freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

退订无门,垃圾短信猖獗谁能治得了?
2018-05-02 09:30:41

QQ、微信的普及算是彻底革了短信的命,如今绝大部分人还在依赖短信的,无非是用来接收验证码、快递通知以及银行等部分服务信息。正因如此,我们也一直以来忍受着如狗皮膏药一般甩不掉的垃圾短信的骚扰。

0.jpg

一天下来,收到十几二十条的垃圾短信并不夸张。而真正让人感觉到在智商上受到欺辱的是,垃圾推广短信中大多会附上“回复TD退订”等类似的退订方式,然而即便你不厌其烦的每次回复退订,不但没有如愿退订,反而可能骚扰频次越来越高了。

timg.jpg

而这回复退订的套路则是更加让人无语,敢情博大精深的汉字文化用在碾压我的智商上了呗?

短信代发平台无视监管规定

早在2015年为了治理垃圾推广短信,我国就施行了《通信短信息服务管理规定》(以下简称《规定》),其中对商业短信做了一些约束,现在看来这种约束并没有起到实质性作用。

《规定》针对商业性短信管管理部分中第二十条明确规定:

短信息服务提供者、短信息内容提供者向用户发送商业性短信息,应当提供便捷和有效的拒绝接收方式并随短信息告知用户,不得以任何形式对用户拒绝接收短信息设置障碍。

这条规定基本上就让你看到了现在垃圾短信都带有这种“回复TD退订”的字眼,但《规定》第十八条中对拒绝接收商业性短信的也做出了明确限制:

短信息服务提供者、短信息内容提供者未经用户同意或者请求,不得向其发送商业性短信息。用户同意后又明确表示拒绝接收商业性短信息的,应当停止向其发送。

而这一条,似乎大多数短信推广服务都没有遵守,虽然有部分推广短信确实可以通过回复的方式退订成功。

8FF0C71B0F3F4B66060F778B44161BD4E8E042CE_size71_w600_h321.png

根据国内安全厂商发布的报告显示,从2012年到2017年间,该手机卫士拦截的垃圾短信数量从最高的971亿条,降低至2017年的98.5亿条,如果算上其他厂商拦截以及未被拦截记录的垃圾短信数量,这个数字翻几倍应该才是现在的真实情况。

暗访结果:回复退订?图样图森破

笔者也带着这种被骚扰不断的郁闷和好奇,找到一些短信代发平台客服了解了一些情况。在表示直接通过客服窗口咨询情况无果之后,笔者通过电话与客服联系。

笔者了解到,目前商家需要这种垃圾短信的成本是非常低的,一般是每条0.04~0.06元人民币,而且量越大价格也就越低,并且是发送成功才收费。而笔者冒充某宝店主称,如果用户回复TD退订之后是不是就接收不到信息了,客服明确表示:不会的,更换一个通道照样可以发送,是不会被完全退订的。

看到这里,大家应该都明白了,这种如牛皮癣一般揭不掉的垃圾短信,单靠回复退订的方式是基本没有任何作用的。甚至如果回复的话,除了短信依然按照正常收费之外,甚至还等同于告知平台“我是活跃用户”这种信息,后期商家变更加频繁的发送推广。

除此之外,诈骗分子也开始利用这种渠道来诱骗用户上当,冒充京东、淘宝等大平台的服务推广类短信,混入钓鱼链接,在不厌其烦的骚扰中总会有人不慎掉入陷阱。

20180418085835269.jpg

早已出台的规定却一直形同虚设,运营商的不作为或是短信代发平台的钻空子,最终都是给用户带来无尽的骚扰和麻烦。对待此类垃圾短信的最佳方式就是不要进行任何回复直接删除。

工信部成立的12321网络不良与垃圾信息举报受理中心虽然起到了一些作用,但举报过程相对繁琐,正常下用户根本没有时间去一个个举报。

而目前很多安卓手机使用的安卓定制系统,针对性的加入了自动拦截骚扰短信,大大降低了垃圾短信带来的干扰,而在iPhone端要做到垃圾短信拦截,则需要借助第三方软件来实现。

慎用回复“0000”的方法屏蔽垃圾短信

此外,网络上流传着一种彻底退订垃圾短信的方式,就是收到垃圾短信直接回复“0000”或者“00000”,可以通过运营商直接退订垃圾短信。

lajiduanxin.jpg

但根据笔者的亲自体验,在4月17日上午回复“00000”到一条垃圾短信的服务端口之后,立即收到了来自“10010”的信息,提示“已退订端口类服务短信成功”,但在接下来的两天时间里,笔者手机上再也没有收到过一条服务类短信,包括笔者登录某个平台账号需要接收验证码时,也迟迟没有动静,直到回复“11111”到10010之后才恢复正常。

而根据移动运营商客服的描述称,用户收到垃圾短信之后可以拨打运营商客服举报,工作人员才会为用户屏蔽垃圾短信,但无法确认直接回复“0000”的实际效果。想到日常接不进去的客服电话,这种方法几乎成摆设,而且单纯屏蔽一个号码并没有任何作用。

微信图片_20180424135119.png

所以目前最合适的方法还是有效利用手机内置的短信拦截功能,设置“退订”、“TD”等关键字拦截规则,尽可能减少被频繁弹窗提醒骚扰的频率。目前大部分智能手机都具备这种功能,各位可以自行找找看。

其实,垃圾短信话题早就已经被提起多次,这次又被炒上热点,希望有关部门以及运营商能够积极应对,完善监管措施,对违规平台进行严厉处罚,不再让已出台的规章制度成为摆设。毕竟,现在谈彻底废除短信功能还有点早。

*本文作者:Andy,转载请注明来自FreeBuf.COM

# 垃圾短信
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者