当多年的iOS老用户已经被iMessage的“澳门赌场”等短信骚扰到麻木时，一个“打开iMessage得到整个澳门”的话题将iMessage再次拉回到公众关注的视线中——尽管不是什么光彩的事情。

当我们收到这些短信的时候，大多数反应是直接无视，但是否有人会想知道，iMessage群发背后的黑色产业，究竟是如何实现如此庞大密集的信息群发呢？这次，PConline带你深入了解iMessage背后的“黑产”。

什么是iMessage推信？

每个灰色地带都有自己的“黑话”，iMessage垃圾短信也不例外，提供这项服务的黑色产业大多自称为“iMessage推信”，说白了，就是用iMessage群发垃圾信息。

根据黑色产业的“宣传”，相比购买106号段的短信服务，iMessage推信推信有这些优势。

目标人群明确，均为苹果用户，消费能力较强

文字数量不限，同时还可以添加表情和图片

可以添加网址、下载链接等，用户可以直接通过手机访问

不会被手机安全卫士拦截

转发就像手机短信一样方便

无发送成本

送达终端的概率极高

同时，苹果也没有针对iMessage的过滤系统，也就是说，iMessage甚至可以自由发送涉嫌违法的信息。这就是为什么，我们收到的iMessage短信内容多是“澳门赌场”、“六合彩”等等内容，一个黑产遇上另一个黑产，“强强联手”让你招架不住。

iMessage发到手机，只需几秒

其实至iMessage功能诞生以来，“垃圾短信”就几乎与其如影随行。苹果虽然采取了许多防垃圾短信的措施，但依旧是收效甚微。

这些短信最终目的只有一个：骗钱

过去，通过“删除并报告垃圾信息”功能可以让苹果审核封掉对方的iMessage帐号，但随着垃圾短信帐号的数量越来越大，这项措施的用处如今几乎可以忽略；而随着iMessage“推信”的灰色产业链升级，iMessage垃圾信息的发送也变得更加“高效”。

目前，iMessage推信主要以三种方式实现。

1．群控类：基于mac或者iTouch，在硬件运行群发脚本，需要硬件投入，并且对场地、电力要求较高。

2．API类：直接调用苹果的iMessage协议，以破解证书形式进行发送，发送速度快，并且不需要投入太多硬件成本。但API方式十分容易被封，技术门槛高。

3．群控＋API类：最新的技术结合了群控和API破解法的优势，通过脚本“群控”MacOS虚拟机，实现iMessage群发，封号风险、硬件成本都更低

过去，iMessage垃圾信息主要依靠第一种，也就是通过iPod Touch、旧款iPhone等廉价iOS设备进行“群控”运行脚本，以一部主机控制多台手机自动操作的形式，发送iMessage垃圾信息。这种方式不仅十分耗费成本，而且在“删除并报告垃圾信息”功能推出后，“群控”设备还有被苹果BAN机（禁用iMessage）的风险。

手机群控演示

而据PConline调查员了解，当前主流的iMessage垃圾信息发送技术已经可以直接以第三种方式“群控＋API类”实现，基本只需软件进行操作，整个发送过程甚至不需要苹果设备参与。

不法商家提供的“扫号”演示

在群发信息之前，黑产会先进行“扫号”操作，目的是筛选电话号码中激活iMessage的用户，导出信息发送的目标号码。“扫号”需要用到群控装置和iOS设备，运行脚本自动筛选出iMessage号码，由于无需发送任何信息，用于“扫号”的设备不会被BAN机。

扫号完成后，电话号码会被导入“iMessage推信”软件，作为iMessage发送的目标。所以你收到“澳门赌场”短信并不是因为上了某些“可疑网站”，而是直接被扫号“扫”出来。

“iMessage推信”软件目前已经比较成熟，具备图形化的操作方式，设定好参数后，将会自动运行虚拟机、以及执行虚拟机内部的AppleScript脚本。从而实现批量通过iMessage发送不同内容，包括文字、图片、视频等。

AppleScript脚本由MacOS内置的“脚本编辑器”进行编写，在“脚本编辑器”的“词典”选中“信息．app”，就能看到用于编写控制脚本的指令，对于略懂些技术的人来说，六七行代码已经可以实现iMessage的自动发送。

从“iMessage推信”软件的界面来看，要实现批量发送iMessage信息，虽然不需要实际的苹果硬件，但是仍然需要实际设备的“五码”、苹果帐号、手机号、mac地址等，说明苹果对iMessage的发送还是设下了不少的限制。