昨天，雷鋒網(wǎng)網(wǎng)絡安全的行業(yè)群中，雷鋒網(wǎng)專欄作者何楚拋出了一個話題：“朋友手機中多了一些垃圾宣傳，啥情況有人知道嗎？”

他隨即拋出了兩張截圖。

可以看到，何楚的朋友幾乎被同一垃圾信息每日一炸，難以想象這位朋友每日的心情，是不是藍瘦，香菇（難受，想哭）？

8月，白帽匯在官方網(wǎng)站發(fā)布了關于利用iOS日歷邀請功能群發(fā)垃圾信息事件的相關報告。白帽匯指出，這種方式可以通過手機操作系統(tǒng)中的日歷邀請功能來繞過垃圾郵件過濾機制。目前，該方法暫時僅出現(xiàn)在iOS平臺中，并有可能進一步由垃圾信息群發(fā)渠道演變至釣魚攻擊新手段。

當時，白帽匯還建議，用戶在收到此類垃圾信息時，切勿點擊任何鏈接，同時也不要理會。此類邀請信息底部一般有系統(tǒng)提供的三個選項，即“接受”、“可能”和“拒絕”。不論用戶點擊了哪個選項，發(fā)送者端都會顯示回復者的真實姓名，直接造成用戶敏感信息的泄漏。（編輯上次不知道這個關鍵信息點了“拒絕”嗚嗚嗚）在擁有用戶郵件地址和真實姓名后，不排除發(fā)送者會有進一步的釣魚攻擊等詐騙行為。更多信息可參見雷鋒網(wǎng)對此的報道：釣魚新手段：iPhone收到日歷邀請卻顯示垃圾信息？

白帽匯的專家劉宇看到何楚的疑問后，隨即支招：

我們上月研究過，我們自己公司都收到過，關閉也有方法，如果希望避免收到此類邀請，則可在iOS的設置中進入“郵件、通訊錄、日歷”選項，找到并關閉其中的 “郵件中找到的事件”選項，按那個操作就清凈了。

iPhone日歷收到這種垃圾信息似乎可以關停了之，然而坑爹的是，要是短信總收到或者莫名其妙你就成了群發(fā)這種垃圾短信的替罪羊要怎么辦？昨日下午，《北京青年報》爆出：多地iPhone用戶疑成“肉雞”，亂發(fā)詐騙短信被停機。

近日，多地移動用戶稱蘋果手機因無故向陌生賬號發(fā)送多條有關“澳門賭場”的iMessage短信息，手機號碼被關停。媒體就此事致電中國移動，工作人員稱關停號碼是系統(tǒng)自動檢測加上有人舉報所致，因無法判斷是否系本人所為，暫無法恢復手機號碼的使用。

據(jù)受害者說，

9月28日，他曾收到一封蘋果公司發(fā)來的郵件稱自己的Apple ID在其他的蘋果電腦上登錄，后發(fā)現(xiàn)自己的蘋果賬號被盜。29日凌晨倪先生看到自己手機發(fā)件箱無端發(fā)送了80多條有關“澳門賭場”的iMessage短信息，當天上午撥打移動客服被告知因涉嫌發(fā)送違法信息被關停手機號碼。

后果就是，你可能沒發(fā)過短信，但短信包卻被不知不覺消耗一空，更差的情況是，“被動”發(fā)送不良信息被運營商強制停機。

原來，這些受害者均使用蘋果手機，且都收到了Apple ID被盜的郵件，發(fā)件箱里發(fā)出去的信息均是帶有“澳門賭場”字眼的iMessage短消息。Apple ID 被盜后，用戶在蘋果電腦上登錄手機所使用的賬號確實可以向他人發(fā)送iMessage短消息。

最坑的是，由于這些手機號發(fā)送的短消息性質不同于騷擾或者廣告信息，其內容涉嫌電信詐騙，而用戶無法證明這些違規(guī)短信不是本人發(fā)出，所以運營商“封你沒商量”。

更可怕的是，媒體報道稱，有網(wǎng)絡店主在售賣“iMessage全自動登陸信息自動發(fā)送”軟件，可以利用iMessage信息給蘋果手機用戶傳送信息，并宣稱不受三大電信運營商的屏蔽，手機衛(wèi)士等安全軟件也無法對信息進行攔截。通過該軟件發(fā)送的iMessage信息無字數(shù)限制，可發(fā)送文字、圖片、視頻等。

為什么無法攔截？

雷鋒網(wǎng)編輯把這個問題拋給了白帽匯專家劉宇，劉宇認為，該情況和iPhone彈出日歷邀請卻顯示垃圾信息這一案例一致：

發(fā)送者首先會去獲取一批郵箱地址，之后將其視為被邀請者的iCloud帳號去隨機發(fā)送邀請。邀請信息中包括相關文字和鏈接。此類內容被邀請者收到后可直接打開，并不會出發(fā)任何攔截提示。

如何避免不良iMessage信息騷擾？劉宇認為，也需要修改iOS上的設置。

至于如何修改iOS上的設置，雷鋒網(wǎng)編輯收集了一些方法，僅供參考：

1、在 iPhone 上開通了 iMessage 后，會經(jīng)常收到一些垃圾短信，并且它們是來自不同的 Apple ID 賬號，通常會看到發(fā)件人就是一些電子郵件帳號，比如，開票的，虛假廣告等。
2、請先打開主屏上的“設置”應用。
3、在設置列表中找到“通知”一欄，點擊進入。
4、在通知下方的應用列表中，點擊打開“信息”一欄
5、接下來請在信息通知的設置列表中，選擇“只來自我的通訊錄的提醒”選項，這樣可以屏蔽哪些陌生的垃圾擾騷短信的顯示與聲音提醒。

或者可以直接關閉 iMessage 信息接收的賬號。

1、如果想徹底屏蔽，可以選擇關閉接受 iMessage 的帳號，也或是徹底關閉 iMessage 功能，在設置列表中找到“信息”一欄，點擊進入；
2、在信息的設置列表中找到“發(fā)送與接收”一欄；
3、接下來可以看到在 iMessage 發(fā)送與接收列表里，可能會有郵箱 ID 接收 iMessage 信息。所以，選擇只保留手機號可以正常接收 iMessage 消息，其它的賬號一律取消掉。因為， Apple ID 可能很多情況下會用于注冊其它賬號，如果他人搜集到賬號，可能會發(fā)送垃圾短信；

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。