市民Imessage帳號被盜 手機自動群發廣告

在周先生不知情的情況下，iPhone自動發送了廣告簡訊（手機截屏）

千龍-法晚聯合報導（記者朱天龍）「有的回覆退訂，有人惡語相加，但這些根本不是我操作的。」最近，由於手機綁定的雲端帳戶被盜，市民周先生的iPhone6手機通過Imessage的方式給400餘個陌生號碼發出廣告簡訊。

對此，360無線電硬體實驗室負責人楊卿表示，由於很多用戶在登錄一些網站時，用戶名、密碼與手機雲端帳號所設雷同，在網站信息洩露後，不法人員便可通過網站密碼套用至手機帳號進行遠程操作。楊卿建議市民在設定密碼時應注意分級，並定期更改。

事件

帳號被盜群發廣告簡訊

「尊敬的貴賓，恭喜您獲得1399元搶購蘋果6的機會（僅限29臺），點擊http://klqiw.com/19/177搶購，回T退訂。祝您開心快樂每一天。」前天中午12時許，市民周先生突然發現，這樣的廣告內容被自己的手機大量群發，「我之前都沒動過手機，完全不明白髮生了什麼事。」

通過周先生的手機法制晚報(微信ID：fzwb_52165216)記者看到，簡訊的發送時間從當天上午10時51分開始，近1小時的時間裡都在連續不斷地通過Imessage的方式給陌生號碼發送簡訊，發了共計406條，內容完全一致。一些用戶在收到簡訊後，有的回信謾罵，有的則回電詢問活動內容。「半個小時接了十幾個電話，我也只能勸告大家不要相信。」

周先生告訴記者，由於擔心手機號碼被利用，他連忙致電運營商詢問，但對方表示他的手機號碼並未出現問題。

直到查看手機郵箱時，周先生終於發現，是手機綁定的icloud帳戶被盜了。「郵件顯示上午10點50分我的雲端帳號在一個iPodtouch上登錄了。儘管我及時更改了密碼，但不知道是不是還有別的信息已經洩露了，或者對方是否還能再次破譯我的密碼。」

追訪

Imessage曾被指垃圾簡訊泛濫

像周先生遇到的現象並非個例。記者查詢發現，早在2011年蘋果剛剛推出Imessage服務之後，就有iPhone用戶在論壇中發帖抱怨，稱自己的帳號被盜，不斷發送垃圾簡訊。

2014年12月，央視《朝聞天下》欄目也曾對類似事件進行曝光。有調查顯示，通過Imessage發送的信息，有超過三成是垃圾簡訊。2015年1月，蘋果方面曾表示，正在監測可能因垃圾簡訊發送者造成的Imessage流量的異常狀況，並將採取行動來阻止猖獗的違反者。

不過，從目前的情況來看，Imessage因帳號被盜而發出的垃圾簡訊依然存在。

解讀

可能為帳號密碼雷同所致

據周先生介紹，自己平時在註冊帳號時，為了方便記憶，大多會採用同樣或者類似的密碼。也正因此，奇虎360無線電硬體實驗室負責人楊卿表示，周先生遇到的是現在十分常用的一種盜號手段，即通過一個獲知的密碼，根據所設密碼邏輯套用至用戶的其他帳號當中。

楊卿告訴記者，如今很多網站、論壇都具有註冊登錄的機制。假設用戶在某個網站註冊時，曾以ABC（或ABC為前綴的郵箱）作為用戶名，且恰好手機的雲端帳號也同樣用了這個用戶名，而且兩者密碼邏輯也很相似，「比如都是6個數字配合3個英文字符。」這樣一來，一旦網站發生問題造成用戶的密碼洩露，那麼對方就可以將其該密碼套用到與ABC相關的各種帳戶來嘗試盜號。

「密碼長、複雜是一方面，更重要的是區別設置。」在密碼保護的問題上，楊卿建議，市民在生活中註冊帳號時，應注意分級，採用不同的密碼邏輯。與此同時，還要定期為一些重要帳戶更改密碼。「還有就是應多設置密碼找回的方式，一旦出現問題也便於防護。」文/記者朱天龍