苹果终于出手,家庭 APP 的垃圾邀请这下有治了
来源:三易生活
长期以来,在 iPhone 与 Android 机型的市场竞争中,前者几乎从来都不是靠花里胡哨的功能取胜,而是凭借着强大的 A 系列芯片以及封闭生态带来的稳定舒适使用体验,受到了全球数亿用户的青睐。但显然,世上并没有完美无缺的产品,iOS 也有着自己的烦恼,许多 iPhone 用户想必多少都遇到过来自系统自带功能引发的垃圾信息。
在 " 祸害 " 了 iMessage、日历、相册后, 苹果 方面在 iOS 10 上推出的 " 家庭 " 功能,也沦为了新的垃圾信息重灾区。但在日前,苹果方面宣布," 在升级到 iOS 15.6 后,你可将家庭 APP 中的未知邀请删除,还能发送给苹果将其报告为垃圾邀请 "。至此,通过家庭功能发送垃圾信息的情况,也终于有了相应的解决方案。
在 iPhone 与 iOS 进入中国市场后,苹果为方便用户设计的诸多功能总能被不法分子利用,但从来没有像来自家庭 APP 的垃圾邀请一般让用户感到无奈了。最初,iMessage 成为各种垃圾信息的策源地,但用户也有应对的办法,只需在设置中关闭 iMessage 消息即可,毕竟对于国内用户来说,是 QQ 不好用还是 微信 太卡、非要用 iMessage 不可呢?
接下来,日历与相册功能也遭此 " 毒手 ",但是只需关闭共享相簿和日历邀请就能免受其害。可通过家庭 APP 发送的垃圾信息,却可谓是无孔不入,以至于用户只能用关闭该功能的方式来对抗。
可问题来了,在如今智能家居产品已成为许多用户装修时的首选,借助 iOS 的这一功能,用户可以在自己的各类苹果机型上掌控各种 HomeKit 设备。显然,让这一部分对家庭 APP 有刚需的 iOS 用户放弃使用是不太可能的,所以也造成了有相当一批用户在很长一段时间里对这个功能可以说是又爱又恨。
在苹果官网的社区板块中,关于 " 家庭收到垃圾邀请怎么关闭或拉黑 " 这个问题下,将近 300 个 " 我也有此问题 ",就已经很能说明此事的严重性了。
由于苹果为家庭 APP 提供了一个邀请机制,打开家庭 APP 并点击左上角的家庭设置,就可以邀请他人并发送信息,因此被不法分子借助这一功能,从而批量群发垃圾广告。相比于在即时通讯工具上类似 " 卖茶叶 " 这类黑产,还需要加好友或是拥有共同的群聊,所以这些类应用中发送垃圾信息主要依靠盗号才行。
然而在苹果的账号体系中,Apple ID 却是唯一的身份标识,只需要知道对方的 Apple ID 就能给对方发送各种邀请,这就给不法分子留出了操作空间。只不过,AppleID 是以电子邮箱 / 手机 号码作为账号,各种不同服务商的邮箱叠加 " 数字 + 字母 " 背后,是十亿乃至百亿级的数字,那么对方是如何从 " 茫茫人海 " 中准确找到你的呢?
其实黑产的手段并不高明,由于 QQ 在国内的高度普及,绝大多数用户使用的邮箱往往都是 QQ 邮箱,而纯数字组合一下子就将需要试探的 Apple ID 数量级降低了很多。再加上如果直接去购买各种已被拖库的数据库,用现成的用户信息来发送垃圾邀请,也就变得更加简单了。
但是在发送了垃圾邀请后,黑产又如何确定 Apple ID 仍然处于活跃状态呢?其实,答案是让用户 " 主动 " 曝光自己。相信凡是收到家庭 APP 垃圾邀请的朋友都知道,这类信息是有 " 接受 " 和 " 拒绝 " 两个选项的,接受显然是不能点的,但可能很多人会下意识的去点击 " 拒绝 ",因为好像没有其他更有效的选项。不过在点了 " 拒绝 " 后,就能让对方更加确认账号存在、且还在使用中,发送垃圾邀请的对方就会收到你的回复情况,并直接将你的 Apple ID 标记为一个真实用户,下次发送垃圾信息必然就会优先安排。
每逢 "618"、" 双十一 "、" 双十二 " 这些电商促销节日,各商家的 营销 短信会如潮水般连绵不绝,尽管往往在短信中写着 " 回复 TD 退订 ",但如果真的回复 TD 了,商家反而会更开心,因为这证明了手机号是 " 活的 "。故而,家庭 APP 的垃圾邀请是既不能接受、也不能拒绝,长此以往积累的垃圾信息就如同牛皮癣一般。
那么苹果方面为什么要给相册、日历,乃至家庭 APP 加入门槛极低的共享功能呢?事实上,将认为有趣的照片共享给朋友、将自己未来的日程共享给同事、将家人拉入家庭 APP 里实现更好的智能设备操作,苹果的初衷是为了方便用户。可惜的是,不法分子将苹果的善意给扭曲了。
相比当初治理 iMessage 时采用更先进的机器学习模型识别垃圾信息,并与国内电信企业接触探索其他可采取的方法来减轻垃圾信息带来的困扰,如今在 iOS 15.6 上治理来自家庭 APP 的垃圾邀请,苹果的操作却颇有种 " 头痛医头,脚痛医脚 ",只治标不治本的感觉。
想要一劳永逸的解决这类问题,或许 iOS 生态需要一套统一的邀请权限机制。其实类似于 AirDrop 的权限体系就很不错,不接受邀请、仅限联系人、所有人,这三个不同档位就能够在一定程度上满足用户在不同场景的需求。