什麼是短信爆炸以及它如何影響您的安全?

SMS Bombing

似乎SMS轟炸(也稱為文本轟炸)似乎沒有所有專家都同意的定義。您在Google上獲得的許多點擊都會告訴您,短信爆炸是指使用自動工具在短時間內向單個人發送大量短信的行為。顯然,人們認為這是一個非常有趣的惡作劇。

然而,對於一些人來說,短信爆炸不僅僅是一個搞笑的惡作劇。某些專家表示,將預先編寫的文本發送到許多不同的電話號碼也可以歸類為SMS轟炸。正如您可能已經猜到的那樣,只需點擊幾個按鈕即可訪問大量人員,可以幫助完成各種不同的任務,包括產品或服務的營銷。換句話說,有些人以短信爆炸為生。

短信爆炸和安全

事實上,沒有就短信爆炸實際上是什麼達成一致意味著它也很難說它如何影響接收端的人。通常,當你想惡作劇時,你往往不會把他們的安全置於危險之中,這意味著,在大多數情況下,非常快速地發送大量文本的朋友不應該那麼危險。話雖這麼說,谷歌已經禁止了一些短信爆炸申請,因為它們被用於欺凌和騷擾。

當涉及向大量人發送相同的消息時,我們再次擁有硬幣的兩面。使用SMS轟炸工具發送促銷材料,通知和新聞沒有任何問題,只要收到它們的人明知同意。然而,在這個時代,事情並不總是這樣。

沒有自動短信轟炸工具,短信垃圾郵件是不可能的。發送未經請求的(和/或欺詐性)文本消息遠不如通過電子郵件發送垃圾郵件那麼普遍,但它同樣危險。

所以,總之,是的,從事短信轟炸的人可能會讓你受到傷害。他們可以通過多種方式實現這一目標。

短信轟炸人員錯誤處理您的數據時

要向很多人發送短信,你顯然需要很多電話號碼。然而,正如安全研究員Bob Diachenko最近發現的那樣,除了他們的聯繫方式外,一些短信轟炸行動背後的人們喜歡收集關於他們文本接收者的更多信息。

正如你們中的一些人可能知道的那樣 ,鮑勃·迪亞琴科(Bob Diachenko)大部分時間都在為互聯網搜索錯誤配置的數據庫和服務器。四月份,他發現了一個無保護的MongoDB實例 ,無需密碼即可從世界任何地方訪問。就像Diachenko發現的許多其他數據庫一樣,它最終包含了大量的個人信息。

最大的文件夾名為“lead”,它擁有超過8000萬條記錄。在每條記錄中,他找到了一個電子郵件地址(MD5哈希),名字和姓氏,物理地址,電話號碼和蜂窩提供商的名稱,IP地址和線路類型. 該數據庫的名稱是ApexSMS,它與SMS轟炸工具的名稱相吻合,該工具在黑客論壇和黑帽子市場上廣泛宣傳。

Diachenko與TechCrunch的Zack Whittaker分享了他的發現,他進一步檢查了數據庫的內容,並確認其內部的信息已經被SMS轟炸機組人員使用,其唯一目的是欺騙個人。惠特克看到了一些已發送的消息,並得出結論,垃圾郵件發送者試圖將受害者重定向到詐騙網站,這些網站承諾提供“免費資金”,但除了竊取個人信息之外別無他法。

數據庫中的名稱和管理地址使Whittaker成為一些快速否認任何不當行為的廣告公司。他仍持懷疑態度,但表示整個行動的合法性是“由法院決定”。

不知道創建數據庫的人是如何掌握所有這些信息的。我們所知道的是,在Bob Diachenko發現它之後不久,它就被拆除,不再公開。我們也知道這是一系列事件中的最新事件,這些事件證明合法公司和詐騙者都沒有做足夠的事情來保護人們的數據。

May 23, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
5 + 9是什麼?