其他
打了差评后,收到数百条短信“轰炸”,谁在捣鬼?
声明:本公众号对原创稿件享有版权,转载需注明出处
编辑:常明明
责编:杨阳
网购后发表“差评”遭遇短信轰炸
近期国内多个社交平台上有网友反映遭遇短信轰炸,一天多达数百条,不胜其扰。某消费投诉平台上以关键词“差评+轰炸”检索,发现超300条相关投诉。投诉案例集中反映,消费者由于网购商品质量问题、协商退款退货难等给商家打“差评”,随后就遭遇短信轰炸等恶意骚扰。多名网友反映其收到的轰炸短信为来自不同网站的登录验证码,其中不乏知名银行、保险公司、电信运营商等平台。不少网友因此担心其个人信息可能遭遇泄露。手段:恶意代码劫持网站短信接口
这些验证码短信从何而来?网络安全专家介绍,这类短信轰炸主要通过劫持网站短信接口实现:不法分子使用恶意代码劫持多个正规网站的短信验证登录接口,就可以同时利用多个网站的短信验证登录功能,向特定手机号码连续发送大量验证码短信,实现轰炸效果。网络安全专家解释称,这类劫持行为一般只触及短信接口,不会直接入侵网站。但如果用户手机同时安装了可窃取短信内容的不良应用,或手机附近存在短信嗅探设备,网站下发的验证码就可能被不法分子获取,进而导致用户账号被入侵。
困局:轰炸成本为零,用户防不胜防
在调查过程中,有部分网友反映,自己已使用电商或物流平台提供的隐私号码保护服务,商家理应无法知晓其真实号码,但仍遭遇短信轰炸。随着相关灰黑产业链不断发展,一些不法分子已将短信轰炸技术与“社工库”相结合,形成从人肉搜索到打击报复的“一条龙服务”。所谓“社工库”,指“社会工程学数据库”,是黑客通过攻击网站、欺诈用户等手段获取大量个人隐私数据,再整合分析、集中归档形成的数据库。关于这类免费“社工库”,有网络安全专家表示,这应该是一些早年间泄露的网站数据,由于经历多次交易,灰黑产行业内几乎“人手一份”,难以继续出售牟利。因此也有一些灰黑产团伙将其主动公开,用于吸引流量、招徕顾客。网络安全专家坦言,近年来,一些灰黑产团伙为彰显实力、招揽生意,有意用免费“社工库”、短信轰炸等低成本工具吸引用户,再引诱用户购买更多付费服务。“你不需要学习任何的技术知识,只需要掌握对方一个社交账号的名称,就能快速查到对方的真实联系方式;再点一下鼠标,还能直接向对方发起短信轰炸。最重要的是,整个过程你一分钱都不用花,是真真正正的零成本。”在低门槛、零成本的诱惑下,一些不法商家愿意采取类似手段恶意骚扰客户。网警提醒如遇短信轰炸可以这样做
1.联系运营商客服,启用“应急通信保障”服务
中国移动集团公司研发了相关的应急防护方案,用以紧急防护客户免遭恶意骚扰。用户可以通过营业厅或运营商客服电话(10086、10000),申请开通免费应急通信保障服务。2.下载相关安全软件助手
可以下载安全软件,设置陌生号码拒接、响一声拒接、黑名单等,能一定程度拦截一些骚扰电话、短信轰炸。3.拨打“12321”进行举报
用户可拨打“12321”至网络不良与垃圾信息举报受理中心投诉。该机构是中国互联网协会受工信部委托设立的举报受理机构,支持举报诈骗电话、举报骚扰电话、垃圾短信和不良App。来源:央视网、南方都市报监审:孙志伟终审:何义安 周岩 赵明▼往期回顾▼①首次配备智能安检设备!今年我市29128名考生参加中考→②最新公布!河北各市县大排名!
③创纪录!一箭41星④秦皇岛这一地标建筑重建;公交10路全新开通;这些景区对考生免门票;新一批国家级认定工作开始;新研究锁定一种加剧儿童龋齿的细菌
秦皇岛日报社全媒体矩阵