打了差評后���,收到數(shù)百條短信“轟炸”,誰在搗鬼���?
來源:央視網(wǎng)時間:2023-06-17 02:52:55
又到各大電商平臺“6·18年中大促”�?�!百I買買”過后��,如果你遇到產(chǎn)品質(zhì)量等問題�����,會給商家打“差評”嗎��?會否因擔(dān)心商家報復(fù)而打消“差評”念頭�?
近期不少網(wǎng)友在社交平臺上反映自己在電商平臺打“差評”后遭遇短信轟炸,嚴(yán)重影響日常生活�����。
調(diào)查發(fā)現(xiàn)�����,盡管公安部門長期對“呼死你”“短信轟炸”等網(wǎng)絡(luò)違法犯罪保持高壓嚴(yán)打態(tài)勢����,但仍有不法分子不斷變換搜索關(guān)鍵詞以逃避打擊,更有不法分子將短信轟炸技術(shù)與包含大量個人隱私數(shù)據(jù)的“社工庫”相結(jié)合����,形成從人肉搜索到打擊報復(fù)的“一條龍服務(wù)”。
(資料圖片)
網(wǎng)購后發(fā)表“差評”遭遇短信轟炸
近期國內(nèi)多個社交平臺上有網(wǎng)友反映遭遇短信轟炸�,一天多達(dá)數(shù)百條,不勝其擾���。
某消費(fèi)投訴平臺上以關(guān)鍵詞“差評+轟炸”檢索����,發(fā)現(xiàn)超300條相關(guān)投訴。投訴案例集中反映����,消費(fèi)者由于網(wǎng)購商品質(zhì)量問題、協(xié)商退款退貨難等給商家打“差評”�����,隨后就遭遇短信轟炸等惡意騷擾�。
多名網(wǎng)友反映其收到的轟炸短信為來自不同網(wǎng)站的登錄驗(yàn)證碼,其中不乏知名銀行�、保險公司、電信運(yùn)營商等平臺��。不少網(wǎng)友因此擔(dān)心其個人信息可能遭遇泄露��。
某消費(fèi)投訴平臺上���,有超過300條關(guān)于短信轟炸的投訴內(nèi)容��。
手段:惡意代碼劫持網(wǎng)站短信接口
這些驗(yàn)證碼短信從何而來?
網(wǎng)絡(luò)安全專家介紹�,這類短信轟炸主要通過劫持網(wǎng)站短信接口實(shí)現(xiàn):不法分子使用惡意代碼劫持多個正規(guī)網(wǎng)站的短信驗(yàn)證登錄接口,就可以同時利用多個網(wǎng)站的短信驗(yàn)證登錄功能�����,向特定手機(jī)號碼連續(xù)發(fā)送大量驗(yàn)證碼短信,實(shí)現(xiàn)轟炸效果�。
網(wǎng)絡(luò)安全專家解釋稱,這類劫持行為一般只觸及短信接口��,不會直接入侵網(wǎng)站����。
但如果用戶手機(jī)同時安裝了可竊取短信內(nèi)容的不良應(yīng)用,或手機(jī)附近存在短信嗅探設(shè)備���,網(wǎng)站下發(fā)的驗(yàn)證碼就可能被不法分子獲取���,進(jìn)而導(dǎo)致用戶賬號被入侵。
風(fēng)險:代碼公開分享�,頁面免費(fèi)使用
網(wǎng)絡(luò)安全專家還表示,盡管公安部門長期對這類網(wǎng)絡(luò)違法犯罪保持高壓嚴(yán)打態(tài)勢����,不少網(wǎng)站也已采取多項(xiàng)安全措施防范劫持行為。但只要網(wǎng)站提供“短信驗(yàn)證登錄”功能��,代碼的工作原理就依然有效�。不法分子仍可對代碼加以改進(jìn)或另尋其他防護(hù)不到位的接口繼續(xù)實(shí)現(xiàn)劫持��。
更令人擔(dān)憂的是�����,類似的惡意代碼其實(shí)并不復(fù)雜��,其中不少關(guān)鍵內(nèi)容已在互聯(lián)網(wǎng)上直接公開����,近年甚至出現(xiàn)免費(fèi)工具包和在線轟炸頁面��。
如今不只專業(yè)的灰黑產(chǎn)團(tuán)伙�,就連不掌握相關(guān)專業(yè)知識的普通網(wǎng)民,也可隨意使用類似工具���,實(shí)現(xiàn)“一鍵轟炸”�����。
大量與短信轟炸相關(guān)的惡意代碼內(nèi)容在互聯(lián)網(wǎng)上公開流傳����。
困局:轟炸成本為零,用戶防不勝防
在調(diào)查過程中��,有部分網(wǎng)友反映����,自己已使用電商或物流平臺提供的隱私號碼保護(hù)服務(wù)���,商家理應(yīng)無法知曉其真實(shí)號碼��,但仍遭遇短信轟炸����。
隨著相關(guān)灰黑產(chǎn)業(yè)鏈不斷發(fā)展�,一些不法分子已將短信轟炸技術(shù)與“社工庫”相結(jié)合,形成從人肉搜索到打擊報復(fù)的“一條龍服務(wù)”��。
所謂“社工庫”����,指“社會工程學(xué)數(shù)據(jù)庫”,是黑客通過攻擊網(wǎng)站�����、欺詐用戶等手段獲取大量個人隱私數(shù)據(jù),再整合分析���、集中歸檔形成的數(shù)據(jù)庫��。
關(guān)于這類免費(fèi)“社工庫”�����,有網(wǎng)絡(luò)安全專家表示�,這應(yīng)該是一些早年間泄露的網(wǎng)站數(shù)據(jù)���,由于經(jīng)歷多次交易�����,灰黑產(chǎn)行業(yè)內(nèi)幾乎“人手一份”��,難以繼續(xù)出售牟利�。因此也有一些灰黑產(chǎn)團(tuán)伙將其主動公開�����,用于吸引流量����、招徠顧客�。
網(wǎng)絡(luò)安全專家坦言�����,近年來���,一些灰黑產(chǎn)團(tuán)伙為彰顯實(shí)力、招攬生意��,有意用免費(fèi)“社工庫”��、短信轟炸等低成本工具吸引用戶����,再引誘用戶購買更多付費(fèi)服務(wù)。
“你不需要學(xué)習(xí)任何的技術(shù)知識�,只需要掌握對方一個社交賬號的名稱,就能快速查到對方的真實(shí)聯(lián)系方式��;再點(diǎn)一下鼠標(biāo)����,還能直接向?qū)Ψ桨l(fā)起短信轟炸。最重要的是,整個過程你一分錢都不用花�,是真真正正的零成本?��!痹诘烷T檻�、零成本的誘惑下���,一些不法商家愿意采取類似手段惡意騷擾客戶�。
網(wǎng)警提醒
如遇短信轟炸可以這樣做
1.聯(lián)系運(yùn)營商客服����,啟用“應(yīng)急通信保障”服務(wù)
中國移動集團(tuán)公司研發(fā)了相關(guān)的應(yīng)急防護(hù)方案,用以緊急防護(hù)客戶免遭惡意騷擾���。
用戶可以通過營業(yè)廳或運(yùn)營商客服電話(10086�、10000)�����,申請開通免費(fèi)應(yīng)急通信保障服務(wù)�。
2.下載相關(guān)安全軟件助手
可以下載安全軟件,設(shè)置陌生號碼拒接�����、響一聲拒接、黑名單等��,能一定程度攔截一些騷擾電話�、短信轟炸。
3.撥打“12321”進(jìn)行舉報
用戶可撥打“12321”至網(wǎng)絡(luò)不良與垃圾信息舉報受理中心投訴���。
該機(jī)構(gòu)是中國互聯(lián)網(wǎng)協(xié)會受工信部委托設(shè)立的舉報受理機(jī)構(gòu),支持舉報詐騙電話�、舉報騷擾電話、垃圾短信和不良App���。
標(biāo)簽:
營業(yè)執(zhí)照公示信息
