Apple ID被盜事件增多 小廣告鉆進了iPhone相冊

今年8月，媒體曾爆料黑產(chǎn)人員大規(guī)模通過 iOS 日歷發(fā)送賭博推廣信息及釣魚信息。而近日不少網(wǎng)友再曝光iPhone的分享機制再次被利用， iCloud相冊被黑產(chǎn)人員用于廣告營銷。

小編iPhone7遭遇了各種廣告（目前iOS10.1也還沒修復這個bug）

據(jù)悉，iPhone有iCloud相冊分享邀請功能，用戶只需打開照片，點擊共享按鈕，輸入標題內(nèi)容和接收方的蘋果ID，對方就能收到信息提醒，而且未來可以在分享相冊中持續(xù)收到照片。

這是蘋果為方便家人、朋友間共享圖片記憶推出的。但如今，這個“小方便”反而成為了黑產(chǎn)人員的“小助手”。

由于接收方無需和推送方是好友關系，再加上蘋果手機該功能選項都是默認開啟的，所以黑產(chǎn)人員只要知道對方 ID ，大多數(shù)iPhone用戶都只能“被推廣”。

而具有中國特色的是，小編引述白帽匯的安全從業(yè)人員觀點稱，這次被發(fā)廣告的 ID 賬號大多是 QQ 郵箱。因為中國有很多人用 QQ 郵箱作為 Apple 產(chǎn)品的 ID，因此黑產(chǎn)人員可通過撞庫等行為，按以上述方式就可進行精準營銷和推廣。

報道指出，目前出現(xiàn)的廣告大部分是電商推廣信息，基本只靠文字推送，不能發(fā)圖片，即使附上釣魚網(wǎng)址的詐騙信息也打不開?，F(xiàn)在市面上也暫未出現(xiàn)與iCloud相冊推廣相關的軟件。

不過，這也已經(jīng)不是QQ 郵箱第一次做蘋果 ID 出問題了。

今年10月，媒體報道稱，大量蘋果手機被鎖且遭黑客勒索。10月7日到10月16日，網(wǎng)易記者就此展開了為期十天的調(diào)查，共統(tǒng)計了86名蘋果賬號被盜的微博用戶，有33人回復，其中27人使用的是QQ郵箱，占比高達82%。

報道援引蘋果客服表述稱，最近Apple ID被盜事件數(shù)量增多，“每10個接進來的電話里就有1個是Apple ID被盜”，而且近期被盜的用戶多數(shù)使用的是QQ郵箱。

那為啥是QQ郵箱躺槍了？此前有報道曾經(jīng)分析，一方面，很多人用QQ郵箱同時注冊多個網(wǎng)站，如果其中任何一個網(wǎng)站泄露，那么很高概率這個郵箱就是Apple ID；另一方面，因為QQ郵箱都是數(shù)字，機器模擬時更容易生成有效的郵箱，而如果生成字母郵箱，很多都是無效的。

所以，珍愛手機，還是盡量不要使用QQ郵箱注冊Apple ID吧。