Apple ID被盜事件增多 小廣告鉆進了iPhone相冊

今年8月，媒體曾爆料黑產人員大規模通過 iOS 日歷發送賭博推廣信息及釣魚信息。而近日不少網友再曝光iPhone的分享機制再次被利用， iCloud相冊被黑產人員用于廣告營銷。

小編iPhone7遭遇了各種廣告（目前iOS10.1也還沒修復這個bug）

據悉，iPhone有iCloud相冊分享邀請功能，用戶只需打開照片，點擊共享按鈕，輸入標題內容和接收方的蘋果ID，對方就能收到信息提醒，而且未來可以在分享相冊中持續收到照片。

這是蘋果為方便家人、朋友間共享圖片記憶推出的。但如今，這個“小方便”反而成為了黑產人員的“小助手”。

由于接收方無需和推送方是好友關系，再加上蘋果手機該功能選項都是默認開啟的，所以黑產人員只要知道對方 ID ，大多數iPhone用戶都只能“被推廣”。

而具有中國特色的是，小編引述白帽匯的安全從業人員觀點稱，這次被發廣告的 ID 賬號大多是 QQ 郵箱。因為中國有很多人用 QQ 郵箱作為 Apple 產品的 ID，因此黑產人員可通過撞庫等行為，按以上述方式就可進行精準營銷和推廣。

報道指出，目前出現的廣告大部分是電商推廣信息，基本只靠文字推送，不能發圖片，即使附上釣魚網址的詐騙信息也打不開。現在市面上也暫未出現與iCloud相冊推廣相關的軟件。

不過，這也已經不是QQ 郵箱第一次做蘋果 ID 出問題了。

今年10月，媒體報道稱，大量蘋果手機被鎖且遭黑客勒索。10月7日到10月16日，網易記者就此展開了為期十天的調查，共統計了86名蘋果賬號被盜的微博用戶，有33人回復，其中27人使用的是QQ郵箱，占比高達82%。

報道援引蘋果客服表述稱，最近Apple ID被盜事件數量增多，“每10個接進來的電話里就有1個是Apple ID被盜”，而且近期被盜的用戶多數使用的是QQ郵箱。

那為啥是QQ郵箱躺槍了？此前有報道曾經分析，一方面，很多人用QQ郵箱同時注冊多個網站，如果其中任何一個網站泄露，那么很高概率這個郵箱就是Apple ID；另一方面，因為QQ郵箱都是數字，機器模擬時更容易生成有效的郵箱，而如果生成字母郵箱，很多都是無效的。

所以，珍愛手機，還是盡量不要使用QQ郵箱注冊Apple ID吧。