記者上網(wǎng)搜索并咨詢有關(guān)手機安全專家獲悉,原來或因為有人使用“短信轟炸”軟件,聚合一些正規(guī)網(wǎng)站的服務(wù)端口向機主發(fā)送大量注冊信息。專業(yè)人士建議,倘若遭遇短信轟炸騷擾,目前最行之有效的方法是機主通過下載專業(yè)安全軟件,開啟陌生人攔截或設(shè)置關(guān)鍵詞庫對其進行過濾攔截。
文/廣州日報記者張丹羊
奇怪:連收50余條短信 條條涉及驗證碼
“太可怕了,什么情況?接連收到這短信。”昨日,市民文先生告訴記者,周五下午5時許,他的手機突然彈出來一條“10086123”發(fā)送來的短信,內(nèi)容為“尊敬的用戶,你的短信驗證碼為……”想著自己并沒有登錄相關(guān)網(wǎng)站,文先生開始沒有太在意,誰知隨后的幾分鐘里,“10086123”每隔一分鐘,一連發(fā)了五條驗證碼短信。
文先生稱,最初他也有懷疑過是不是遭遇了別人的短信轟炸報復(fù),但六條驗證碼短信從數(shù)量上看也不太像是轟炸。“上網(wǎng)購物都是默認(rèn)給店家好評,坐專車也都是給司機滿分”,仔細回想了一番,他覺得基本不存在被報復(fù)的可能。他嘗試撥打10086咨詢卻未能聯(lián)系上客服,只好上網(wǎng)搜索尋求答案。“估計有人登錄網(wǎng)站時輸錯了手機號,結(jié)果驗證碼短信誤發(fā)到別人的手機上了。”盡管如此分析,文先生還是覺得心里有些不安。
昨日,數(shù)位街坊反映其有著類似的遭遇,但比文先生的經(jīng)歷還要“夸張”。街坊陳先生說,近日他在很短的時間內(nèi)一連收到大約50條驗證碼短信,有聯(lián)通、知名網(wǎng)購平臺、各大錢包、航空公司以及與支付相關(guān)的平臺。嚇得他趕緊解綁了支付寶和微信綁定的銀行卡。記者在其手機截圖上看到,從12時02分至12時06分,他連收5條短信,短信內(nèi)容包括“946543(登錄隨機碼),感謝您使用網(wǎng)上營業(yè)廳”、“您的注冊驗證碼為884649【三分鐘有效】”……
無獨有偶,市民黎小姐也稱她和朋友一下午突然各自收到50多條驗證碼短信。“分別是在幾個時間段,密集發(fā)送,手機不停震動,震到發(fā)燙”。黎小姐說,驗證碼所指向的網(wǎng)站當(dāng)天她都沒有登錄過。“我和朋友分析,我倆的共同點就是給專車司機打了三星和四星,是不是因為沒給滿分好評而被對方短信轟炸報復(fù)了?”無奈之下,她只好將手機擱在一旁等對方消停,好在當(dāng)天傍晚恢復(fù)了正常。
調(diào)查:有軟件號稱“每分鐘可發(fā)三五百條短信”
昨日,記者在網(wǎng)上搜索“短信轟炸”關(guān)鍵詞發(fā)現(xiàn),網(wǎng)絡(luò)上確實有大量的“短信轟炸”軟件,包括網(wǎng)頁版和手機版,只要輸入手機號碼,就會在短時間內(nèi)對該手機號碼發(fā)送各種網(wǎng)站的注冊驗證信息。以其中一款網(wǎng)頁版短信轟炸軟件為例,在“轟炸控制臺”中輸入需要轟炸的號碼,點擊“啟動轟炸線程”,當(dāng)關(guān)閉或刷新頁面即可停止轟炸。
針對轟炸后實際收到的短信很少這一問題,該款軟件解釋稱“短信發(fā)送接口、運營商等因素可能會導(dǎo)致信息延遲或沒有發(fā)送成功。”對于被轟炸受害者如何解決“騷擾”問題,該軟件則稱“解決不了,只能建議機主關(guān)機”。
同時,該款軟件在其網(wǎng)頁上還做了一個法律聲明,稱“當(dāng)您提交手機號碼后, 程序會自動生成一段HTML代碼并且由您的瀏覽器執(zhí)行, 代碼的生成與我們有關(guān), 執(zhí)行的過程及后果與您有關(guān)。換個角度來講, 我們只是在制造槍給你用, 至于你怎么用這把槍是你的事情。本站不承擔(dān)因您使用本網(wǎng)站所提供的功能造成間接或直接的損失。”
記者留意到,有很多網(wǎng)友在該頁面留言,表示自己用這套軟件“轟炸”騙過自己的人、情敵、差評客戶、欠錢不還的人等。
據(jù)了解,除了免費試用版本外,網(wǎng)絡(luò)上還有付費制的短信轟炸軟件,售價為50元,號稱永久免費包更新,不綁定電腦,威力是網(wǎng)頁版的近十倍。一款短信轟炸軟件則聲稱,其軟件轟炸速度極快,“每分鐘可達三到五百條短信。操作簡單,輸入對方的手機號即可讓對方手機瞬間崩潰……”
專家: 遭遇短信“轟炸”可開啟陌生人攔截
昨日,記者致電10086,客服工作人員表示,在機主未登錄網(wǎng)上營業(yè)廳的情況下收到驗證碼短信,不要回復(fù)該信息,可將該短信發(fā)送方號碼拉入黑名單,“有可能對方利用偽基站詐騙,也不排除有人誤操作輸錯了手機號。如果信息中包含優(yōu)惠活動等信息,可撥打10086先進行核實。”
騰訊手機管家安全專家陸兆華表示,目前很多網(wǎng)站都需要顧客用手機號進行用戶注冊,為確定為機主本人操作,網(wǎng)站會向該手機號發(fā)送驗證碼。而上述短信轟炸軟件正是利用了這一點,將所有這些網(wǎng)站注冊的端口對接起來,只要輸入手機號碼,就會自動向這些網(wǎng)站發(fā)送注冊請求,短時間內(nèi)機主就會收到很多驗證碼信息。
“這種方式與偽基站的驗證碼攻擊不是一回事。”陸兆華分析,機主短時間內(nèi)突然收到正常網(wǎng)站發(fā)來的驗證碼信息,被盜的可能性較小,被個別人點對點攻擊發(fā)泄情緒的可能性較大。“這種軟件借用別人的通道,并將其聚合在一起,算是一種流氓軟件,手機管家會將其視為病毒軟件進行查殺。”陸兆華建議廣大機主,安裝專業(yè)安全軟件,及時查殺手機病毒。手機管家會主動攔截具有群發(fā)性質(zhì)的詐騙、騷擾或廣告短信。被攻擊者可以通過手機管家開啟陌生人攔截,將這些端口發(fā)送的驗證碼信息全部屏蔽掉。
律師:“短信轟炸”違法 但難尋騷擾者
“利用這種軟件攻擊別人是違法行為,有可能面臨法律的處罰。”廣東正大聯(lián)合律師事務(wù)所許瀚律師表示,根據(jù)《中華人民共和國治安管理處罰法》第四十二條規(guī)定,多次發(fā)送淫穢、侮辱、恐嚇或者其他信息,干擾他人正常生活的,處五日以下拘留或者五百元以下罰款;情節(jié)較重的,處五日以上十日以下拘留,可以并處五百元以下罰款。
許律師坦言,如果被他人用短信轟炸軟件攻擊騷擾,被騷擾者可以選擇報警或者到法院起訴。但需要注意的是,面對這類短信騷擾,由于對方利用的端口非常多變,被騷擾者可能根本不知道該告誰。他認(rèn)為,目前最行之有效的方法是市民通過下載專業(yè)安全軟件,設(shè)置如“驗證碼”等關(guān)鍵詞庫對這類攻擊騷擾進行過濾攔截。