手机骚扰升级 能防神器“呼死你”

不能写别的吗？比如，附上钓鱼网址的诈骗信息，白帽汇告诉雷锋网：

目前不行，基本靠文字推送，也不能发图片，网址就算加进去也打不开。

输入绑定的邮箱，点击创建，就能收到推广的信息了。

比较恼火的一点是，推送方和接收方无需是好友关系，只要知道对方ID，就可以进行推送，而且，此次白帽汇发现，这些ID账号基本都是QQ邮箱。

目前，出现的推广信息大部分是电商推广信息。白帽汇已将这个发现提交给公司，就如同此前发现和iOS日历也被用来发推广信息一样，然而并没有什么卵用，公司依旧十分高冷，没有搭理。

为什么公司不禁用此项功能？白帽汇告诉雷锋网：

这项功能其实并不是什么漏洞，是的正常功能。但是，一项特殊的中国国情是，中国有很多人用QQ邮箱作为产品的ID，因此黑产人员通过撞库等，很容易知道一个QQ邮箱是否为，从而以上述方式进行精准营销和推广。国外用户的ID一般用其他邮箱注册，所以也没发生大量这样的事件。

但是，让白帽汇的安全人员十分矛盾的是，不知道该不该把这件事情披露出来。

在今年8月，黑产大规模通过iOS日历发送赌博推广信息及钓鱼信息后，白帽汇第一时间推送了报告，结果发现有人马上在黑产群中求相关软件。

会不会助长此类事件发生？白帽汇的童鞋内心也很忐忑。

可以知道的是，现在在市面上暂未发现与iCloud相册推广相关的软件。但是，已经有人提出需求，估计成品软件也快了。

白帽汇提出了防范措施：

设置—iCloud—照片—iCloud照片共享，关闭。