垃圾資訊推送正在悄然入侵蘋果手機。近期,有多名蘋果手機使用者表示,手機自帶的“家庭”App莫名收到賭博資訊,令人心煩。南都記者調查發現,在垃圾資訊騷擾手機使用者背後,存在一條灰色產業鏈。從垃圾資訊推送軟體、垃圾資訊代發,到使用者ID資訊販賣,相關環節無所不包。有賣家稱,如果代發垃圾推送在10萬條以上,可以優惠到一條6分錢。
有律師表示,向手機使用者傳送賭博、色情及其他違法資訊,屬於違法行為,嚴重者應承擔刑事責任。此外,無論是手機裝置生產者、應用軟體下載服務提供者,還是網路服務提供者,對其產品、服務存在安全缺陷或漏洞等風險,加強管理並及時採取補救措施是其法定義務。
市民吐槽:
幾乎每天都有賭博資訊推送
近日,市民張誠收到多條透過蘋果“家庭”App推送的賭博資訊,顯示為郵箱賬戶傳送,內容均為網路賭博的邀請。此前,張誠的iPhone手機也曾收到過不少類似的垃圾簡訊,在關閉iMessage後,情況有所改善。“其實這種邀請就是垃圾簡訊的變種,數量雖然不多,但說實話挺煩的。”
蘋果手機使用者李雲有著同樣的煩惱。她向記者展示了“家庭”App收到的垃圾推送,和張誠收到的十分相似,帶有賭博網站地址。“幾乎每天都能收到。”李雲表示。
蘋果手機使用者收到的垃圾資訊推送。
據悉,“家庭”App是蘋果公司開發的一款App,使用者可透過該App控制智慧家居配件,透過邀請共享的方式,其他成員也能達到控制配件的目的。張誠稱,自己此前從未開啟過該App,不知道該App的具體用途。這些網路賭博資訊發來的“邀請”需點選“拒絕”或“接受”,而且沒有關閉選項。張誠非常擔心萬一誤點會遭遇個人資訊洩露之類的後果。
南都記者瞭解到,除了賭博資訊,有些使用者表示,自己還收到過色情資訊。記者發現,在蘋果的AppStore上,“家庭”應用的評分目前有5000多個評分,但分數僅有1。4分(滿分5分)。評論中,有不少使用者吐槽曾收到透過該應用推送的垃圾資訊。
在蘋果的AppStore上,不少使用者吐槽曾收到透過該應用推送的垃圾資訊。
記者調查推送灰產:
1萬條資料僅售70元
此前媒體多次報道,iPhone手機的iMessage、相簿、日曆都發生過被垃圾資訊入侵的案例。其中,iMessage本身具有通訊功能,易被不法分子利用;日曆、相簿具備“共享”功能,不法分子透過共享請求推送垃圾資訊。最近一段時間,“家庭”App的垃圾資訊推送又成了不法分子熱衷的生意,被黑灰產行業稱為“家庭推”。
記者調查發現,在一些社交平臺裡,有人將蘋果手機垃圾資訊推送總結為“蘋果推四件套”,即iMessage、相簿、日曆、家庭推。“四件套”推送有專門的軟體可以使用。一賣家售賣的“日曆推”軟體要價2800多元,可以遠端指導,安裝在電腦上使用。根據賣家發來的演示,軟體介面顯示有“賬號列表”“拖到匯入”“傳送成功總數645”等字樣。另有賣家售賣“家庭推”軟體,稱系“自己的技術研發”,裝一臺是1萬元。
多名賣家稱,既可以使用他們的軟體,也可以讓他們代發,代發內容可以自定,並宣稱推送成功率90%。以“家庭推”為例,一賣家表示,“家庭推”代發一條8分錢,用ID傳送,接受的是“蘋果藍號”;代發需1萬條起,1個小時就能發完。如果代發10萬條以上,可以優惠到一條6分錢。此外,也有賣家告訴記者,不管是日曆推、家庭推,統一代發價為單條6。5分。
除了售賣推送軟體、做代發生意,還有販賣手機賬號資訊的資料販子。在一些QQ群中,有人叫賣Apple ID資料庫,“出售蘋果ID和精準資料”。記者聯絡了一名資料販子,對方告訴記者,Apple ID推送資訊需要兩方,一個是傳送方,一個是接收方。在這條灰色產業鏈中,傳送方分為兩種,一種是使用者真實ID,一種是所謂的“白號”,即透過專業軟體的檢測,確保可以推送但沒有做過任務的ID。接收方也根據用手機還是郵箱註冊分為兩種,行內分別稱之為“手機藍”和“郵箱藍”。“1萬條資料,是70(元)。”對方稱,並隨機給了一串電話號碼稱可用於測試。對於這些資料的來源,對方稱是“號商用機器掃出來的”。
某QQ群裡的廣告推送灰產。
網友聲音:
希望蘋果公司推出新的過濾機制
這類垃圾資訊是否有解決的辦法?張誠表示,3月8日,他撥打了蘋果客服電話反映收到賭博資訊推送的問題。客服轉接了一名技術部門人員,對方稱,張誠收到透過“家庭”App推送的廣告資訊,應該是推送方獲知張誠的ID賬號(郵箱或手機號碼)。
針對張誠關於自己的郵箱是否遭到洩露的疑問,該人員回覆稱,除非使用者告知,公司看不到使用者個人繫結ID的郵箱賬號,也不會把使用者郵箱透露出去。對方建議張誠,可在手機的設定中關閉“家庭”App的通知,並稱會把張誠反映的意見給到工程部門。
記者注意到,網上針對此問題出現了應對教程,比如關閉“家庭”App的通知、解除安裝該App、更換蘋果ID等。但有使用者也反映,即使解除安裝App,也能收到資訊推送。
有網友表示,想要徹底遮蔽,只能期待蘋果手機推出新的過濾機制,比如設定為僅限聯絡人傳送等。3月9日,南都記者就相關疑問聯絡採訪蘋果公司,截至發稿暫未獲得迴應。
律師觀點:
發現安全風險應當立即補救
廣東法制盛邦律師事務所鄧剛律師表示,我國法律規定,任何個人和組織使用網路應當遵守法律法規,不得利用網路釋出涉及實施詐騙或其他違法犯罪活動的資訊,不得利用網路從事傳播淫穢色情資訊,以及侵害他人隱私和其他合法權益等活動。對於強行多次傳送其他資訊,干擾他人正常生活的,按照《治安管理處罰法》規定,可以視情節對其予以罰款、拘留。如果是傳送賭博、淫穢、招嫖及其他違法資訊的,應當按照其涉及的具體違法行為進行處罰,構成犯罪的,還應承擔刑事責任。
對於手機終端的生產者、App製作者,《網路安全法》也做出規定,網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者發現其網路產品、服務存在安全缺陷、漏洞等風險時,應當立即採取補救措施,按照規定及時告知使用者並向有關主管部門報告。違反上述義務的,由主管部門責令改正、給予警告、罰款等處罰。
律師認為,無論是手機裝置生產者、應用軟體下載服務提供者,還是網路服務提供者,對其產品、服務存在的安全缺陷、漏洞等風險,加強管理並及時採取補救措施,是其法定義務。只有每一個主體均足夠重視並積極承擔社會責任,才能共同營造安全、和諧的網路和資訊社會。
(應受訪者要求,文中張誠、李云為化名)
統籌:南都、N影片記者陳杰生
採寫:南都、N影片記者馬輝