freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

昨天,我的手机收到了一条霸占全屏的匿名“信息”
2018-10-10 13:30:27

前言

手机上收到了这样一个霸占全屏的“消息”,没有进行任何操作,信息内容就直接显示在屏幕上,关闭后发现没有记录,也无从得知发件人是谁。这就很让人惊恐了,莫非是我的手机中毒了?

霸占全屏的“消息”

霸屏的奇怪匿名“信息”

收到上面的消息之后,一阵惶恐的在朋友圈问了一下大家,果然高手在民间(受害不止我一个…),大家给出了答案——闪信。

闪信

采纳了大家的意见之后,我决定找客服问问这个“闪信”到底是个什么神奇功能。

原来闪信并不是什么新推出的高科技功能,而是在功能机时代就有的业务,并且使用的门槛并不高,以前主要用于运营商和集团发送提示信息,以及情侣增进感情,所以整体界面设计的具有“霸占全屏”、“自动显示”、“无法拦截”、“无法保存”等特点。

闪信传情

“闪信”又称为免提短信,是一项特殊的短信类业务,发送闪信,对方收到闪信后无需打开,信息内容即直接显示于接收方手机屏幕上,阅读后信息不自动保存,仅有部分支持手动保存。在收费方面,和普通短信的收费标准一致。

近年来,随着手机的更新换代,很多手机在选择发送短信时已经看不见闪信这个选项。于是也有很多人不太了解这种短信形式,乍一下收到非常容易引起担忧,其中有几个非常重要的原因:

1、无从得知发件人是谁;

2、形式上霸占全屏、自动显示;

3、大部分无法保存短信记录,“阅后即焚”。

这些特点为闪信蒙上一层神秘面纱,让诈骗短信也变得更加诡异,炒股信息还稍微好点,试想如果你收到的是匿名发来的恐吓威胁消息…

无任何门槛的随意发送

那么这个闪信的发送条件高不高呢?作为普通用户是否可以发送呢?

据了解,目前市面上主要有两种发送方式,一种是直接在发送号码前添加特殊编号,另一种是借用闪信相关软件发送。

关于添加编码发送,目前市面上根据运营商不同给出的方法也不同。

不同的方法

而闪信发送软件,仅在搜索引擎上找一下,就让人眼花缭乱。

眼花缭乱

相关软件非常多:

相关软件非常多

上面的两种方式,对于普通用户来说相当于没有任何技术门槛。简单来说就是我只要有你的手机号,就可以匿名给你发送任何消息。

当然,短信内容会有部分审核,闪信业务也一样。在向运营商客服沟通的过程中我们了解到,根据官方的文件要求,闪信的内容审核与短信基本一致,对于违法违规信息会进行审核监管,并且在单个号码的发送次数上也有所限制:

1、联通:未对数量进行明确规定,但是如果频次过多,被举报是会列入黑名单的,手机号将无法使用;

2、移动:单个手机号群发数量不能超过200条/小时;并且一天的总群发量不能超过1000,不然系统会判断为垃圾短信进行屏蔽,核实清楚后才会进行解封;

3、电信:每日下方量超过规定数量则被列为垃圾短信,进行屏蔽拦截。

看到这些管理条例之后,本以为可以松口气,却未曾想到背后黑产不仅以此牟利,还非常“霸道”...

背后的“霸道黑产”

在搜集相关信息的时候,进入闪信相关的贴吧后,发现这简直就是一个黑产捞钱集中地,里面充斥着闪信相关的群发业务。

闪信相关的群发业务

售卖相关产品的还不少:

售卖相关产品的还不少

随便点进一家官网看了一下,结果吓一跳,原来不仅有闪信,还有“霸信”,保证99%送达,广告无法拦截!

广告无法拦截

瞧瞧这优势对比,简直多维度“吊打”传统营销推广啊。

“吊打”传统营销推广

于是不例外,我又尝试勾搭了一下客服,结果开门见山,人家就直接问要做正规的还是违规的,没想到这个行业如此“直来直往”。

正规的还是违规的

经过询问,目前的市场价格在0.08元一条,并且50万起充,看来他们平时的业务量不小。客服还透露,他们的群发渠道也不再是群控啥的了,直接通道发送,看来这背后猫腻还不是一点点。

通道发送主要是指利用运营商提供的网关短信平台来群发,这个最大的优势就是速度快,不受时间和地域的限制,全国任意一个省市都一样;网关每天几百万的短信处理速度,可以充分满足大批量群发的需求。

黑产以这种速度来发送,再加上闪信、霸信这种无法拦截、让收件人“不得不看”的形式,简直所向披靡,无坚不摧了。垃圾短信做到这种程度也算是无所不用其极了,啥高级都用啥了……

反欺诈变成助欺诈

讽刺的是,闪信一开始是被用于提示用户防范欺诈,垃圾信息的,如今却变成了黑产牟利的嫁衣。其实这也说明,任何安全技术都不会是一劳永逸的。想当初人们提出字符验证码来拦截恶意攻击,却滋生了打码黑灰产业;人们提出实名制来减少网络欺诈以及营销,却也使得信息泄漏更加猖獗。

所以,做安全的在任何时候都不可以松懈下来,而是要在一攻一防的博弈中找到先机,快人一步。当然,科技的进步、企业的努力、政策的完善可以改善网络安全,但要做到100%安全防护,帮助所有人远离黑灰产业的侵害比登天还难。

而我们,每一个普通人唯一能做的就是修炼保护自己的能力,提高安全意识,识别陷阱,这能免去很多无妄之灾。

可能有一天,你也收到这种霸屏短信,让你加入某群,便可月入上万,希望你能点击关闭,不为所动,主动寻找官方渠道询问维护自身权益。直到有一天无人上当受骗,黑产无利可图,他们便不会再做这样的事情了。

*本文作者:GEETEST极验,转载请注明来自FreeBuf.COM

# 闪信 # 霸屏 # 匿名信息
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者