 iMessage 信息接收的賬號(hào)。

1、如果想徹底屏蔽，可以選擇關(guān)閉接受 iMessage 的帳號(hào)，也或是徹底關(guān)閉 iMessage 功能，在設(shè)置列表中找到“信息”一欄，點(diǎn)擊進(jìn)入；
2、在信息的設(shè)置列表中找到“發(fā)送與接收”一欄；
3、接下來(lái)可以看到在 iMessage 發(fā)送與接收列表里，可能會(huì)有郵箱 ID 接收 iMessage 信息。所以，選擇只保留手機(jī)號(hào)可以正常接收 iMessage 消息，其它的賬號(hào)一律取消掉。因?yàn)椋?Apple ID 可能很多情況下會(huì)用于注冊(cè)其它賬號(hào)，如果他人搜集到賬號(hào)，可能會(huì)發(fā)送垃圾短信；

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。