您的位置首页  都市生活  法制

花百元可每天24小时“轰炸”

  • 来源:互联网
  • |
  • 2023-02-05
  • |
  • 0 条评论
  • |
  • |
  • T小字 T大字

  在软件中输入对方手机号,可使对方手机24小时内不间断地接收短信,日发送量可达千条以上,此软件即短信轰炸机。据南都记者了解,短信轰炸机多被人用来、骚扰他人,尤其是一些暴力催收者,也有黑客把短信轰炸机当辅助工具,用于盗刷被轰炸者的金融消费平台。

  南都记者日前展开测试,将自己的手机号码输入短信轰炸机软件,3分钟内就收到33条验证码短信。这些短信来自不同互联网平台,其中接近一半是网贷平台,而记者从未注册和登录过它们。

  南都记者发现,在搜索网站输入“短信轰炸机”,有不少网站提供类似软件。近日,南都记者据此找到一位代理,名叫“呼哥”,他声称出售电话轰炸机和短信轰炸机,分为安卓版、苹果版和电脑版三种。

  问了两句后,“呼哥”即发来安卓版的短信轰炸机—“催收×××”的网盘下载链接。“呼哥”告诉南都记者,购买该短信轰炸机”的客户,主要是用来催款,所以将其命名为“催收×××”。

  下载很快,南都记者将“催收×××”安装完成后,登录和注册页面弹出,记者选择“试用”,在新窗口中输入手机号。

  过了几秒钟,即当日14时22分,手机开始“嘀嘀”地震动,不断有短信发来,显示不同互联网平台发来注册或登录验证码。直到14时24分,“嘀嘀”声才停。

  据统计,3分钟内,南都记者手机共收到33条短信,全部来自不同的互联网平台,其中接近一半是网贷平台。“呼哥”称,激活后,软件可永久在每天24小时内不间断给人发短信,发送频率和试用时一样。激活码不贵,只要110元。

  另一个代理说,她既卖短信轰炸机也可以代为轰炸,20元一小时,50元一天。当问到短信会不会被对方屏蔽时,她解释,现在的手机号码都实名认证,绑定了很多平台,而短信来自各地区、各平台,不可能被完全屏蔽。

  “贵的可以把对方轰炸到精神失常。”这位代理强调,短信轰炸机有便宜的,比如100元,也有贵的,区别在于发短信的速度会更快。

  来自长沙的程序员刘志建向南都记者解释,在网上找到互联网平台发送验证码的接口,写几行代码就行。对于程序来说,发一条和一万条没有区别。

  他当场写了几行代码,在没有打开互联网平台的情况下,成功把验证码发到南都记者的手机上。不过他说,实现短信轰炸的方式不止一种,他所说的只是其中比较简单的。

  刘志建曾在一家网购平台工作过,该平台在南都记者收到的33个发送验证码的互联网平台内。他说,互联网平台之所以不愿意改进这种漏洞,一是考虑成本问题,二是担心增加验证程序导致用户体验差。

  在 上 海工作的程序员李先生介绍说,被短信轰炸机向用户发了验证码后,一般的互联网平台都能查出短信轰炸是从哪个IP地址发出的,有助于警方查案。不过,南都记者联系上33条短信中涉及的4家互联网平台,它们的工作人员均表示,最近没有发现短信接口有异常。

  广州一家消费金融企业的工作人员蒋先生告诉南都记者,最近没有发现其所在平台密集发送验证码短信的情况,可能是其他用户注册时输入号码错误。其称,该平台有保护用户账号的安全措施,包括短信验证码、图片验证码等,平台也会监测同一个号码或同一个服务器频繁申请发送验证码的情况。他不了解监测到异常情况后会怎么处理,因为没有发现过异常情况。

  拼多多的工作人员则说,目前短信接口被调用的情况无法完全避免,只能监测后处理。不过,拼多多会在这方面做出优化。

  对于短信轰炸问题,10086客服建议用杀毒软件拦截短信。仅凭验证码短信,10086无法查出谁在背后操作,但能帮用户向发送验证码的互联网平台询问。

  上海斗象信息技术有限公司为企业提供安全服务,其技术人员称,斗象见过最为严重的情况,是金融企业某业务短信验证接口被恶意调用,攻击者给大量用户发送垃圾短信,运营商接到用户投诉后把接口给屏蔽了。这直接导致企业业务中断,损失非常大。

  斗象的技术人员解释,一般大平台、大企业的系统上线前都进行过系统化的安全测试,相关接口的安全性都有保证。而一些新兴的互联网平台安全意识较为薄弱,系统常没有经过系统的安全测试就上线,所以比较容易出现短信接口被黑客恶意利用的情况。

  另一方面,目前几乎所有网站的注册、找回密码等功能都依赖短信验证码来实现,其中相当数量网站的短信接口都存在问题,所以实施短信轰炸对黑客没有障碍。

  如何防止短信轰炸?斗象的技术人员称,添加验证码(如图片验证码、滑块验证码)是目前最有效,也是最广泛的防御方法。因为对于脚本来说,自动识别一些验证码是非常困难的。斗象的技术人员还提到,仅凭短信轰炸机不会影响互联网平台用户的账号安全和支付安全。

  广东保信律师事务所律师江小春说,根据《治安管理处罚法》,多次发送淫秽、侮辱、恐吓或其他信息,干扰他人正常生活的;处五日以下拘留或五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款。

  广东洋三律师事务所律师赖初帆建议,如果遭遇短信轰炸,可以向发验证码的互联网平台、电信部门投诉,也可以向公安机关报案。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186