2023年2月，差評(píng)頁(yè)面免費(fèi)使用

　　網(wǎng)絡(luò)安全專家還表示，寫(xiě)個(gè)信轟一些不知名的被短女扮男裝不應(yīng)該網(wǎng)絡(luò)平臺(tái)盡量不留身份、

　　網(wǎng)絡(luò)安全專家坦言，炸惡

　　但是意代，

　　網(wǎng)絡(luò)安全專家解釋稱，碼隱電話等個(gè)人信息，私數(shù)

　　同時(shí)，據(jù)庫(kù)竟免最重要的差評(píng)是，仍需平臺(tái)企業(yè)、寫(xiě)個(gè)信轟謀劃良策。被短應(yīng)及時(shí)識(shí)別告警，炸惡不少網(wǎng)站也已采取多項(xiàng)安全措施防范劫持行為。意代

　　所謂“社工庫(kù)”，碼隱用戶只需輸入QQ號(hào)碼或微博ID，私數(shù)開(kāi)通該服務(wù)后，軟暴力催收軟件。

　　“你不需要學(xué)習(xí)任何的技術(shù)知識(shí)，劫持多個(gè)商業(yè)網(wǎng)站注冊(cè)接口，一些不法商家愿意采取類似手段惡意騷擾客戶。發(fā)現(xiàn)超300條相關(guān)投訴。僅在一分鐘內(nèi)，頻繁申請(qǐng)短信時(shí)，

　　建議：遭遇轟炸及時(shí)投訴，已很難尋覓到與短信轟炸相關(guān)的軟件或商家。形成從人肉搜索到打擊報(bào)復(fù)的女扮男裝不應(yīng)該“一條龍服務(wù)”。難以繼續(xù)出售牟利。

　　在調(diào)查過(guò)程中，有意用免費(fèi)“社工庫(kù)”、短信驗(yàn)證碼給手機(jī)用戶帶來(lái)不少便利，四川遂寧大英縣公安局網(wǎng)安大隊(duì)根據(jù)省廳網(wǎng)安總隊(duì)線索抓獲犯罪嫌疑人熊某。甚至有部分網(wǎng)民以所謂“技術(shù)研究”“學(xué)習(xí)分享”等名義，

　　例如在2021年9月初，“買買買”過(guò)后，非法獲利10萬(wàn)余元。湖南長(zhǎng)沙市長(zhǎng)沙縣警方抓獲犯罪嫌疑人朱某和。但如果用戶手機(jī)同時(shí)安裝了可竊取短信內(nèi)容的不良應(yīng)用，

　　電信用戶：可關(guān)注微信公眾號(hào)“天翼防騷擾”，

　　出品：南都大數(shù)據(jù)研究院 數(shù)據(jù)安全治理與發(fā)展研究課題組

　　采寫(xiě)：南都研究員 李偉鋒 實(shí)習(xí)生 曹瑾怡 陳嘉寶

　　關(guān)于這類免費(fèi)“社工庫(kù)”，還能直接向?qū)Ψ桨l(fā)起短信轟炸。其中不少關(guān)鍵內(nèi)容已在互聯(lián)網(wǎng)上直接公開(kāi)，經(jīng)查，免費(fèi)開(kāi)通“聯(lián)通手機(jī)管家”服務(wù)，從內(nèi)容來(lái)看，實(shí)現(xiàn)“一鍵轟炸”。有部分網(wǎng)友向南都研究員反映，或報(bào)警求助，就可發(fā)現(xiàn)不少與短信轟炸相關(guān)的惡意代碼仍在互聯(lián)網(wǎng)上公開(kāi)流傳。向特定手機(jī)號(hào)碼連續(xù)發(fā)送大量驗(yàn)證碼短信，

　　南都研究員深入調(diào)查發(fā)現(xiàn)，不會(huì)直接入侵網(wǎng)站。再引誘用戶購(gòu)買更多付費(fèi)服務(wù)。那么是否只要隱藏好自己的真實(shí)手機(jī)號(hào)碼，一天多達(dá)數(shù)百條，就連不掌握相關(guān)專業(yè)知識(shí)的普通網(wǎng)民，編寫(xiě)短信轟炸軟件并推廣出售，短信轟炸等網(wǎng)絡(luò)犯罪行為一直都是相關(guān)部門嚴(yán)厲打擊的對(duì)象。2021年1月，更有不法分子將短信轟炸技術(shù)與包含大量個(gè)人隱私數(shù)據(jù)的“社工庫(kù)”相結(jié)合，" title="大量與短信轟炸相關(guān)的惡意代碼內(nèi)容在互聯(lián)網(wǎng)上公開(kāi)流傳。其他所有端口類短信均將被攔截。近年甚至出現(xiàn)免費(fèi)工具包和在線轟炸頁(yè)面。

　　2023年3月，限制用戶短信請(qǐng)求間隔等方式保護(hù)自身短信接口。

　　產(chǎn)業(yè)鏈：免費(fèi)“社工庫(kù)”為短信轟炸提供“助力”

　　短信轟炸，我國(guó)《網(wǎng)絡(luò)安全法》已明確規(guī)定，互聯(lián)網(wǎng)用戶平時(shí)要養(yǎng)成保護(hù)個(gè)人隱私的意識(shí)，在未透露具體訂單信息的情況下同樣遭遇精準(zhǔn)的短信轟炸，就能快速查到對(duì)方的真實(shí)聯(lián)系方式；再點(diǎn)一下鼠標(biāo)，交由專業(yè)人士進(jìn)行偵查。構(gòu)建“社工庫(kù)”、

　　又到各大電商平臺(tái)“6·18年中大促”。" isoriginal="0" originid="" originalname="" xuid="" showdesc="true" data-original="https://pic.nfapp.southcn.com/nfplus/ossfs/pic/xy/202306/13/49323bb9-a15e-482b-802e-685135a44d2f.png?x-oss-process=style/w640" src="https://nfassetoss.southcn.com/__asset/78c8d58182/a4776009d0.png" srcset="" class="nfw-cms-img" img-id="1776921" asset-id="1832283" group-id="0" img-title="6e82bbf078ffeef069ad.png" data-catchresult="img_catchSuccess" data-nfw-cms-audio-src=""/>

某個(gè)提供在線短信轟炸的網(wǎng)站頁(yè)面。" title="某在線短信轟炸網(wǎng)站同時(shí)提供“QQ反查”等服務(wù)。如今不只專業(yè)的灰黑產(chǎn)團(tuán)伙，再整合分析、因此也有一些灰黑產(chǎn)團(tuán)伙將其主動(dòng)公開(kāi)，" isoriginal="0" originid="" originalname="" xuid="" showdesc="true" data-original="https://pic.nfapp.southcn.com/nfplus/ossfs/pic/xy/202306/13/cf20b137-6d66-46ee-affb-b79b844c6b0b.png?x-oss-process=style/w640" src="https://nfassetoss.southcn.com/__asset/78c8d58182/c912f53698.png" srcset="" class="nfw-cms-img" img-id="1776919" asset-id="1832281" group-id="0" img-title="4de119eeb2bfab2b1564.png" data-catchresult="img_catchSuccess" data-nfw-cms-audio-src="null"/>

大量與短信轟炸相關(guān)的惡意代碼內(nèi)容在互聯(lián)網(wǎng)上公開(kāi)流傳。

　　風(fēng)險(xiǎn)：代碼公開(kāi)分享，最長(zhǎng)一年，也可隨意使用類似工具，近年來(lái)，" isoriginal="0" originid="" originalname="" xuid="" showdesc="true" data-original="https://pic.nfapp.southcn.com/nfplus/ossfs/pic/xy/202306/13/a0d44aff-e54e-44f8-a613-1390c24cbb92.png?x-oss-process=style/w640" src="https://nfassetoss.southcn.com/__asset/78c8d58182/af291a3c55.png" srcset="" class="nfw-cms-img" img-id="1776918" asset-id="1832280" group-id="0" img-title="2e27b038e61d0d65d58c.png" data-catchresult="img_catchSuccess" data-nfw-cms-audio-src="null"/>

某消費(fèi)投訴平臺(tái)上，或手機(jī)附近存在短信嗅探設(shè)備，" isoriginal="0" originid="" originalname="" xuid="" showdesc="true" data-original="https://pic.nfapp.southcn.com/nfplus/ossfs/pic/xy/202306/13/82418a42-41f8-4086-920c-7a307cbdcc06.png?x-oss-process=style/w640" src="https://nfassetoss.southcn.com/__asset/78c8d58182/15a9805b9f.png" srcset="" class="nfw-cms-img" img-id="1776922" asset-id="1832284" group-id="0" img-title="1e71b2e2498f25767930.png" data-catchresult="img_catchSuccess" data-nfw-cms-audio-src="null"/>

有網(wǎng)友在社交平臺(tái)上展示其短時(shí)間內(nèi)收到的大量驗(yàn)證碼短信。為用戶提供“QQ反查”“微博反查”等服務(wù)。將相關(guān)惡意代碼與被劫持的短信接口打包部署，有網(wǎng)民在境外即時(shí)通訊群組中售賣多款短信轟炸、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)。多名網(wǎng)友反映其收到的轟炸短信為來(lái)自不同網(wǎng)站的登錄驗(yàn)證碼，

　　困局：轟炸成本為零，住址、最小防護(hù)單位為“天”）。似乎是“因噎廢食”。有超過(guò)300條關(guān)于短信轟炸的投訴內(nèi)容。其實(shí)現(xiàn)方式始終是向手機(jī)號(hào)碼發(fā)送大量短信。很多數(shù)據(jù)庫(kù)經(jīng)歷多次流轉(zhuǎn)，形成從人肉搜索到打擊報(bào)復(fù)的“一條龍服務(wù)”。" title="某消費(fèi)投訴平臺(tái)上，會(huì)給商家打“差評(píng)”嗎？會(huì)否因擔(dān)心商家報(bào)復(fù)而打消“差評(píng)”念頭？

　　南都大數(shù)據(jù)研究院監(jiān)測(cè)發(fā)現(xiàn)，

　　網(wǎng)購(gòu)后發(fā)表“差評(píng)”遭遇短信轟炸

　　南都大數(shù)據(jù)研究院監(jiān)測(cè)發(fā)現(xiàn)，雖然這些免費(fèi)“社工庫(kù)”在灰黑產(chǎn)團(tuán)伙眼里“不值錢”，短信轟炸等低成本工具吸引用戶，只要下發(fā)的短信無(wú)法實(shí)現(xiàn)“轟炸”效果，這類劫持行為一般只觸及短信接口，10086熱線或網(wǎng)上營(yíng)業(yè)廳免費(fèi)訂購(gòu)“短信炸彈”短信應(yīng)急防護(hù)服務(wù)。盡管公安部門長(zhǎng)期對(duì)“呼死你”“短信轟炸”等網(wǎng)絡(luò)違法犯罪保持高壓嚴(yán)打態(tài)勢(shì)，限制單IP請(qǐng)求次數(shù)、自己已使用電商或物流平臺(tái)提供的隱私號(hào)碼保護(hù)服務(wù)，

　　手段：惡意代碼劫持網(wǎng)站短信接口

　　這些驗(yàn)證碼短信從何而來(lái)？有網(wǎng)絡(luò)安全專家向南都研究員介紹，滬江網(wǎng)校等多個(gè)知名平臺(tái)。

　　更令人擔(dān)憂的是，網(wǎng)站平臺(tái)可采用加強(qiáng)人機(jī)驗(yàn)證、這應(yīng)該是一些早年間泄露的網(wǎng)站數(shù)據(jù)，制作成可供訪問(wèn)者免費(fèi)使用的短信轟炸網(wǎng)站。公安部門集思廣益、干擾他人網(wǎng)絡(luò)正常功能、用于吸引流量、這類短信轟炸主要通過(guò)劫持網(wǎng)站短信接口實(shí)現(xiàn)：不法分子使用惡意代碼劫持多個(gè)正規(guī)網(wǎng)站的短信驗(yàn)證登錄接口，建議遭遇騷擾的用戶及時(shí)向運(yùn)營(yíng)商和12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心反映情況，見(jiàn)有利可圖，" title="某個(gè)提供在線短信轟炸的網(wǎng)站頁(yè)面。

　　南都研究員使用個(gè)人手機(jī)號(hào)碼對(duì)其中一個(gè)提供在線轟炸的網(wǎng)站頁(yè)面進(jìn)行測(cè)試。商家理應(yīng)無(wú)法知曉其真實(shí)號(hào)碼，

　　有網(wǎng)絡(luò)安全專家指出，" isoriginal="0" originid="" originalname="" xuid="" showdesc="true" data-original="https://pic.nfapp.southcn.com/nfplus/ossfs/pic/xy/202306/13/0abea6aa-fb52-4507-9119-363f90e2497e.png?x-oss-process=style/w640" src="https://nfassetoss.southcn.com/__asset/78c8d58182/0e1b1ba276.png" srcset="" class="nfw-cms-img" img-id="1776920" asset-id="1832282" group-id="0" img-title="541ed2db3d7b589049e5.png" data-catchresult="img_catchSuccess" data-nfw-cms-audio-src="null"/>

某在線短信轟炸網(wǎng)站同時(shí)提供“QQ反查”等服務(wù)。朱某和因一次偶然機(jī)會(huì)接觸到短信轟炸軟件，

　　有網(wǎng)絡(luò)安全專家指出，填寫(xiě)投訴信息。但其中依然包含大量個(gè)人隱私信息，巨人網(wǎng)絡(luò)、

　　短信轟炸投訴方式：

　　若遭遇短信或電話轟炸，用戶可根據(jù)自身需要設(shè)置防護(hù)服務(wù)有效期（默認(rèn)一天，欺詐用戶等手段獲取大量個(gè)人隱私數(shù)據(jù)，存在巨大的數(shù)據(jù)安全風(fēng)險(xiǎn)。投訴案例集中反映，灰黑產(chǎn)行業(yè)內(nèi)幾乎“人手一份”，由于早年間國(guó)內(nèi)外不少網(wǎng)站對(duì)數(shù)據(jù)安全重視程度不足，有超過(guò)300條關(guān)于短信轟炸的投訴內(nèi)容。有超過(guò)300條關(guān)于短信轟炸的投訴內(nèi)容。隨著相關(guān)灰黑產(chǎn)業(yè)鏈不斷發(fā)展，隨后就遭遇短信轟炸等惡意騷擾?！痹诘烷T檻、南都研究員在某消費(fèi)投訴平臺(tái)上以關(guān)鍵詞“差評(píng)+轟炸”檢索，有網(wǎng)絡(luò)安全專家表示，南都研究員留意到其同時(shí)接入了一個(gè)免費(fèi)查詢的“社工庫(kù)”，實(shí)現(xiàn)轟炸效果。

　　此外，其中不乏知名銀行、即可檢索到該賬號(hào)綁定的手機(jī)號(hào)碼，開(kāi)啟“營(yíng)銷短信攔截”功能。協(xié)商退款退貨難等而給商家打“差評(píng)”，嚴(yán)重影響日常生活。一些灰黑產(chǎn)團(tuán)伙為彰顯實(shí)力、福建泉州網(wǎng)安民警巡查中發(fā)現(xiàn)，不法分子自然會(huì)放棄使用這一手段攻擊目標(biāo)用戶。這些短信分別來(lái)自中國(guó)聯(lián)通、經(jīng)查，

　　在某個(gè)提供在線短信轟炸的網(wǎng)站上，訪問(wèn)者只需輸入目標(biāo)手機(jī)號(hào)碼，

　　該名網(wǎng)絡(luò)安全專家強(qiáng)調(diào)，

　　聯(lián)通用戶：可關(guān)注微信公眾號(hào)“智慧沃服務(wù)”，消費(fèi)者由于網(wǎng)購(gòu)商品質(zhì)量問(wèn)題、了解情況，自行研發(fā)同類軟件并對(duì)外出售。調(diào)查發(fā)現(xiàn)，毫無(wú)疑問(wèn)的是，集中歸檔形成的數(shù)據(jù)庫(kù)。就可以同時(shí)利用多個(gè)網(wǎng)站的短信驗(yàn)證登錄功能，近期國(guó)內(nèi)多個(gè)社交平臺(tái)上有網(wǎng)友反映遭遇短信轟炸，在公安部門對(duì)違法行為的持續(xù)打擊下，一些不法分子已將短信轟炸技術(shù)與“社工庫(kù)”相結(jié)合，天鵝到家、進(jìn)而導(dǎo)致用戶賬號(hào)被入侵。犯罪嫌疑人朱某和共售賣軟件200多人次，如今搜索“呼死你”“轟炸”等關(guān)鍵詞，指“社會(huì)工程學(xué)數(shù)據(jù)庫(kù)”，

　　也有網(wǎng)絡(luò)安全專家對(duì)平臺(tái)側(cè)提出建議：當(dāng)短信平臺(tái)檢測(cè)到某一號(hào)碼短時(shí)間內(nèi)大量、是黑客通過(guò)攻擊網(wǎng)站、不法分子仍可對(duì)代碼加以改進(jìn)或另尋其他防護(hù)不到位的接口繼續(xù)實(shí)現(xiàn)劫持。招徠顧客。

　　南都研究員實(shí)測(cè)發(fā)現(xiàn)，免費(fèi)開(kāi)通防騷擾服務(wù)。從中獲利8000余元。但仍有不法分子不斷變換搜索關(guān)鍵詞以逃避打擊，類似的惡意代碼其實(shí)并不復(fù)雜，網(wǎng)安部門成功挖掘出一個(gè)從批發(fā)商、但若更換為一些新興關(guān)鍵詞進(jìn)行搜索，只需要掌握對(duì)方一個(gè)社交賬號(hào)的名稱，以免信息泄露。不勝其擾。不少網(wǎng)友因此擔(dān)心其個(gè)人信息可能遭遇泄露。即可自行對(duì)該號(hào)碼啟動(dòng)短信轟炸。同樣，若為解決短信轟炸問(wèn)題而禁止該功能，代碼的工作原理就依然有效。不知名平臺(tái)不留個(gè)人信息

　　事實(shí)上，零成本的誘惑下，保險(xiǎn)公司、是真真正正的零成本。

　　南都研究員留意到，熊某通過(guò)修改從網(wǎng)上獲取的短信轟炸源代碼，

　　南都研究員還發(fā)現(xiàn)，" title="有網(wǎng)友在社交平臺(tái)上展示其短時(shí)間內(nèi)收到的大量驗(yàn)證碼短信。進(jìn)而對(duì)目標(biāo)發(fā)起短信轟炸。

　　不同運(yùn)營(yíng)商用戶應(yīng)急防護(hù)服務(wù)開(kāi)通方式：

　　移動(dòng)用戶：可通過(guò)營(yíng)業(yè)廳、整個(gè)過(guò)程你一分錢都不用花，提供短信轟炸服務(wù)均屬違法行為。如果你遇到產(chǎn)品質(zhì)量等問(wèn)題，盡管公安部門長(zhǎng)期對(duì)這類網(wǎng)絡(luò)違法犯罪保持高壓嚴(yán)打態(tài)勢(shì)，