当多年的iOS老用户已经被iMessage的“澳门赌场”等短信骚扰到麻木时,一个“打开iMessage得到整个澳门”的话题将iMessage再次拉回到公众关注的视线中——尽管不是什么光彩的事情。
当我们收到这些短信的时候,大多数反应是直接无视,但是否有人会想知道,iMessage群发背后的黑色产业,究竟是如何实现如此庞大密集的信息群发呢?这次,PConline带你深入了解iMessage背后的“黑产”。
什么是iMessage推信?
每个灰色地带都有自己的“黑话”,iMessage垃圾短信也不例外,提供这项服务的黑色产业大多自称为“iMessage推信”,说白了,就是用iMessage群发垃圾信息。
根据黑色产业的“宣传”,相比购买106号段的短信服务,iMessage推信推信有这些优势。
目标人群明确,均为苹果用户,消费能力较强
文字数量不限,同时还可以添加表情和图片
可以添加网址、下载链接等,用户可以直接通过手机访问
不会被手机安全卫士拦截
转发就像手机短信一样方便
无发送成本
送达终端的概率极高
同时,苹果也没有针对iMessage的过滤系统,也就是说,iMessage甚至可以自由发送涉嫌违法的信息。这就是为什么,我们收到的iMessage短信内容多是“澳门赌场”、“六合彩”等等内容,一个黑产遇上另一个黑产,“强强联手”让你招架不住。
iMessage发到手机,只需几秒
其实至iMessage功能诞生以来,“垃圾短信”就几乎与其如影随行。苹果虽然采取了许多防垃圾短信的措施,但依旧是收效甚微。
这些短信最终目的只有一个:骗钱
过去,通过“删除并报告垃圾信息”功能可以让苹果审核封掉对方的iMessage帐号,但随着垃圾短信帐号的数量越来越大,这项措施的用处如今几乎可以忽略;而随着iMessage“推信”的灰色产业链升级,iMessage垃圾信息的发送也变得更加“高效”。
目前,iMessage推信主要以三种方式实现。
1.群控类:基于mac或者iTouch,在硬件运行群发脚本,需要硬件投入,并且对场地、电力要求较高。
2.API类:直接调用苹果的iMessage协议,以破解证书形式进行发送,发送速度快,并且不需要投入太多硬件成本。但API方式十分容易被封,技术门槛高。
3.群控+API类:最新的技术结合了群控和API破解法的优势,通过脚本“群控”MacOS虚拟机,实现iMessage群发,封号风险、硬件成本都更低
过去,iMessage垃圾信息主要依靠第一种,也就是通过iPod Touch、旧款iPhone等廉价iOS设备进行“群控”运行脚本,以一部主机控制多台手机自动操作的形式,发送iMessage垃圾信息。这种方式不仅十分耗费成本,而且在“删除并报告垃圾信息”功能推出后,“群控”设备还有被苹果BAN机(禁用iMessage)的风险。
手机群控演示
而据PConline调查员了解,当前主流的iMessage垃圾信息发送技术已经可以直接以第三种方式“群控+API类”实现,基本只需软件进行操作,整个发送过程甚至不需要苹果设备参与。
不法商家提供的“扫号”演示
在群发信息之前,黑产会先进行“扫号”操作,目的是筛选电话号码中激活iMessage的用户,导出信息发送的目标号码。“扫号”需要用到群控装置和iOS设备,运行脚本自动筛选出iMessage号码,由于无需发送任何信息,用于“扫号”的设备不会被BAN机。
扫号完成后,电话号码会被导入“iMessage推信”软件,作为iMessage发送的目标。所以你收到“澳门赌场”短信并不是因为上了某些“可疑网站”,而是直接被扫号“扫”出来。
“iMessage推信”软件目前已经比较成熟,具备图形化的操作方式,设定好参数后,将会自动运行虚拟机、以及执行虚拟机内部的AppleScript脚本。从而实现批量通过iMessage发送不同内容,包括文字、图片、视频等。
AppleScript脚本由MacOS内置的“脚本编辑器”进行编写,在“脚本编辑器”的“词典”选中“信息.app”,就能看到用于编写控制脚本的指令,对于略懂些技术的人来说,六七行代码已经可以实现iMessage的自动发送。
从“iMessage推信”软件的界面来看,要实现批量发送iMessage信息,虽然不需要实际的苹果硬件,但是仍然需要实际设备的“五码”、苹果帐号、手机号、mac地址等,说明苹果对iMessage的发送还是设下了不少的限制。
