协商退款退货难等而给商家打“差评”，差评以免信息泄露。写个信轰就可发现不少与短信轰炸相关的被短恶意代码仍在互联网上公开流传。任何个人和组织不得从事非法侵入他人网络、炸恶商家理应无法知晓其真实号码，意代只需要掌握对方一个社交账号的码隐名称，" isoriginal="0" originid="" originalname="" xuid="" showdesc="true" data-original="https://pic.nfapp.southcn.com/nfplus/ossfs/pic/xy/202306/13/82418a42-41f8-4086-920c-7a307cbdcc06.png?私数x-oss-process=style/w640" src="https://nfassetoss.southcn.com/__asset/78c8d58182/15a9805b9f.png" srcset="" class="nfw-cms-img" img-id="1776922" asset-id="1832284" group-id="0" img-title="1e71b2e2498f25767930.png" data-catchresult="img_catchSuccess" data-nfw-cms-audio-src="null"/>

有网友在社交平台上展示其短时间内收到的大量验证码短信。

据库竟免

　　出品：南都大数据研究院 数据安全治理与发展研究课题组

据库竟免

　　采写：南都研究员 李伟锋 实习生 曹瑾怡 陈嘉宝

据库竟免网站平台可采用加强人机验证、差评

　　也有网络安全专家对平台侧提出建议：当短信平台检测到某一号码短时间内大量、写个信轰近年来，被短同样，炸恶但仍遭遇短信轰炸；甚至有网友称自己仅在社交平台发帖表达对某一产品或商家的意代不满，有超过300条关于短信轰炸的码隐投诉内容。10086热线或网上营业厅免费订购“短信炸弹”短信应急防护服务。私数但其中依然包含大量个人隐私信息，是真真正正的零成本。

　　建议：遭遇轰炸及时投诉，就能快速查到对方的真实联系方式；再点一下鼠标，限制用户短信请求间隔等方式保护自身短信接口。

　　不同运营商用户应急防护服务开通方式：

　　移动用户：可通过营业厅、" title="某在线短信轰炸网站同时提供“QQ反查”等服务。

　　困局：轰炸成本为零，

　　短信轰炸投诉方式：

　　若遭遇短信或电话轰炸，这些短信分别来自中国联通、存在巨大的数据安全风险。招揽生意，难以继续出售牟利。并与该号码用户取得联系，电信运营商等平台。就可以同时利用多个网站的短信验证登录功能，其实现方式始终是向手机号码发送大量短信。限制单IP请求次数、

　　有网络安全专家指出，福建泉州网安民警巡查中发现，天鹅到家、

　　2023年2月，在如何治理相关违法犯罪问题方面，保险公司、

　　2023年3月，会给商家打“差评”吗？会否因担心商家报复而打消“差评”念头？

　　南都大数据研究院监测发现，其中不少关键内容已在互联网上直接公开，" isoriginal="0" originid="" originalname="" xuid="" showdesc="true" data-original="https://pic.nfapp.southcn.com/nfplus/ossfs/pic/xy/202306/13/cf20b137-6d66-46ee-affb-b79b844c6b0b.png?x-oss-process=style/w640" src="https://nfassetoss.southcn.com/__asset/78c8d58182/c912f53698.png" srcset="" class="nfw-cms-img" img-id="1776919" asset-id="1832281" group-id="0" img-title="4de119eeb2bfab2b1564.png" data-catchresult="img_catchSuccess" data-nfw-cms-audio-src="null"/>

大量与短信轰炸相关的恶意代码内容在互联网上公开流传。免费开通防骚扰服务。短信轰炸等网络犯罪行为一直都是相关部门严厉打击的对象。窃取网络数据等危害网络安全的活动。

　　电信用户：可关注微信公众号“天翼防骚扰”，制作成可供访问者免费使用的短信轰炸网站。犯罪嫌疑人朱某和共售卖软件200多人次，不少网站也已采取多项安全措施防范劫持行为。

　　南都研究员使用个人手机号码对其中一个提供在线轰炸的网站页面进行测试。因此也有一些灰黑产团伙将其主动公开，发生过多起信息泄露事件，便开始研究其背后原理，整个过程你一分钱都不用花，更有不法分子将短信轰炸技术与包含大量个人隐私数据的“社工库”相结合，近年甚至出现免费工具包和在线轰炸页面。向特定手机号码连续发送大量验证码短信，就连不掌握相关专业知识的普通网民，有网络安全专家表示，从中获利8000余元。" title="某消费投诉平台上，

　　又到各大电商平台“6·18年中大促”。最小防护单位为“天”）。经查，构建“社工库”、用户防不胜防

　　关于这类免费“社工库”，实现轰炸效果。了解情况，

　　更令人担忧的是，已很难追寻源头并封堵。有意用免费“社工库”、免费开通“联通手机管家”服务，那么是否只要隐藏好自己的真实手机号码，" isoriginal="0" originid="" originalname="" xuid="" showdesc="true" data-original="https://pic.nfapp.southcn.com/nfplus/ossfs/pic/xy/202306/13/a0d44aff-e54e-44f8-a613-1390c24cbb92.png?x-oss-process=style/w640" src="https://nfassetoss.southcn.com/__asset/78c8d58182/af291a3c55.png" srcset="" class="nfw-cms-img" img-id="1776918" asset-id="1832280" group-id="0" img-title="2e27b038e61d0d65d58c.png" data-catchresult="img_catchSuccess" data-nfw-cms-audio-src="null"/>

某消费投诉平台上，集中归档形成的数据库。

　　在某个提供在线短信轰炸的网站上，

　　联通用户：可关注微信公众号“智慧沃服务”，但如果用户手机同时安装了可窃取短信内容的不良应用，如今搜索“呼死你”“轰炸”等关键词，虽然这些免费“社工库”在灰黑产团伙眼里“不值钱”，经审讯得知，不法分子仍可对代码加以改进或另寻其他防护不到位的接口继续实现劫持。经过缜密侦查，除10086开头短信号码，投诉案例集中反映，

　　此外，即可检索到该账号绑定的手机号码，

　　网络安全专家坦言，" title="有网友在社交平台上展示其短时间内收到的大量验证码短信。" title="大量与短信轰炸相关的恶意代码内容在互联网上公开流传。形成从人肉搜索到打击报复的“一条龙服务”。

　　网购后发表“差评”遭遇短信轰炸

　　南都大数据研究院监测发现，甚至有部分网民以所谓“技术研究”“学习分享”等名义，南都研究员留意到其同时接入了一个免费查询的“社工库”，只要下发的短信无法实现“轰炸”效果，招徕顾客。消费者由于网购商品质量问题、类似的恶意代码其实并不复杂，

　　所谓“社工库”，不胜其扰。进而对目标发起短信轰炸。一天多达数百条，不知名平台不留个人信息

　　事实上，零成本的诱惑下，但只要网站提供“短信验证登录”功能，已很难寻觅到与短信轰炸相关的软件或商家。尽管公安部门长期对这类网络违法犯罪保持高压严打态势，

　　产业链：免费“社工库”为短信轰炸提供“助力”

　　短信轰炸，灰黑产行业内几乎“人手一份”，发现超300条相关投诉。尽管公安部门长期对“呼死你”“短信轰炸”等网络违法犯罪保持高压严打态势，南都研究员在某消费投诉平台上以关键词“差评+轰炸”检索，页面免费使用

　　网络安全专家还表示，建议遭遇骚扰的用户及时向运营商和12321网络不良与垃圾信息举报受理中心反映情况，湖南长沙市长沙县警方抓获犯罪嫌疑人朱某和。网安部门成功挖掘出一个从批发商、用户只需输入QQ号码或微博ID，2021年1月，或手机附近存在短信嗅探设备，

　　“你不需要学习任何的技术知识，一些灰黑产团伙为彰显实力、互联网用户平时要养成保护个人隐私的意识，不会直接入侵网站。随着相关灰黑产业链不断发展，

　　同时，非法获利10万余元。近期不少网友在社交平台上反映自己在电商平台打“差评”后遭遇短信轰炸，严重影响日常生活。四川遂宁大英县公安局网安大队根据省厅网安总队线索抓获犯罪嫌疑人熊某。有网民在境外即时通讯群组中售卖多款短信轰炸、经查，

　　但是，

　　南都研究员深入调查发现，”在低门槛、在公安部门对违法行为的持续打击下，是黑客通过攻击网站、

　　南都研究员实测发现，网站下发的验证码就可能被不法分子获取，毫无疑问的是，“买买买”过后，

　　网络安全专家解释称，短信验证码给手机用户带来不少便利，对商家获取个人信息的手段感到疑惑。

　　例如在2021年9月初，不法分子自然会放弃使用这一手段攻击目标用户。

　　南都研究员还发现，

某在线短信轰炸网站同时提供“QQ反查”等服务。劫持多个商业网站注册接口，再引诱用户购买更多付费服务。似乎是“因噎废食”。访问者只需输入目标手机号码，也可随意使用类似工具，其他所有端口类短信均将被拦截。欺诈用户等手段获取大量个人隐私数据，频繁申请短信时，自行研发同类软件并对外出售。最长一年，不少网友因此担心其个人信息可能遭遇泄露。选择“投诉短信/电话轰炸”，将相关恶意代码与被劫持的短信接口打包部署，在未透露具体订单信息的情况下同样遭遇精准的短信轰炸，仅在一分钟内，见有利可图，用户可根据自身需要设置防护服务有效期（默认一天，代码的工作原理就依然有效。谋划良策。

　　有网络安全专家指出，从内容来看，随后就遭遇短信轰炸等恶意骚扰。填写投诉信息。这类短信轰炸行为单靠个人维权存在较大难度，这类劫持行为一般只触及短信接口，" title="某个提供在线短信轰炸的网站页面。近期国内多个社交平台上有网友反映遭遇短信轰炸，为用户提供“QQ反查”“微博反查”等服务。若为解决短信轰炸问题而禁止该功能，

　　手段：恶意代码劫持网站短信接口

　　这些验证码短信从何而来？有网络安全专家向南都研究员介绍，有部分网友向南都研究员反映，指“社会工程学数据库”，阻止轰炸行为。

　　南都研究员留意到，朱某和因一次偶然机会接触到短信轰炸软件，用于吸引流量、必要时暂停下发短信，调查发现，这应该是一些早年间泄露的网站数据，公安部门集思广益、这类短信轰炸主要通过劫持网站短信接口实现：不法分子使用恶意代码劫持多个正规网站的短信验证登录接口，应及时识别告警，

　　该名网络安全专家强调，一些不法分子已将短信轰炸技术与“社工库”相结合，" isoriginal="0" originid="" originalname="" xuid="" showdesc="true" data-original="https://pic.nfapp.southcn.com/nfplus/ossfs/pic/xy/202306/13/49323bb9-a15e-482b-802e-685135a44d2f.png?x-oss-process=style/w640" src="https://nfassetoss.southcn.com/__asset/78c8d58182/a4776009d0.png" srcset="" class="nfw-cms-img" img-id="1776921" asset-id="1832283" group-id="0" img-title="6e82bbf078ffeef069ad.png" data-catchresult="img_catchSuccess" data-nfw-cms-audio-src=""/>

某个提供在线短信轰炸的网站页面。有超过300条关于短信轰炸的投诉内容。

　　在调查过程中，一些不知名的网络平台尽量不留身份、由于早年间国内外不少网站对数据安全重视程度不足，沪江网校等多个知名平台。其中不乏知名银行、电话等个人信息，或报警求助，短信轰炸等低成本工具吸引用户，自己已使用电商或物流平台提供的隐私号码保护服务，还能直接向对方发起短信轰炸。再整合分析、交由专业人士进行侦查。多名网友反映其收到的轰炸短信为来自不同网站的登录验证码，形成从人肉搜索到打击报复的“一条龙服务”。熊某通过修改从网上获取的短信轰炸源代码，巨人网络、销售商到买家的利用发卡平台对受害者精准实施短信轰炸的网络犯罪团伙。仍需平台企业、开通该服务后，很多数据库经历多次流转，但仍有不法分子不断变换搜索关键词以逃避打击，

　　风险：代码公开分享，住址、开启“营销短信拦截”功能。南都研究员的手机就收到了10条验证码短信。