共享相册成垃圾信息新阵地？单条6分一天可发两百万苹果用户

“现在不用iMessage发垃圾短信了，都改用共享相册了？”这是一名使用苹果手机的 友在频繁收到共享相册垃圾信息后的吐槽和不解。

为何黑灰产人员能获得如此大量的苹果ID？为什么相册会取代iMessage成为新的垃圾内容重灾区？而声称注重隐私的苹果为何在对抗垃圾信息上不太令人满意？

60元可买一万条苹果ID

6月23日，iPhone用户简女士（化名）反映称，近半年来频繁收到陌生账户发来的共享相册邀请，内容都是某短视频平台的点赞涨粉、 店评价等。

图：简女士收到的共享相册邀请。

不止简女士，亦有多名 友发帖称，曾频繁收到附有垃圾信息的共享相册邀请，内容涵盖刷单、博彩广告等。一名 友在微博上吐槽道：“现在不用iMessage发垃圾短信了，都改用共享相册了？”

对于垃圾信息，可能很多使用过iMessage的苹果用户都不会陌生。

两年前，2019年5月8日，“打开iMessage得到整个澳门”的话题登上微博热搜，引发大量 友强烈共鸣。彼时，许多使用苹果手机iMessage功能的用户经常收到来自澳门赌场的垃圾信息。

此后，苹果在iOS13.3系统中针对iMessage垃圾信息做了过滤功能，新增垃圾信息收件箱——陌生账号发来的iMessage信息会被归档进入垃圾收件箱。除非用户主动打开此收件箱查看，否则不会有推送提醒。

然而，在iMessage垃圾短信背后的黑灰产业链却没有消失，而是由“苹果推信”摇身变为“相册推”，即通过共享相册邀请的方式来推送类似的垃圾信息。

图：苹果相册推的QQ群组。

上述群聊中亦有 友发送许多推广文案如“赚??App大全”“苹果手机兼职时薪50元”“本游戏能打金……日入200-600”等，还有一些接单广告如“接A货小说代发”“苹果推 相册推源头接单 不限行业 可指定区域 量大优惠 全 最低”。

图：赵宏（化名）称一天可向60万-100万苹果用户发送信息。

如何一次性发送这么多条信息？他解释，自己有100多台群控软件，“现在雇了5个小弟”来帮忙一起做相册推。并介绍，安装完此类群控软件后，有导入ID的按键，只需一键导入此前购买的苹果ID，“你有多少（ID）就能导入多少”。

黑客或通过撞库获取苹果ID

关闭共享相册最直接的办法是，打开手机的“设置”，进入“照片”栏目，关闭“共享相簿”开关。在下方弹出页面里会提醒：“关闭‘共享相簿’将会删除iPhone上所有共享的照片”，点击“好”。

“如果把iCloud相册共享的开关关闭后就收不到这些垃圾信息了，但那就相当于为了拦截垃圾信息不用共享相册的功能，我们不建议用这样的方法，最好还是随时点拒收，向我们反馈、提交垃圾信息的 告。”上述苹果客服说道。

对于共享垃圾信息的事前规避，腾讯手机管家安全专家陈泽滨建议，用户可以先登录 icloud.com，进入相册/日历功能→设置→将接收到的邀请更改为“发送电子邮件到……”，进而使邮箱帮助用户过滤，而不是直接发送到iPhone上。

值得注意的是，黑灰产人员是如何拿到如此大量的苹果ID的？

北京汉华飞天信安科技有限公司总经理彭根认为，由于苹果ID都是邮箱，黑灰产人员可以收集邮箱账户等信息，再通过撞库（收集互联 已泄露的用户信息并生成对应的字典表，尝试批量登录其他 站后，得到一系列可以登录的账号密码）等技术手段获取到大量的苹果 ID。

陈泽滨也持有类似观点：许多国内的用户都是通过QQ邮箱来关联iCloud账号，黑灰产只要拿到用户的账号便可发送邀请，“成本低、触达快”。

彭根分析，首先相册共享是通过Wi-Fi或者移动 络来传送信息，手机运营商难以对此类信息拦截。而苹果要实现拦截功能的前提是，此账号已经因为传送垃圾信息被用户多次向苹果举 。

对此，彭根建议，苹果方面可以做一些验证机制，只有在用户同意的情况下，才能收到指定账户共享的信息。