Apple ID被盜事件增多 小廣告鉆進(jìn)了iPhone相冊

今年8月，媒體曾爆料黑產(chǎn)人員大規(guī)模通過 iOS 日歷發(fā)送賭博推廣信息及釣魚信息。而近日不少網(wǎng)友再曝光iPhone的分享機(jī)制再次被利用， iCloud相冊被黑產(chǎn)人員用于廣告營銷。

小編iPhone7遭遇了各種廣告（目前iOS10.1也還沒修復(fù)這個bug）

據(jù)悉，iPhone有iCloud相冊分享邀請功能，用戶只需打開照片，點(diǎn)擊共享按鈕，輸入標(biāo)題內(nèi)容和接收方的蘋果ID，對方就能收到信息提醒，而且未來可以在分享相冊中持續(xù)收到照片。

這是蘋果為方便家人、朋友間共享圖片記憶推出的。但如今，這個“小方便”反而成為了黑產(chǎn)人員的“小助手”。

由于接收方無需和推送方是好友關(guān)系，再加上蘋果手機(jī)該功能選項(xiàng)都是默認(rèn)開啟的，所以黑產(chǎn)人員只要知道對方 ID ，大多數(shù)iPhone用戶都只能“被推廣”。

而具有中國特色的是，小編引述白帽匯的安全從業(yè)人員觀點(diǎn)稱，這次被發(fā)廣告的 ID 賬號大多是 QQ 郵箱。因?yàn)橹袊泻芏嗳擞?QQ 郵箱作為 Apple 產(chǎn)品的 ID，因此黑產(chǎn)人員可通過撞庫等行為，按以上述方式就可進(jìn)行精準(zhǔn)營銷和推廣。

報(bào)道指出，目前出現(xiàn)的廣告大部分是電商推廣信息，基本只靠文字推送，不能發(fā)圖片，即使附上釣魚網(wǎng)址的詐騙信息也打不開?，F(xiàn)在市面上也暫未出現(xiàn)與iCloud相冊推廣相關(guān)的軟件。

不過，這也已經(jīng)不是QQ 郵箱第一次做蘋果 ID 出問題了。

今年10月，媒體報(bào)道稱，大量蘋果手機(jī)被鎖且遭黑客勒索。10月7日到10月16日，網(wǎng)易記者就此展開了為期十天的調(diào)查，共統(tǒng)計(jì)了86名蘋果賬號被盜的微博用戶，有33人回復(fù)，其中27人使用的是QQ郵箱，占比高達(dá)82%。

報(bào)道援引蘋果客服表述稱，最近Apple ID被盜事件數(shù)量增多，“每10個接進(jìn)來的電話里就有1個是Apple ID被盜”，而且近期被盜的用戶多數(shù)使用的是QQ郵箱。

那為啥是QQ郵箱躺槍了？此前有報(bào)道曾經(jīng)分析，一方面，很多人用QQ郵箱同時注冊多個網(wǎng)站，如果其中任何一個網(wǎng)站泄露，那么很高概率這個郵箱就是Apple ID；另一方面，因?yàn)镼Q郵箱都是數(shù)字，機(jī)器模擬時更容易生成有效的郵箱，而如果生成字母郵箱，很多都是無效的。

所以，珍愛手機(jī)，還是盡量不要使用QQ郵箱注冊Apple ID吧。