什么是短信爆炸以及它如何影响您的安全?

SMS Bombing

似乎SMS轰炸(也称为文本轰炸)似乎没有所有专家都同意的定义。您在Google上获得的许多点击都会告诉您,短信爆炸是指使用自动工具在短时间内向单个人发送大量短信的行为。显然,人们认为这是一个非常有趣的恶作剧。

然而,对于一些人来说,短信爆炸不仅仅是一个搞笑的恶作剧。某些专家表示,将预先编写的文本发送到许多不同的电话号码也可以归类为SMS轰炸。正如您可能已经猜到的那样,只需点击几个按钮即可访问大量人员,可以帮助完成各种不同的任务,包括产品或服务的营销。换句话说,有些人以短信爆炸为生。

短信爆炸和安全

事实上,没有就短信爆炸实际上是什么达成一致意味着它也很难说它如何影响接收端的人。通常,当你想恶作剧时,你往往不会把他们的安全置于危险之中,这意味着,在大多数情况下,非常快速地发送大量文本的朋友不应该那么危险。话虽这么说,谷歌已经禁止了一些短信爆炸申请,因为它们被用于欺凌和骚扰。

当涉及向大量人发送相同的消息时,我们再次拥有硬币的两面。使用SMS轰炸工具发送促销材料,通知和新闻没有任何问题,只要收到它们的人明知同意。然而,在这个时代,事情并不总是这样。

没有自动短信轰炸工具,短信垃圾邮件是不可能的。发送未经请求的(和/或欺诈性)文本消息远不如通过电子邮件发送垃圾邮件那么普遍,但它同样危险。

所以,总之,是的,从事短信轰炸的人可能会让你受到伤害。他们可以通过多种方式实现这一目标。

短信轰炸人员错误处理您的数据时

要向很多人发送短信,你显然需要很多电话号码。然而,正如安全研究员Bob Diachenko最近发现的那样,除了他们的联系方式外,一些短信轰炸行动背后的人们喜欢收集关于他们文本接收者的更多信息。

正如你们中的一些人可能知道的那样 ,鲍勃·迪亚琴科(Bob Diachenko)大部分时间都在为互联网搜索错误配置的数据库和服务器。四月份,他发现了一个无保护的MongoDB实例 ,无需密码即可从世界任何地方访问。就像Diachenko发现的许多其他数据库一样,它最终包含了大量的个人信息。

最大的文件夹名为“lead”,它拥有超过8000万条记录。在每条记录中,他找到了一个电子邮件地址(MD5哈希),名字和姓氏,物理地址,电话号码和蜂窝提供商的名称,IP地址和线路类型. 该数据库的名称是ApexSMS,它与SMS轰炸工具的名称相吻合,该工具在黑客论坛和黑帽子市场上广泛宣传。

Diachenko与TechCrunch的Zack Whittaker分享了他的发现,他进一步检查了数据库的内容,并确认其内部的信息已经被SMS轰炸机组人员使用,其唯一目的是欺骗个人。惠特克看到了一些已发送的消息,并得出结论,垃圾邮件发送者试图将受害者重定向到诈骗网站,这些网站承诺提供“免费资金”,但除了窃取个人信息之外别无他法。

数据库中的名称和管理地址使Whittaker成为一些快速否认任何不当行为的广告公司。他仍持怀疑态度,但表示整个行动的合法性是“由法院决定”。

不知道创建数据库的人是如何掌握所有这些信息的。我们所知道的是,在Bob Diachenko发现它之后不久,它就被拆除,不再公开。我们也知道这是一系列事件中的最新事件,这些事件证明合法公司和诈骗者都没有做足够的事情来保护人们的数据。

May 23, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
7 + 9是什么?