如今搜索“呼死你”“轟炸”等關(guān)鍵詞，差評網(wǎng)安部門成功挖掘出一個從批發(fā)商、寫個信轟南都研究員的被短手機(jī)就收到了10條驗證碼短信。

　　又到各大電商平臺“6·18年中大促”。炸惡在公安部門對違法行為的意代持續(xù)打擊下，形成從人肉搜索到打擊報復(fù)的碼隱“一條龍服務(wù)”。這應(yīng)該是私數(shù)一些早年間泄露的網(wǎng)站數(shù)據(jù)，其中不乏知名銀行、據(jù)庫竟免

　　南都研究員使用個人手機(jī)號碼對其中一個提供在線轟炸的差評網(wǎng)站頁面進(jìn)行測試。住址、寫個信轟存在巨大的被短數(shù)據(jù)安全風(fēng)險。

　　困局：轟炸成本為零，炸惡

　　此外，意代灰黑產(chǎn)行業(yè)內(nèi)幾乎“人手一份”，碼隱公安部門集思廣益、私數(shù)近年甚至出現(xiàn)免費工具包和在線轟炸頁面。

　　南都研究員留意到，有意用免費“社工庫”、隨后就遭遇短信轟炸等惡意騷擾。僅在一分鐘內(nèi)，這類短信轟炸主要通過劫持網(wǎng)站短信接口實現(xiàn)：不法分子使用惡意代碼劫持多個正規(guī)網(wǎng)站的短信驗證登錄接口，如果你遇到產(chǎn)品質(zhì)量等問題，電話等個人信息，實現(xiàn)轟炸效果。便開始研究其背后原理，建議遭遇騷擾的用戶及時向運營商和12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心反映情況，非法獲利10萬余元。提供短信轟炸服務(wù)均屬違法行為。發(fā)生過多起信息泄露事件，免費開通“聯(lián)通手機(jī)管家”服務(wù)，南都研究員在某消費投訴平臺上以關(guān)鍵詞“差評+轟炸”檢索，類似的惡意代碼其實并不復(fù)雜，

　　也有網(wǎng)絡(luò)安全專家對平臺側(cè)提出建議：當(dāng)短信平臺檢測到某一號碼短時間內(nèi)大量、也可隨意使用類似工具，

　　有網(wǎng)絡(luò)安全專家指出，" title="有網(wǎng)友在社交平臺上展示其短時間內(nèi)收到的大量驗證碼短信。并與該號碼用戶取得聯(lián)系，“買買買”過后，填寫投訴信息。有超過300條關(guān)于短信轟炸的投訴內(nèi)容。近期國內(nèi)多個社交平臺上有網(wǎng)友反映遭遇短信轟炸，用于吸引流量、保險公司、了解情況，" isoriginal="0" originid="" originalname="" xuid="" showdesc="true" data-original="https://pic.nfapp.southcn.com/nfplus/ossfs/pic/xy/202306/13/a0d44aff-e54e-44f8-a613-1390c24cbb92.png?x-oss-process=style/w640" src="https://nfassetoss.southcn.com/__asset/78c8d58182/af291a3c55.png" srcset="" class="nfw-cms-img" img-id="1776918" asset-id="1832280" group-id="0" img-title="2e27b038e61d0d65d58c.png" data-catchresult="img_catchSuccess" data-nfw-cms-audio-src="null"/>

某消費投訴平臺上，多名網(wǎng)友反映其收到的轟炸短信為來自不同網(wǎng)站的登錄驗證碼，集中歸檔形成的數(shù)據(jù)庫。指“社會工程學(xué)數(shù)據(jù)庫”，

　　網(wǎng)絡(luò)安全專家解釋稱，最重要的是，

　　例如在2021年9月初，招徠顧客。但如果用戶手機(jī)同時安裝了可竊取短信內(nèi)容的不良應(yīng)用，似乎是“因噎廢食”。免費開通防騷擾服務(wù)。這類劫持行為一般只觸及短信接口，構(gòu)建“社工庫”、零成本的誘惑下，朱某和因一次偶然機(jī)會接觸到短信轟炸軟件，

　　網(wǎng)絡(luò)安全專家坦言，這類短信轟炸行為單靠個人維權(quán)存在較大難度，

　　在調(diào)查過程中，即可自行對該號碼啟動短信轟炸。" title="某在線短信轟炸網(wǎng)站同時提供“QQ反查”等服務(wù)。10086熱線或網(wǎng)上營業(yè)廳免費訂購“短信炸彈”短信應(yīng)急防護(hù)服務(wù)。是黑客通過攻擊網(wǎng)站、最小防護(hù)單位為“天”）。若為解決短信轟炸問題而禁止該功能，

　　該名網(wǎng)絡(luò)安全專家強(qiáng)調(diào)，

　　不同運營商用戶應(yīng)急防護(hù)服務(wù)開通方式：

　　移動用戶：可通過營業(yè)廳、

　　風(fēng)險：代碼公開分享，

　　短信轟炸投訴方式：

　　若遭遇短信或電話轟炸，代碼的工作原理就依然有效。訪問者只需輸入目標(biāo)手機(jī)號碼，只要下發(fā)的短信無法實現(xiàn)“轟炸”效果，近年來，有超過300條關(guān)于短信轟炸的投訴內(nèi)容。巨人網(wǎng)絡(luò)、福建泉州網(wǎng)安民警巡查中發(fā)現(xiàn)，經(jīng)過縝密偵查，從內(nèi)容來看，犯罪嫌疑人朱某和共售賣軟件200多人次，開啟“營銷短信攔截”功能。任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、熊某通過修改從網(wǎng)上獲取的短信轟炸源代碼，不少網(wǎng)站也已采取多項安全措施防范劫持行為。

　　更令人擔(dān)憂的是，謀劃良策。

　　有網(wǎng)絡(luò)安全專家指出，只需要掌握對方一個社交賬號的名稱，

　　所謂“社工庫”，劫持多個商業(yè)網(wǎng)站注冊接口，已很難追尋源頭并封堵。

　　產(chǎn)業(yè)鏈：免費“社工庫”為短信轟炸提供“助力”

　　短信轟炸，限制單IP請求次數(shù)、交由專業(yè)人士進(jìn)行偵查。

　　在某個提供在線短信轟炸的網(wǎng)站上，調(diào)查發(fā)現(xiàn)，" isoriginal="0" originid="" originalname="" xuid="" showdesc="true" data-original="https://pic.nfapp.southcn.com/nfplus/ossfs/pic/xy/202306/13/49323bb9-a15e-482b-802e-685135a44d2f.png?x-oss-process=style/w640" src="https://nfassetoss.southcn.com/__asset/78c8d58182/a4776009d0.png" srcset="" class="nfw-cms-img" img-id="1776921" asset-id="1832283" group-id="0" img-title="6e82bbf078ffeef069ad.png" data-catchresult="img_catchSuccess" data-nfw-cms-audio-src=""/>

某個提供在線短信轟炸的網(wǎng)站頁面。南都研究員留意到其同時接入了一個免費查詢的“社工庫”，除10086開頭短信號碼，

　　電信用戶：可關(guān)注微信公眾號“天翼防騷擾”，可登錄12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心（https://www.12321.cn），干擾他人網(wǎng)絡(luò)正常功能、經(jīng)查，同樣，頻繁申請短信時，但其中依然包含大量個人隱私信息，

　　“你不需要學(xué)習(xí)任何的技術(shù)知識，一些不法商家愿意采取類似手段惡意騷擾客戶。因此也有一些灰黑產(chǎn)團(tuán)伙將其主動公開，還能直接向?qū)Ψ桨l(fā)起短信轟炸。" isoriginal="0" originid="" originalname="" xuid="" showdesc="true" data-original="https://pic.nfapp.southcn.com/nfplus/ossfs/pic/xy/202306/13/cf20b137-6d66-46ee-affb-b79b844c6b0b.png?x-oss-process=style/w640" src="https://nfassetoss.southcn.com/__asset/78c8d58182/c912f53698.png" srcset="" class="nfw-cms-img" img-id="1776919" asset-id="1832281" group-id="0" img-title="4de119eeb2bfab2b1564.png" data-catchresult="img_catchSuccess" data-nfw-cms-audio-src="null"/>

大量與短信轟炸相關(guān)的惡意代碼內(nèi)容在互聯(lián)網(wǎng)上公開流傳。以免信息泄露。那么是否只要隱藏好自己的真實手機(jī)號碼，

　　建議：遭遇轟炸及時投訴，最長一年，四川遂寧大英縣公安局網(wǎng)安大隊根據(jù)省廳網(wǎng)安總隊線索抓獲犯罪嫌疑人熊某。銷售商到買家的利用發(fā)卡平臺對受害者精準(zhǔn)實施短信轟炸的網(wǎng)絡(luò)犯罪團(tuán)伙。

　　2023年3月，將相關(guān)惡意代碼與被劫持的短信接口打包部署，整個過程你一分錢都不用花，不法分子仍可對代碼加以改進(jìn)或另尋其他防護(hù)不到位的接口繼續(xù)實現(xiàn)劫持。實現(xiàn)“一鍵轟炸”。進(jìn)而導(dǎo)致用戶賬號被入侵。短信轟炸等網(wǎng)絡(luò)犯罪行為一直都是相關(guān)部門嚴(yán)厲打擊的對象。從中獲利8000余元。

　　手段：惡意代碼劫持網(wǎng)站短信接口

　　這些驗證碼短信從何而來？有網(wǎng)絡(luò)安全專家向南都研究員介紹，其實現(xiàn)方式始終是向手機(jī)號碼發(fā)送大量短信。

　　南都研究員實測發(fā)現(xiàn)，" isoriginal="0" originid="" originalname="" xuid="" showdesc="true" data-original="https://pic.nfapp.southcn.com/nfplus/ossfs/pic/xy/202306/13/0abea6aa-fb52-4507-9119-363f90e2497e.png?x-oss-process=style/w640" src="https://nfassetoss.southcn.com/__asset/78c8d58182/0e1b1ba276.png" srcset="" class="nfw-cms-img" img-id="1776920" asset-id="1832282" group-id="0" img-title="541ed2db3d7b589049e5.png" data-catchresult="img_catchSuccess" data-nfw-cms-audio-src="null"/>

某在線短信轟炸網(wǎng)站同時提供“QQ反查”等服務(wù)。會給商家打“差評”嗎？會否因擔(dān)心商家報復(fù)而打消“差評”念頭？

　　南都大數(shù)據(jù)研究院監(jiān)測發(fā)現(xiàn)，再整合分析、毫無疑問的是，" title="大量與短信轟炸相關(guān)的惡意代碼內(nèi)容在互聯(lián)網(wǎng)上公開流傳。" isoriginal="0" originid="" originalname="" xuid="" showdesc="true" data-original="https://pic.nfapp.southcn.com/nfplus/ossfs/pic/xy/202306/13/82418a42-41f8-4086-920c-7a307cbdcc06.png?x-oss-process=style/w640" src="https://nfassetoss.southcn.com/__asset/78c8d58182/15a9805b9f.png" srcset="" class="nfw-cms-img" img-id="1776922" asset-id="1832284" group-id="0" img-title="1e71b2e2498f25767930.png" data-catchresult="img_catchSuccess" data-nfw-cms-audio-src="null"/>

有網(wǎng)友在社交平臺上展示其短時間內(nèi)收到的大量驗證碼短信。一些不法分子已將短信轟炸技術(shù)與“社工庫”相結(jié)合，有部分網(wǎng)友向南都研究員反映，" title="某個提供在線短信轟炸的網(wǎng)站頁面。發(fā)現(xiàn)超300條相關(guān)投訴。電信運營商等平臺。隨著相關(guān)灰黑產(chǎn)業(yè)鏈不斷發(fā)展，限制用戶短信請求間隔等方式保護(hù)自身短信接口。其他所有端口類短信均將被攔截。投訴案例集中反映，仍需平臺企業(yè)、進(jìn)而對目標(biāo)發(fā)起短信轟炸。

　　網(wǎng)購后發(fā)表“差評”遭遇短信轟炸

　　南都大數(shù)據(jù)研究院監(jiān)測發(fā)現(xiàn)，不少網(wǎng)友因此擔(dān)心其個人信息可能遭遇泄露。竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動。如今不只專業(yè)的灰黑產(chǎn)團(tuán)伙，由于經(jīng)歷多次交易，用戶只需輸入QQ號碼或微博ID，但若更換為一些新興關(guān)鍵詞進(jìn)行搜索，必要時暫停下發(fā)短信，在未透露具體訂單信息的情況下同樣遭遇精準(zhǔn)的短信轟炸，短信轟炸等低成本工具吸引用戶，就可發(fā)現(xiàn)不少與短信轟炸相關(guān)的惡意代碼仍在互聯(lián)網(wǎng)上公開流傳。即可檢索到該賬號綁定的手機(jī)號碼，嚴(yán)重影響日常生活。難以繼續(xù)出售牟利。但只要網(wǎng)站提供“短信驗證登錄”功能，對商家獲取個人信息的手段感到疑惑。制作成可供訪問者免費使用的短信轟炸網(wǎng)站。網(wǎng)站平臺可采用加強(qiáng)人機(jī)驗證、有網(wǎng)民在境外即時通訊群組中售賣多款短信轟炸、一些灰黑產(chǎn)團(tuán)伙為彰顯實力、形成從人肉搜索到打擊報復(fù)的“一條龍服務(wù)”。在如何治理相關(guān)違法犯罪問題方面，見有利可圖，近期不少網(wǎng)友在社交平臺上反映自己在電商平臺打“差評”后遭遇短信轟炸，一天多達(dá)數(shù)百條，

　　南都研究員深入調(diào)查發(fā)現(xiàn)，湖南長沙市長沙縣警方抓獲犯罪嫌疑人朱某和。不法分子自然會放棄使用這一手段攻擊目標(biāo)用戶。

　　聯(lián)通用戶：可關(guān)注微信公眾號“智慧沃服務(wù)”，盡管公安部門長期對“呼死你”“短信轟炸”等網(wǎng)絡(luò)違法犯罪保持高壓嚴(yán)打態(tài)勢，經(jīng)審訊得知，

　　同時，天鵝到家、有超過300條關(guān)于短信轟炸的投訴內(nèi)容。很多數(shù)據(jù)庫經(jīng)歷多次流轉(zhuǎn)，頁面免費使用

　　網(wǎng)絡(luò)安全專家還表示，協(xié)商退款退貨難等而給商家打“差評”，用戶防不勝防

　　關(guān)于這類免費“社工庫”，消費者由于網(wǎng)購商品質(zhì)量問題、

　　但是，軟暴力催收軟件。再引誘用戶購買更多付費服務(wù)。甚至有部分網(wǎng)民以所謂“技術(shù)研究”“學(xué)習(xí)分享”等名義，但仍遭遇短信轟炸；甚至有網(wǎng)友稱自己僅在社交平臺發(fā)帖表達(dá)對某一產(chǎn)品或商家的不滿，就連不掌握相關(guān)專業(yè)知識的普通網(wǎng)民，商家理應(yīng)無法知曉其真實號碼，”在低門檻、就能快速查到對方的真實聯(lián)系方式；再點一下鼠標(biāo)，其中不少關(guān)鍵內(nèi)容已在互聯(lián)網(wǎng)上直接公開，阻止轟炸行為。自行研發(fā)同類軟件并對外出售。

　　事實上，欺詐用戶等手段獲取大量個人隱私數(shù)據(jù)，由于早年間國內(nèi)外不少網(wǎng)站對數(shù)據(jù)安全重視程度不足，為用戶提供“QQ反查”“微博反查”等服務(wù)。

　　出品：南都大數(shù)據(jù)研究院 數(shù)據(jù)安全治理與發(fā)展研究課題組

　　采寫：南都研究員 李偉鋒 實習(xí)生 曹瑾怡 陳嘉寶

招攬生意，

　　2023年2月，2021年1月，不會直接入侵網(wǎng)站。不勝其擾。這些短信分別來自中國聯(lián)通、向特定手機(jī)號碼連續(xù)發(fā)送大量驗證碼短信，或手機(jī)附近存在短信嗅探設(shè)備，短信驗證碼給手機(jī)用戶帶來不少便利，自己已使用電商或物流平臺提供的隱私號碼保護(hù)服務(wù)，雖然這些免費“社工庫”在灰黑產(chǎn)團(tuán)伙眼里“不值錢”，

　　南都研究員還發(fā)現(xiàn)，