打了差評后，收到數百條短信“轟炸”，誰在搗鬼？

又到各大電商平臺“6·18年中大促”?！百I買買”過后，如果你遇到產品質量等問題，會給商家打“差評”嗎？會否因擔心商家報復而打消“差評”念頭？

近期不少網友在社交平臺上反映自己在電商平臺打“差評”后遭遇短信轟炸，嚴重影響日常生活。

調查發現，盡管公安部門長期對“呼死你”“短信轟炸”等網絡違法犯罪保持高壓嚴打態勢，但仍有不法分子不斷變換搜索關鍵詞以逃避打擊，更有不法分子將短信轟炸技術與包含大量個人隱私數據的“社工庫”相結合，形成從人肉搜索到打擊報復的“一條龍服務”。

(資料圖片)

網購后發表“差評”遭遇短信轟炸

近期國內多個社交平臺上有網友反映遭遇短信轟炸，一天多達數百條，不勝其擾。

某消費投訴平臺上以關鍵詞“差評+轟炸”檢索，發現超300條相關投訴。投訴案例集中反映，消費者由于網購商品質量問題、協商退款退貨難等給商家打“差評”，隨后就遭遇短信轟炸等惡意騷擾。

多名網友反映其收到的轟炸短信為來自不同網站的登錄驗證碼，其中不乏知名銀行、保險公司、電信運營商等平臺。不少網友因此擔心其個人信息可能遭遇泄露。

某消費投訴平臺上，有超過300條關于短信轟炸的投訴內容。

手段：惡意代碼劫持網站短信接口

這些驗證碼短信從何而來？

網絡安全專家介紹，這類短信轟炸主要通過劫持網站短信接口實現：不法分子使用惡意代碼劫持多個正規網站的短信驗證登錄接口，就可以同時利用多個網站的短信驗證登錄功能，向特定手機號碼連續發送大量驗證碼短信，實現轟炸效果。

網絡安全專家解釋稱，這類劫持行為一般只觸及短信接口，不會直接入侵網站。

但如果用戶手機同時安裝了可竊取短信內容的不良應用，或手機附近存在短信嗅探設備，網站下發的驗證碼就可能被不法分子獲取，進而導致用戶賬號被入侵。

風險：代碼公開分享，頁面免費使用

網絡安全專家還表示，盡管公安部門長期對這類網絡違法犯罪保持高壓嚴打態勢，不少網站也已采取多項安全措施防范劫持行為。但只要網站提供“短信驗證登錄”功能，代碼的工作原理就依然有效。不法分子仍可對代碼加以改進或另尋其他防護不到位的接口繼續實現劫持。

更令人擔憂的是，類似的惡意代碼其實并不復雜，其中不少關鍵內容已在互聯網上直接公開，近年甚至出現免費工具包和在線轟炸頁面。

如今不只專業的灰黑產團伙，就連不掌握相關專業知識的普通網民，也可隨意使用類似工具，實現“一鍵轟炸”。

大量與短信轟炸相關的惡意代碼內容在互聯網上公開流傳。

困局：轟炸成本為零，用戶防不勝防

在調查過程中，有部分網友反映，自己已使用電商或物流平臺提供的隱私號碼保護服務，商家理應無法知曉其真實號碼，但仍遭遇短信轟炸。

隨著相關灰黑產業鏈不斷發展，一些不法分子已將短信轟炸技術與“社工庫”相結合，形成從人肉搜索到打擊報復的“一條龍服務”。

所謂“社工庫”，指“社會工程學數據庫”，是黑客通過攻擊網站、欺詐用戶等手段獲取大量個人隱私數據，再整合分析、集中歸檔形成的數據庫。

關于這類免費“社工庫”，有網絡安全專家表示，這應該是一些早年間泄露的網站數據，由于經歷多次交易，灰黑產行業內幾乎“人手一份”，難以繼續出售牟利。因此也有一些灰黑產團伙將其主動公開，用于吸引流量、招徠顧客。

網絡安全專家坦言，近年來，一些灰黑產團伙為彰顯實力、招攬生意，有意用免費“社工庫”、短信轟炸等低成本工具吸引用戶，再引誘用戶購買更多付費服務。

“你不需要學習任何的技術知識，只需要掌握對方一個社交賬號的名稱，就能快速查到對方的真實聯系方式；再點一下鼠標，還能直接向對方發起短信轟炸。最重要的是，整個過程你一分錢都不用花，是真真正正的零成本。”在低門檻、零成本的誘惑下，一些不法商家愿意采取類似手段惡意騷擾客戶。

網警提醒

如遇短信轟炸可以這樣做

1.聯系運營商客服，啟用“應急通信保障”服務

中國移動集團公司研發了相關的應急防護方案，用以緊急防護客戶免遭惡意騷擾。

用戶可以通過營業廳或運營商客服電話（10086、10000），申請開通免費應急通信保障服務。

2.下載相關安全軟件助手

可以下載安全軟件，設置陌生號碼拒接、響一聲拒接、黑名單等，能一定程度攔截一些騷擾電話、短信轟炸。

3.撥打“12321”進行舉報

用戶可撥打“12321”至網絡不良與垃圾信息舉報受理中心投訴。

該機構是中國互聯網協會受工信部委托設立的舉報受理機構，支持舉報詐騙電話、舉報騷擾電話、垃圾短信和不良App。

標簽：