垃圾短信,任何一个使用手机的人都不会陌生。根据腾讯发布的《2018年上半年手机安全报告》,仅仅是今年上半年,腾讯手机管家用户垃圾短信举报总数8.89亿条,用户平均每天举报491万条。 垃圾短信背后的问题是信息泄露,与之相随的可能就是手机中毒、隐私“裸奔”、资金诈骗等等,因此格外招人烦。这不,近期又有广州市民遇到了垃圾短信,而且是连环轰炸的验证码短信。
万女士收到的验证短信
烦人:几分钟就一条短信 信息泄露了吗?
10月25日那天,广州市民万女士心情很不好。从上午11点47分开始,她的手机莫名其妙收到骚扰短信,一直持续到当天下午。
万女士表示,这些短信有时候很长时间来一个,有时候却很密集。记者从万女士发来的截图看到,从14:31至14:48,十几分钟内,她的手机收到9条骚扰短信,全部都是注册验证码,涉及到快递、信用卡、航空等各个账号平台。
一开始她向中国电信寻求帮助,电信客服建议停掉短信功能再启用,万女士尝试后没有效果。后来,电信客服向她提供一种短信拦截功能。当天中午12:24万女士发送申请开通信息;下午3点左右,电信反映该业务开通,验证码骚扰得以终止。
从上午到下午,约4个小时,万女士总共收到90条这样的短信。
南都记者注意到,中国电信让万女士申请的是“开通短信过滤业务”,发送短信即可开通,也可以发送短信取消该业务,短信过滤使用免费。
记者了解到,其他运营商给出的解决办法同样是短信拦截、屏蔽。例如中国联通客服人员告诉南都记者,对于第三方验证码频繁骚扰问题,首先客户手机上有自带的拦截功能,可以进行设置;若无效,可向联通申请屏蔽功能绑定,以短信申请即可。同时,还可以下载安全软件拦截。
我手机怎么了?为什么会遇到短信骚扰?万女士也表示不解。她认为自己的手机上网很健康,近期也没有新安装app,当天收到短信轰炸很突然。万女士称,前几天倒是在某OTA平台上订过机票。
“这个很烦人,网上还有信息窃取、信息泄露的说法,我的手机还绑定了银行卡等,还是很担心”,她告诉记者。
寻因:“短信轰炸机”一分钟可发20-60条
记者了解到,只需要得到一个手机号,通过软件操作,在电脑或者手机上运行,可使该手机短时间收到大量验证码短信。通俗来说,这种软件就是“短信轰炸机”。
近日,南都记者以几个关键词在网上搜索发现,提供此类软件的网站还是为数不少。另外,在社交平台上也可找到。记者加了一个qq,其昵称就是“轰炸机-电话-短信-找我”。根据介绍,用app软件实现轰炸,手机版短信30元;电脑版短信50元;电话轰炸机60元一个月。
对方还告诉南都记者,手机短信轰炸视手机信号,可实现一分钟20-60条短信。而这一切,仅仅需要输入轰炸目标手机号就可完成。
早在2017年,南都记者曾报道,短信轰炸机多被人用来恶搞、骚扰、暴力催收;也有黑客把短信轰炸机当辅助工具,用于盗刷被轰炸者的消费平台。当时据南都记者测试,将自己手机号码输入轰炸机软件,3分钟内就收到30多条验证码短信,这些短信来自不同的互联网平台,记者本人从未注册和登录过它们。
专家:开启“二次验证”有效果
腾讯手机安全管家陈列告诉南都记者,由于很多社交、购物等平台支持手机号码注册、登录,因此只要知道指定的手机号码,就可以把短信下发;短信轰炸机等软件是收集各类网站接口接在一起,以软件向网站提出请求,短时间内实现向同一个手机号下发不同平台验证码。
陈列表示,如果想对验证码轰炸进行规避,各平台网站可采用“二次验证”方式加以优化,这相当于又加了一把安全锁。例如输入手机号的同时,还要求输入随机验证码,软件读取就增加了困难。不过,二次验证又会造成用户使用的麻烦,因此很多网站平台为了便利性,并不会这样做。
普通用户如何应对防治短信轰炸?专家认为,短时间内接到密集骚扰信息,建议用安全防护软件拦截掉,即一段时间内不接收任何陌生短信,过了之后再放开。
案例
有人因为售卖“短信轰炸机”获缓刑
南都记者通过裁判文书网查询到,2016年江苏省常州市武进区人民法院曾审理一桩与短信轰炸机软件有关的案件。2016年5月至6月期间,被告人使用“炸你妹”网站(zhanimei.com),并租用常州旺龙网络科技有限公司位于常州市武进区湖塘镇电信总公司机房内的服务器,售卖“炸你妹电话短信轰炸机软件版”。
该软件通过使目标手机不断收到不同号码的陌生来电或短信的方式,对该目标手机实施通信轰炸,对手机系统功能进行干扰,使目标手机无法正常使用。被告人通过售卖该软件,非法获利人民币89336.66元。最终法院判被告人犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑三年,缓刑四年,并处罚金人民币八万元。