在經過重重阻隔之後,蘋果在iOS 14。5中終於推送了“應用跟蹤透明度(App Tracking Transparency)”功能,使得iOS使用者告別IDFA迎來了個人資訊更加安全的未來,並且新的策略也將有效避免使用者隱私被濫用,也有效提高了iOS系統的透明度。
然而在使用者胡隱私保護方面表現出色的iOS,在對抗垃圾資訊上卻表現並不太那麼令人滿意。近期越來越多iPhone使用者發現,自己總是會莫名其妙地收到各種類似抖音點贊漲粉網賺、網店評論掙錢等推送資訊,而除了這種打著網賺的騙局外,類似“xx荷官線上發牌”以及各種高仿奢侈品的廣告,也同樣數不勝數。並且不同於以往“開啟iMessage,你將收穫整個澳門”這樣的調侃,此次“遭殃”的則是iPhone的相簿與日曆。
其實這類iPhone使用者收到的垃圾內容並非資訊,而是一種透過基於Apple ID來發送的共享邀請。事實上,“共享相簿”功能是蘋果設計的一種可以讓使用者間共享照片和影片,並且可以新增自己照片、影片和評論的功能,相當於是蘋果版的“朋友圈”,並且這一功能非常方便,使用者只需依次點選設定照片相簿新建共享相簿,就可以與朋友一起分享照片/影片了。
至於說,使用者是如何被“共享垃圾”邀請?這是因為蘋果方面是以Apple ID作為準繩,只要知道了對方的Apple ID就可以無限制地向對方傳送共享相簿邀請。這時候只要黑產團隊在“為共享相簿命名”的步驟中,將相簿名稱裡輸入廣告資訊,就能讓使用者被迫看到這種帶有垃圾內容的邀請了。所以蘋果設定共享相簿等一系列這類功能的初衷雖然是為了方便使用者,但如今卻成了垃圾資訊滋生的土壤。
之所以部分iPhone使用者的相簿和日曆會成為新的垃圾內容重災區,其中一個很大的原因,就是此前氾濫的iMessage垃圾資訊在經過了蘋果與運營商的聯合整治,用更先進的機器學習模型來識別垃圾簡訊,找出傳送資訊的賬戶並進行有效攔截後,得到了一定的改善。此後,蘋果方面又在iOS 13。3上進一步針對iMessage新增了垃圾資訊收件箱,升級了過濾機制,使得這類垃圾資訊無法得到推送。
然而在過去5年間,圍繞著iMessage已經建立了一個相當龐大的黑色產業鏈,群發裝置、群控軟體、Apple ID賬戶資訊買賣已經一應俱全。也使得即便iMessage的漏洞被堵上,但在利益的驅動之下,還找到了利用共享相簿、日曆來繼續讓這條產業鏈運轉的方式。
“買賣使用者Apple ID”、“批次註冊Apple ID”、“陌生Apple ID允許資訊推送”這三點,無疑是iOS垃圾廣告產業鏈存在的基礎。由於蘋果生態的通行證Apple ID是以郵箱作為賬號,這其實就帶來了不小的隱患,駭客只需透過撞庫就能很輕鬆地獲取到可成為目標的Apple ID。同時,使用門檻超低的易語言就能輕鬆寫出的隨機賬號密碼生成器,讓黑產團隊可以無成本的批次註冊Apple ID。
所以要想免受垃圾資訊的騷擾,要麼保護好自己的Apple ID,要麼直接關閉共享功能,但這些顯然都不是治本之策。知道目標使用者的Apple ID,即可實現傳送共享相簿邀請、發iMessage資訊、邀請共享日曆日程等操作,才是黑產團隊能夠騷擾iPhone使用者的關鍵所在,一旦改變這一點,那麼上述的各種騷擾就都不會存在了。那麼問題就來了,蘋果為什麼不做出改變?
最直白的理由,就是考慮到垃圾資訊氾濫僅在國內非常猖獗,海外使用者受到的影響較小,所以蘋果方面可能不會單獨為了國內使用者的體驗改善,而壞了自己在全球的一盤棋。而這盤棋其實就叫做“社交”,沒錯,別看蘋果到目前為止都沒有構建真正意義上的社交網路,但是社交概念其實很早就已經嵌入到了整個iOS生態中。
透過FaceTime群聊、GameCenter、共享相簿、共享日曆、iMessage、App Clips、AirDrop,蘋果已經擁有了一個以Apple ID為樞紐,橫貫整個iOS的社交活動流,讓產品上覆蓋了一個社交層(social layer)。也就是說只要使用者擁有iPhone,在無需額外第三方軟體的情況下,僅僅依靠原生應用就可以很輕鬆地與同為iPhone使用者的朋友聊天(iMessage)、影片(FaceTime)、分享日程(iCloud日曆)、共同遊戲(GameCenter)。
只不過因為國內市場微信、QQ、微博這些社交平臺更加深入人心,導致了許多使用者並沒有實際體驗到蘋果社交層的威力。但事實上,Facebook的扎克伯格就一直對於蘋果的這套體系很警惕,並且也曾表示“iMessage是美國使用最多的資訊服務”。
從當年的音樂社群PING開始,蘋果方面其實一直都沒有放棄過社交。且不提剛剛被曝出蘋果試圖收購音樂直播平臺Verzuz,但最終以價格不夠而失敗的訊息,早在2015年,蘋果方面就曾申請了一種基於生活方式建立社交群組的技術。其原理是基於自身龐大的使用者群體,充分利用大資料、定位系統及其他技術,根據每位使用者的各種活動軌跡,將使用者群體自動匹配,最終產生相應的交流、消費等動作。這樣的模式乍看之下,是不是很像國內一度火熱的興趣社交?
大家不妨設想一下,如果蘋果改變以Apple ID為中心的社交體系,那麼或許就只有手機號才能作為低成本的替代品,來完成對於使用者身份的認證。但手機號並非僅有iOS使用者才能申請,這意味著iOS生態被打開了缺口,並且手機號被撞庫的風險無疑也更大。
更具現實意義的做法,或許是促使蘋果在共享相簿、日曆功能中,加入類似iMessage的過濾機制。也就是如果此前向收件人傳送過資訊,但收件人已刪除了這一對話的使用者,其所傳送的iMessage資訊都會被放入到垃圾資訊收件箱中,並且為了防止誤判,在上述情況下發送者將會收到一個提示,告知收件人可能沒有看到相關資訊。
在不能一勞永逸解決問題的情況下,針對國內iOS使用者被黑產無節制的騷擾,可能就只有靠著蘋果見招拆招來解決了。但好在對於不怎麼使用蘋果原生應用的使用者來說,直接關閉共享相簿、阻止日曆事件直接推送到iPhone上,即可讓你免受垃圾廣告轟炸的煩惱了。
【本文圖片來自網路】