一文读懂短信轰炸的原理及防范

一文读懂短信轰炸的原理及防范

首页休闲益智小小轰炸更新时间:2024-05-09

如果有一天,你突然短时间内不停的收到大量莫名其秒的短信,那么恭喜您,你很可能已经遇到了传说中的短信轰炸了。

短信轰炸

什么叫短信轰炸,顾名思义,指的是用户手机短时间内收到大量重复的无意义短信,让使用者无法有效收发正常信息的行为。大概在十多年前就已经出现并且有大量受害者,近几年来因为国家管控的加严及手机拦截功能的进步,已经比较少见起来。

那么,我们遇见的垃圾短信,是怎么发出来的?要回答这个问题,我们要首先了解一下,我们正常收到的营销类或者验证码类短信会是怎么发出来的。

做个简单分类,一般的短信来源大致可以分为二种:

第一种,正规的短信通道:

没错,你没看错,也不用怀疑,就是正规的短信通道。什么是短信通道,根据百度百科的解释:“短信通道是由中国移动、联通、电信等运营商直接提供的短信发送接口,实现与客户指定号码进行短信批量发送和自定义发送的目的。”

我们现在收到的轰炸短信,99%的轰炸都是通过这条渠道来的,常见的短信通道大多是106开头(十多年前的来源更复杂一些,但是现在基本已经过时了,故不在本文讨论范围内)。

有的朋友就说,好家伙,终于抓到幕后黑手了,快快报告警察叔叔,他们就是坏人,快把他们抓起来。

警察叔叔,就是他

嗯,嗯,虽然说轰炸短信确实是从正规通道出来,但是这事,还真怪不到中国电信运营商身上,在这一块,国家和运营商都做了很多的努力,现在短信的审核都有严格的限制了,

比如说,引入了短信签名机制,你收到的短信,通常后面或开头都有一个中括号,里面写有几个中英文简称,比如【今日头条】,【某某某】等等,这个今日头条,某某某就是签名,签名是在相关通道方经过审核后才能使用的,一旦出现非法短信,根据签名,是可以很轻松的查找到对应的企业主体的。这是第一个。

第二个,每个签名每个手机号都有发送数量限制,比如每一小时只能发送N条通知短信,一天总共只能发送M条通知短信之类,这个N与M通常是5-10条左右,有兴趣的条友,可以试试某些平台或者APP的手机号注册或者找回密码的功能,看连续多少次后就收不到短信了(一些大平台的数量会相对更多一些,但是整体的数量,是有限制的)。

那么,即然管理这么严格,我们怎么还能收到轰炸短信呢,首先,黑产肯定不会走常规的通道,毕竟按正常流程,从常规通道发信息,不仅受到严格限制不说,而且每条短信还需要缴纳3分到4分钱左右的费用,这哪是用短信轰炸你?明明是用钱来砸你啊。

这分明是砸钱嘛

所以,有点脑子的黑产,肯定不会自己掏钱去买通道,那么就只有一条——去盗用别人的通道了。

说到这里,如果还在看文章的条友有遇到过短信轰炸的,就会发现,你收到的短信大多是某某帐号注册,某某密码找回之类的短信。

没错,真相就呼之欲出了:黑产大多是通过黑客手段扫描一些防范不够严密的正规网站/APP的注册/找回密码等短信接口,然后批量导入自己定制的一些黑产软件,就可以实现短信轰炸了。

如果按一个签名一个手机5条短信算,只要找一百个网站或APP,就可以向一个手机号轰炸500条短信,找一千个网站或APP,就可以向一个手机号轰炸5000条短信,依此类推。

重点还不用自己掏钱,运营商追根溯源也很难追究到他们身上,而且毕竟网站/app方也是受害者,真金白银可是他们掏的。

防范方法

那么对于这种方式怎么防范呢?

方法一:直接投诉通道方,让通道直接屏蔽相关短信即可。不过,注意,注意,注意,重要的事情说三遍,如果你真这么做了,虽然一时得到了清静,但是后果就是,你以后很可能真的在任何地方注册帐号都收不到短信了。

因为短信通道,通常都是共用的,不管是中国电信,中国移动,还是第三方大大小小的短信通道,比如阿里云,腾讯云,华为云....甚至没听说过名字的云,他们的短信最终还是会到电信运营方,最终通过电信运营方的通道再一起发送起来,所以你屏蔽一个通道,很可能所有的相关通知短信都收不到了。很容易捡了芝麻丢了西瓜,作者在实际工作中就遇到过这样类型的用户。

方法二:使用手机的防搔扰,短信防火墙功能。现在的智能手机基本都带有相似功能,打开短信设置,*扰拦截,短信拦截里面的关键词黑名单(不同品牌的手机略有区别,请以自己手机的实际情况为准),将你收到的短信关键词填进去就行了,一般是注册,密码之类的,填三四个就够用了,基本全部拦截了。

那么如果你真的要注册帐号怎么办,如果别人的轰炸停止了,你直接把关键词删除就可以收到了,如果没有删除拦截,可以去拦截短信或者黑名单里面去查看你收到的验证码即可。

短信拦截设置

第二种:国际短信/伪基站/短信猫

国际短信:一般以00开头的短信,这类短信通常是通过国际短信接口或者国外短信接口发过来,一般难以受到管控,通常被黑产用来发送诈骗,色情短信。而且费用更高,一般不会用做短信轰炸。

伪基站:因为存在硬件限制,一般是随机向周围随机发送各类短信,无法针对性的进行短信轰炸,通常被黑产用来发送诈骗,色情短信。

短信猫:短信猫早期比较常见,需要使用手机卡,因为现在手机卡基本都需要实名制而且短信费用较贵,已经基本绝迹。

这类短信防范也比较简单,提搞安全防范意识,对于00开头的短信,不要相信,任何短信发来的链接,也不要一时好奇去点击,有的手机有伪基站拦截功能的,打开伪基站拦截,没下国家反诈中心的下好反诈APP即可。

祝友友们远离短信轰炸与诈骗!

查看全文
大家还看了
也许喜欢
更多游戏

Copyright © 2024 妖气游戏网 www.17u1u.com All Rights Reserved