iPhone安全性下降：一张照片可以操控你手机 照片钻广告(2)

Apple ID被盗事件增多 小广告钻进了iPhone相册

今年8月，媒体曾爆料黑产人员大规模通过 iOS 日历发送赌博推广信息及钓鱼信息。而近日不少网友再曝光iPhone的分享机制再次被利用， iCloud相册被黑产人员用于广告营销。

小编iPhone7遭遇了各种广告（目前iOS10.1也还没修复这个bug）

据悉，iPhone有iCloud相册分享邀请功能，用户只需打开照片，点击共享按钮，输入标题内容和接收方的苹果ID，对方就能收到信息提醒，而且未来可以在分享相册中持续收到照片。

这是苹果为方便家人、朋友间共享图片记忆推出的。但如今，这个“小方便”反而成为了黑产人员的“小助手”。

由于接收方无需和推送方是好友关系，再加上苹果手机该功能选项都是默认开启的，所以黑产人员只要知道对方 ID ，大多数iPhone用户都只能“被推广”。

而具有中国特色的是，小编引述白帽汇的安全从业人员观点称，这次被发广告的 ID 账号大多是 QQ 邮箱。因为中国有很多人用 QQ 邮箱作为 Apple 产品的 ID，因此黑产人员可通过撞库等行为，按以上述方式就可进行精准营销和推广。

报道指出，目前出现的广告大部分是电商推广信息，基本只靠文字推送，不能发图片，即使附上钓鱼网址的诈骗信息也打不开。现在市面上也暂未出现与iCloud相册推广相关的软件。

不过，这也已经不是QQ 邮箱第一次做苹果 ID 出问题了。

今年10月，媒体报道称，大量苹果手机被锁且遭黑客勒索。10月7日到10月16日，网易记者就此展开了为期十天的调查，共统计了86名苹果账号被盗的微博用户，有33人回复，其中27人使用的是QQ邮箱，占比高达82%。

报道援引苹果客服表述称，最近Apple ID被盗事件数量增多，“每10个接进来的电话里就有1个是Apple ID被盗”，而且近期被盗的用户多数使用的是QQ邮箱。

那为啥是QQ邮箱躺枪了？此前有报道曾经分析，一方面，很多人用QQ邮箱同时注册多个网站，如果其中任何一个网站泄露，那么很高概率这个邮箱就是Apple ID；另一方面，因为QQ邮箱都是数字，机器模拟时更容易生成有效的邮箱，而如果生成字母邮箱，很多都是无效的。

所以，珍爱手机，还是尽量不要使用QQ邮箱注册Apple ID吧。