又到各大電商平臺“6·18年中大促”

“買買買”過后

如果你遇到產(chǎn)品質(zhì)量等問題

會給商家打“差評”嗎？

會否因擔(dān)心商家報(bào)復(fù)而打消“差評”念頭？

近期

不少網(wǎng)友在社交平臺上反映

自己在電商平臺打“差評”后遭遇短信轟炸

嚴(yán)重影響日常生活

在此背后

暗藏從人肉搜索到打擊報(bào)復(fù)的“一條龍服務(wù)”

一起來關(guān)注

南都大數(shù)據(jù)研究院監(jiān)測發(fā)現(xiàn)，近期國內(nèi)多個社交平臺上有網(wǎng)友反映遭遇短信轟炸，一天多達(dá)數(shù)百條，不勝其擾。研究員在某消費(fèi)投訴平臺上以關(guān)鍵詞“差評+轟炸”檢索，發(fā)現(xiàn)超300條相關(guān)投訴。投訴案例集中反映，消費(fèi)者由于網(wǎng)購商品質(zhì)量問題、協(xié)商退款退貨難等而給商家打“差評”，隨后就遭遇短信轟炸等惡意騷擾。

研究員留意到，多名網(wǎng)友反映其收到的轟炸短信為來自不同網(wǎng)站的登錄驗(yàn)證碼，其中不乏知名銀行、保險公司、電信運(yùn)營商等平臺。不少網(wǎng)友因此擔(dān)心其個人信息可能遭遇泄露。

某消費(fèi)投訴平臺上，有超過300條關(guān)于短信轟炸的投訴內(nèi)容

這些驗(yàn)證碼短信從何而來？有網(wǎng)絡(luò)安全專家向研究員介紹，這類短信轟炸主要通過劫持網(wǎng)站短信接口實(shí)現(xiàn)——

網(wǎng)絡(luò)安全專家解釋稱，這類劫持行為一般只觸及短信接口，不會直接入侵網(wǎng)站。但如果用戶手機(jī)同時安裝了可竊取短信內(nèi)容的不良應(yīng)用，或手機(jī)附近存在短信嗅探設(shè)備，網(wǎng)站下發(fā)的驗(yàn)證碼就可能被不法分子獲取，進(jìn)而導(dǎo)致用戶賬號被入侵。

有網(wǎng)友在社交平臺上展示其短時間內(nèi)收到的大量驗(yàn)證碼短信

網(wǎng)絡(luò)安全專家還表示，盡管公安部門長期對這類網(wǎng)絡(luò)違法犯罪保持高壓嚴(yán)打態(tài)勢，不少網(wǎng)站也已采取多項(xiàng)安全措施防范劫持行為。但只要網(wǎng)站提供“短信驗(yàn)證登錄”功能，代碼的工作原理就依然有效。不法分子仍可對代碼加以改進(jìn)或另尋其他防護(hù)不到位的接口繼續(xù)實(shí)現(xiàn)劫持。

研究員實(shí)測發(fā)現(xiàn)，在公安部門對違法行為的持續(xù)打擊下，如今搜索“呼死你”“轟炸”等關(guān)鍵詞，已很難尋覓到與短信轟炸相關(guān)的軟件或商家。但若更換為一些新興關(guān)鍵詞進(jìn)行搜索，就可發(fā)現(xiàn)不少與短信轟炸相關(guān)的惡意代碼仍在互聯(lián)網(wǎng)上公開流傳。

大量與短信轟炸相關(guān)的惡意代碼內(nèi)容在互聯(lián)網(wǎng)上公開流傳

研究員還發(fā)現(xiàn)，甚至有部分網(wǎng)民以所謂“技術(shù)研究”“學(xué)習(xí)分享”等名義，將相關(guān)惡意代碼與被劫持的短信接口打包部署，制作成可供訪問者免費(fèi)使用的短信轟炸網(wǎng)站。訪問者只需輸入目標(biāo)手機(jī)號碼，即可自行對該號碼啟動短信轟炸。

研究員使用個人手機(jī)號碼對其中一個提供在線轟炸的網(wǎng)站頁面進(jìn)行測試。僅在一分鐘內(nèi)，研究員的手機(jī)就收到了10條驗(yàn)證碼短信。從內(nèi)容來看，這些短信分別來自中國聯(lián)通、天鵝到家、巨人網(wǎng)絡(luò)、滬江網(wǎng)校等多個知名平臺。

某個提供在線短信轟炸的網(wǎng)站頁面

短信轟炸，其實(shí)現(xiàn)方式始終是向手機(jī)號碼發(fā)送大量短信。那么是否只要隱藏好自己的真實(shí)手機(jī)號碼，就能避免騷擾？答案可能令人失望。

在調(diào)查過程中，有部分網(wǎng)友向研究員反映，自己已使用電商或物流平臺提供的隱私號碼保護(hù)服務(wù)，商家理應(yīng)無法知曉其真實(shí)號碼，但仍遭遇短信轟炸；甚至有網(wǎng)友稱自己僅在社交平臺發(fā)帖表達(dá)對某一產(chǎn)品或商家的不滿，在未透露具體訂單信息的情況下同樣遭遇精準(zhǔn)的短信轟炸，對商家獲取個人信息的手段感到疑惑。

研究員深入調(diào)查發(fā)現(xiàn)，隨著相關(guān)灰黑產(chǎn)業(yè)鏈不斷發(fā)展，一些不法分子已將短信轟炸技術(shù)與“社工庫”相結(jié)合，形成從人肉搜索到打擊報(bào)復(fù)的“一條龍服務(wù)”。

在某個提供在線短信轟炸的網(wǎng)站上，研究員留意到其同時接入了一個免費(fèi)查詢的“社工庫”，為用戶提供“QQ反查”“微博反查”等服務(wù)。用戶只需輸入QQ號碼或微博ID，即可檢索到該賬號綁定的手機(jī)號碼，進(jìn)而對目標(biāo)發(fā)起短信轟炸。

某在線短信轟炸網(wǎng)站同時提供“QQ反查”等服務(wù)

關(guān)于這類免費(fèi)“社工庫”，有網(wǎng)絡(luò)安全專家表示，這應(yīng)該是一些早年間泄露的網(wǎng)站數(shù)據(jù)，由于經(jīng)歷多次交易，灰黑產(chǎn)行業(yè)內(nèi)幾乎“人手一份”，難以繼續(xù)出售牟利。因此也有一些灰黑產(chǎn)團(tuán)伙將其主動公開，用于吸引流量、招徠顧客。

該名網(wǎng)絡(luò)安全專家強(qiáng)調(diào)，雖然這些免費(fèi)“社工庫”在灰黑產(chǎn)團(tuán)伙眼里“不值錢”，但其中依然包含大量個人隱私信息，存在巨大的數(shù)據(jù)安全風(fēng)險。

網(wǎng)絡(luò)安全專家坦言，近年來，一些灰黑產(chǎn)團(tuán)伙為彰顯實(shí)力、招攬生意，有意用免費(fèi)“社工庫”、短信轟炸等低成本工具吸引用戶，再引誘用戶購買更多付費(fèi)服務(wù)。

“你不需要學(xué)習(xí)任何的技術(shù)知識，只需要掌握對方一個社交賬號的名稱，就能快速查到對方的真實(shí)聯(lián)系方式；再點(diǎn)一下鼠標(biāo)，還能直接向?qū)Ψ桨l(fā)起短信轟炸。最重要的是，整個過程你一分錢都不用花，是真真正正的零成本。”在低門檻、零成本的誘惑下，一些不法商家愿意采取類似手段惡意騷擾客戶。

事實(shí)上

短信轟炸等網(wǎng)絡(luò)犯罪行為

一直都是相關(guān)部門嚴(yán)厲打擊的對象

有網(wǎng)絡(luò)安全專家指出

毫無疑問的是

構(gòu)建“社工庫”、提供短信轟炸服務(wù)

均屬違法行為

我國《網(wǎng)絡(luò)安全法》已明確規(guī)定，任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動。

但是，由于早年間國內(nèi)外不少網(wǎng)站對數(shù)據(jù)安全重視程度不足，發(fā)生過多起信息泄露事件，很多數(shù)據(jù)庫經(jīng)歷多次流轉(zhuǎn)，已很難追尋源頭并封堵。同樣，短信驗(yàn)證碼給手機(jī)用戶帶來不少便利，若為解決短信轟炸問題而禁止該功能，似乎是“因噎廢食”。在如何治理相關(guān)違法犯罪問題方面，仍需平臺企業(yè)、公安部門集思廣益、謀劃良策。

如果個人遭遇短信轟炸

該如何維權(quán)呢？

壓實(shí)網(wǎng)站平臺主體責(zé)任

也是必不可少的反短信轟炸手段

有網(wǎng)絡(luò)安全專家對平臺側(cè)提出建議：當(dāng)短信平臺檢測到某一號碼短時間內(nèi)大量、頻繁申請短信時，應(yīng)及時識別告警，并與該號碼用戶取得聯(lián)系，了解情況，必要時暫停下發(fā)短信，阻止轟炸行為。

此外，網(wǎng)站平臺可采用加強(qiáng)人機(jī)驗(yàn)證、限制單IP請求次數(shù)、限制用戶短信請求間隔等方式保護(hù)自身短信接口。只要下發(fā)的短信無法實(shí)現(xiàn)“轟炸”效果，不法分子自然會放棄使用這一手段攻擊目標(biāo)用戶。

目前

已有多家運(yùn)營商為用戶提供應(yīng)急防護(hù)服務(wù)

開通方式如下

☛ 移動用戶

可通過營業(yè)廳、10086熱線或網(wǎng)上營業(yè)廳免費(fèi)訂購“短信炸彈”短信應(yīng)急防護(hù)服務(wù)。開通該服務(wù)后，除10086開頭短信號碼，其他所有端口類短信均將被攔截。用戶可根據(jù)自身需要設(shè)置防護(hù)服務(wù)有效期（默認(rèn)一天，最長一年，最小防護(hù)單位為“天”）。

☛ 聯(lián)通用戶

可關(guān)注微信公眾號“智慧沃服務(wù)”，免費(fèi)開通“聯(lián)通手機(jī)管家”服務(wù)，開啟“營銷短信攔截”功能。

☛ 電信用戶

可關(guān)注微信公眾號“天翼防騷擾”，免費(fèi)開通防騷擾服務(wù)。

對此你有哪些想說的

快來評論區(qū)留言吧！