打了差評(píng)后����,收到數(shù)百條短信“轟炸”��,誰在搗鬼�?
來源:央視網(wǎng)時(shí)間:2023-06-17 02:52:55
又到各大電商平臺(tái)“6·18年中大促”?����!百I買買”過后,如果你遇到產(chǎn)品質(zhì)量等問題���,會(huì)給商家打“差評(píng)”嗎����?會(huì)否因擔(dān)心商家報(bào)復(fù)而打消“差評(píng)”念頭�?
近期不少網(wǎng)友在社交平臺(tái)上反映自己在電商平臺(tái)打“差評(píng)”后遭遇短信轟炸,嚴(yán)重影響日常生活���。
調(diào)查發(fā)現(xiàn)�,盡管公安部門長(zhǎng)期對(duì)“呼死你”“短信轟炸”等網(wǎng)絡(luò)違法犯罪保持高壓嚴(yán)打態(tài)勢(shì)���,但仍有不法分子不斷變換搜索關(guān)鍵詞以逃避打擊���,更有不法分子將短信轟炸技術(shù)與包含大量個(gè)人隱私數(shù)據(jù)的“社工庫”相結(jié)合,形成從人肉搜索到打擊報(bào)復(fù)的“一條龍服務(wù)”�����。
(資料圖片)
網(wǎng)購后發(fā)表“差評(píng)”遭遇短信轟炸
近期國(guó)內(nèi)多個(gè)社交平臺(tái)上有網(wǎng)友反映遭遇短信轟炸�,一天多達(dá)數(shù)百條,不勝其擾。
某消費(fèi)投訴平臺(tái)上以關(guān)鍵詞“差評(píng)+轟炸”檢索�����,發(fā)現(xiàn)超300條相關(guān)投訴��。投訴案例集中反映��,消費(fèi)者由于網(wǎng)購商品質(zhì)量問題����、協(xié)商退款退貨難等給商家打“差評(píng)”,隨后就遭遇短信轟炸等惡意騷擾�����。
多名網(wǎng)友反映其收到的轟炸短信為來自不同網(wǎng)站的登錄驗(yàn)證碼���,其中不乏知名銀行、保險(xiǎn)公司��、電信運(yùn)營(yíng)商等平臺(tái)����。不少網(wǎng)友因此擔(dān)心其個(gè)人信息可能遭遇泄露。
某消費(fèi)投訴平臺(tái)上,有超過300條關(guān)于短信轟炸的投訴內(nèi)容��。
手段:惡意代碼劫持網(wǎng)站短信接口
這些驗(yàn)證碼短信從何而來���?
網(wǎng)絡(luò)安全專家介紹��,這類短信轟炸主要通過劫持網(wǎng)站短信接口實(shí)現(xiàn):不法分子使用惡意代碼劫持多個(gè)正規(guī)網(wǎng)站的短信驗(yàn)證登錄接口����,就可以同時(shí)利用多個(gè)網(wǎng)站的短信驗(yàn)證登錄功能��,向特定手機(jī)號(hào)碼連續(xù)發(fā)送大量驗(yàn)證碼短信���,實(shí)現(xiàn)轟炸效果���。
網(wǎng)絡(luò)安全專家解釋稱,這類劫持行為一般只觸及短信接口�����,不會(huì)直接入侵網(wǎng)站�����。
但如果用戶手機(jī)同時(shí)安裝了可竊取短信內(nèi)容的不良應(yīng)用,或手機(jī)附近存在短信嗅探設(shè)備��,網(wǎng)站下發(fā)的驗(yàn)證碼就可能被不法分子獲取����,進(jìn)而導(dǎo)致用戶賬號(hào)被入侵。
風(fēng)險(xiǎn):代碼公開分享���,頁面免費(fèi)使用
網(wǎng)絡(luò)安全專家還表示��,盡管公安部門長(zhǎng)期對(duì)這類網(wǎng)絡(luò)違法犯罪保持高壓嚴(yán)打態(tài)勢(shì)���,不少網(wǎng)站也已采取多項(xiàng)安全措施防范劫持行為。但只要網(wǎng)站提供“短信驗(yàn)證登錄”功能����,代碼的工作原理就依然有效。不法分子仍可對(duì)代碼加以改進(jìn)或另尋其他防護(hù)不到位的接口繼續(xù)實(shí)現(xiàn)劫持����。
更令人擔(dān)憂的是���,類似的惡意代碼其實(shí)并不復(fù)雜����,其中不少關(guān)鍵內(nèi)容已在互聯(lián)網(wǎng)上直接公開,近年甚至出現(xiàn)免費(fèi)工具包和在線轟炸頁面�����。
如今不只專業(yè)的灰黑產(chǎn)團(tuán)伙���,就連不掌握相關(guān)專業(yè)知識(shí)的普通網(wǎng)民��,也可隨意使用類似工具����,實(shí)現(xiàn)“一鍵轟炸”�����。
大量與短信轟炸相關(guān)的惡意代碼內(nèi)容在互聯(lián)網(wǎng)上公開流傳�����。
困局:轟炸成本為零�����,用戶防不勝防
在調(diào)查過程中,有部分網(wǎng)友反映�,自己已使用電商或物流平臺(tái)提供的隱私號(hào)碼保護(hù)服務(wù),商家理應(yīng)無法知曉其真實(shí)號(hào)碼�����,但仍遭遇短信轟炸���。
隨著相關(guān)灰黑產(chǎn)業(yè)鏈不斷發(fā)展���,一些不法分子已將短信轟炸技術(shù)與“社工庫”相結(jié)合,形成從人肉搜索到打擊報(bào)復(fù)的“一條龍服務(wù)”�。
所謂“社工庫”,指“社會(huì)工程學(xué)數(shù)據(jù)庫”�����,是黑客通過攻擊網(wǎng)站����、欺詐用戶等手段獲取大量個(gè)人隱私數(shù)據(jù),再整合分析���、集中歸檔形成的數(shù)據(jù)庫����。
關(guān)于這類免費(fèi)“社工庫”�,有網(wǎng)絡(luò)安全專家表示,這應(yīng)該是一些早年間泄露的網(wǎng)站數(shù)據(jù)��,由于經(jīng)歷多次交易��,灰黑產(chǎn)行業(yè)內(nèi)幾乎“人手一份”��,難以繼續(xù)出售牟利����。因此也有一些灰黑產(chǎn)團(tuán)伙將其主動(dòng)公開,用于吸引流量�、招徠顧客。
網(wǎng)絡(luò)安全專家坦言���,近年來�,一些灰黑產(chǎn)團(tuán)伙為彰顯實(shí)力����、招攬生意,有意用免費(fèi)“社工庫”�、短信轟炸等低成本工具吸引用戶���,再引誘用戶購買更多付費(fèi)服務(wù)。
“你不需要學(xué)習(xí)任何的技術(shù)知識(shí)���,只需要掌握對(duì)方一個(gè)社交賬號(hào)的名稱�,就能快速查到對(duì)方的真實(shí)聯(lián)系方式����;再點(diǎn)一下鼠標(biāo),還能直接向?qū)Ψ桨l(fā)起短信轟炸��。最重要的是�,整個(gè)過程你一分錢都不用花,是真真正正的零成本�����?�!痹诘烷T檻�����、零成本的誘惑下�����,一些不法商家愿意采取類似手段惡意騷擾客戶��。
網(wǎng)警提醒
如遇短信轟炸可以這樣做
1.聯(lián)系運(yùn)營(yíng)商客服����,啟用“應(yīng)急通信保障”服務(wù)
中國(guó)移動(dòng)集團(tuán)公司研發(fā)了相關(guān)的應(yīng)急防護(hù)方案,用以緊急防護(hù)客戶免遭惡意騷擾���。
用戶可以通過營(yíng)業(yè)廳或運(yùn)營(yíng)商客服電話(10086��、10000)��,申請(qǐng)開通免費(fèi)應(yīng)急通信保障服務(wù)�。
2.下載相關(guān)安全軟件助手
可以下載安全軟件�,設(shè)置陌生號(hào)碼拒接、響一聲拒接���、黑名單等����,能一定程度攔截一些騷擾電話��、短信轟炸。
3.撥打“12321”進(jìn)行舉報(bào)
用戶可撥打“12321”至網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心投訴�。
該機(jī)構(gòu)是中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)受工信部委托設(shè)立的舉報(bào)受理機(jī)構(gòu),支持舉報(bào)詐騙電話���、舉報(bào)騷擾電話�、垃圾短信和不良App�����。
標(biāo)簽:
營(yíng)業(yè)執(zhí)照公示信息
