V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  V2EX

关于最近出现的那个短信轰炸的恶意网站

  •  
  •   Livid · 2013-09-12 14:23:27 +08:00 · 17064 次点击
    这是一个创建于 4080 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近出现了一个放在 BAE 和阿里云上的可以进行短信轰炸的恶意应用,其入口域名非常恶心地使用了 v2excom 字样。根据我们在各类 SNS 网站上观察到转发量,及恶意网站作者本人所宣称的已经占到 BAE 总体流量的 5.7%,这个应用绝对不只是一个 fork 页面而已。现在都开始卖广告了。

    我们已经在向 BAE 和阿里云投诉。如果你最近有收到过短信轰炸,请直接报警。我相信国内执法机关只要有决心,是可以很快找到这位姓蓝的恶意网站作者的。
    第 1 条附言  ·  2013-09-17 20:22:18 +08:00
    经过向阿里云的投诉,目前这个恶意网站在阿里云的机器已经被停。

    第 2 条附言  ·  2013-09-18 19:53:36 +08:00
    经过和阿里云的沟通,及百度朋友的热心帮助,这个域名使用 v2excom.duapp.com 的短信轰炸恶意网站的 BAE 入口和实际在阿里云的 host 都已经下线。
    41 条回复
    qiuai
        1
    qiuai  
       2013-09-12 14:31:02 +08:00
    支持
    leiz
        2
    leiz  
       2013-09-12 14:41:41 +08:00
    “我相信国内执法机关只要有决心”
    本身就是一个伪命题
    Livid
        3
    Livid  
    MOD
    OP
       2013-09-12 14:43:19 +08:00
    @leiz 如果一个案子有“意义”,比如能够得到媒体的关注,政府的关注,那么就自然会有动力去抓。
    scg16
        4
    scg16  
       2013-09-12 14:49:20 +08:00   ❤️ 1
    没关注的自然没人去抓,前段时间一个推销电话给我爸爸打了三次,我接过来骂了一句挂掉后,那人回打了N次骂我,老年人的功能机没有黑名单功能,报警肯定没人甩,我就用各种轰炸平台轰炸了半小时那人就不骚扰了。
    nonozone
        5
    nonozone  
       2013-09-12 14:50:59 +08:00
    *学谦 [email protected] 支付宝这个?
    msputup
        6
    msputup  
       2013-09-12 14:55:56 +08:00
    还真没遇到过,不过这个执法机关貌似真的挺无力的。
    报警的话,貌似也不能以短信轰炸立案,如果找网监,估计也没多少网监愿意理这事。
    aveline
        7
    aveline  
       2013-09-12 16:15:12 +08:00
    @nonozone 就是 @enj0y,最早在 Hostloc 的 ID 似乎是 Caboo。
    ETiV
        8
    ETiV  
       2013-09-12 16:18:04 +08:00
    给丫弄上新闻联播就可以了~
    csx163
        9
    csx163  
       2013-09-12 16:19:08 +08:00
    好像是广州移动还是电信的接口吧.
    Mrlee
        10
    Mrlee  
       2013-09-12 16:19:35 +08:00
    我看了一下。。

    这个应该算是「网络黑社会」的范畴了吧。。
    警察应该会管,媒体估计也会感兴趣的
    niseter
        11
    niseter  
       2013-09-12 16:19:57 +08:00
    要我看有点悬,没有造成什么经济或者版权问题,中国法律很无力。
    tension
        12
    tension  
       2013-09-12 16:26:48 +08:00
    @enj0y 貌似前几天有人说 是阿里云版主 有一阵风波!
    qiayue
        13
    qiayue  
       2013-09-12 16:30:23 +08:00
    微博我关注的一个设计师已经成为了受害者
    http://weibo.com/1512836565/A97xxlMSf
    gDD
        14
    gDD  
       2013-09-12 16:32:53 +08:00
    于是给短信接口加上Captcha有多重要!
    Mrlee
        15
    Mrlee  
       2013-09-12 16:37:35 +08:00
    xiaohuilam
        16
    xiaohuilam  
       2013-09-12 19:45:08 +08:00 via iPhone
    我是当事人蓝小灰,只发表三点意见:
    1.v2excom与v2ex.com无任何关联;这不是trademark。流量来源是SNS不是V2EX,所以卖广告与V2EX无直接关系。现在已经不接广告但已有合约要履行完。至于应用违法与否,这是由使用者决定的,就好比四楼是用来复仇的。
    2. 百度BAE方面泄露开发者资料极其恶心。BAE流量alexa前10名,有一个钓鱼 一个色情,官方置之不理。开发者慎用。
    3.本人与阿里云无直接关联,尝试从网络上匿迹居然还是被人翻了出来。现在的我工作已经与互联网无关,那个应用在被封了我就不再更新地址了,让我安静会儿吧。
    est
        17
    est  
       2013-09-12 19:48:00 +08:00
    @xiaohuilam 牛逼啊。碉堡了。
    pubby
        18
    pubby  
       2013-09-12 20:22:28 +08:00
    嗯,有短信接口的要防范一下:

    以前没做防范被恶意刷掉了不少短信费,

    让用户主动发短信呢又影响体验,后来加了验证码,加了ip频次限制
    s12348765
        19
    s12348765  
       2013-09-12 21:03:14 +08:00
    我支持那个应用,我想没有几个会无聊的人去乱骚扰别人,用的人是报仇的。在T,C很多事情解决不了,发泄一下能有错吗?? 支持原作者!
    aveline
        20
    aveline  
       2013-09-12 21:24:34 +08:00
    @s12348765 真是神一样的逻辑。
    evan0
        21
    evan0  
       2013-09-12 21:31:50 +08:00
    支持该应用.
    或许lz对什么是恶意网站理解偏差??
    loading
        22
    loading  
       2013-09-12 21:44:32 +08:00 via iPhone
    以前用过的短信炸弹,用的是各种服务验证短信,它收集了1000个。受害者会收到各种验证,以前的手机收件箱直接满了。
    xiaohuilam
        23
    xiaohuilam  
       2013-09-12 21:50:36 +08:00 via iPhone
    @aveline 你是livid大牛的神一样的队友啊,替他高兴。
    xiaohuilam
        24
    xiaohuilam  
       2013-09-12 22:11:25 +08:00 via iPhone   ❤️ 3
    刚问了律师朋友,告知这应用本身是擦边,也就应用是违法与否暂无法法律上定性,而是从用户的行为上定性。要起诉这应用很简单,要有证据显示是在我的站上被轰炸的,并要能找到轰炸人,我会成为第二被告人上法院。

    很显然 第一条证据不是好找的。所以楼主的报警梦纯属臆想。

    若否,欢迎被轰炸、找到是在这站上被炸的、并找到自己得罪过的人的朋友到重庆市人民法院做证人,然后给我发律师函。

    楼主对这应用的看法过于主观过于偏激 就像当初禁女头像一样,总认为这是恶意的。这应用当初本身定位就是报复垃圾骚扰、给基友恶作剧。试想一下谁会大仇已报时去轰炸一个素不相干的手机号?我敢肯定楼主没有受到过这样的骚扰。

    我想想楼主最郁闷的就是为什么玉米要用v2excom,解释只有一个,当初手贱乱输自动完成的。

    建议楼主和不知情群众看看扬子晚报和重庆晚报的报道,上面的律师、专家比楼主的评价要中肯一些。
    evan0
        25
    evan0  
       2013-09-12 22:18:10 +08:00
    看漏了点, 收回21L的回复.
    "为防有心人士恶意使用此功能,暂时只支持实名支付宝付费后系统自动屏蔽,支付时不可修改“付款说明”、应付款项、“收款人”等信息。
    ", 这不是赤裸裸的收保护费吗???
    Livid
        27
    Livid  
    MOD
    OP
       2013-09-13 04:59:56 +08:00 via iPhone   ❤️ 1
    那我不想再说什么了,祝你未来的路能越走越宽。
    hpowen
        28
    hpowen  
       2013-09-13 05:38:36 +08:00
    无奈
    zhttty
        30
    zhttty  
       2013-09-13 12:31:57 +08:00
    @xiaohuilam 你这种人就是那种不服你咬我啊的XX...
    hsinglin
        31
    hsinglin  
       2013-09-13 13:15:00 +08:00   ❤️ 1
    允许轰炸,然后允许付费免疫。
    这不是史玉柱网游的那套理论?
    制造对立面,渲染冲突,高。
    话说我昨天又重新看了一次网站,多了很多广告不说,重点是下面的评论。
    任何一个工具都是一把双刃剑,只是这把杀伤力太强了。
    wang2191195
        32
    wang2191195  
       2013-09-13 13:43:47 +08:00
    “很显然 第一条证据不是好找的。所以楼主的报警梦纯属臆想。”
    典型的我就是做坏事了你没证据怎么着来呀来呀来咬我呀
    dong3580
        33
    dong3580  
       2013-09-14 02:13:26 +08:00 via Android
    我是前天下午三点多开始收到这个短信轰炸的,开始没注意,我以为有人在试探账号密码。随后发现短信飙升。幸好手机上有自动删除功能。把设为106开头的所有收到的短信自动删除。4点多停了,随后下班后又是一轮,吃过饭就停了。昨天早晨只收到了移动删除的5条,然后到现在暂时没有收到。我很好奇楼主是怎么判断出这些短信的来源的?而且就算报警,估计也不好弄的,一点小事,国情大家都知道。
    cctvsmg
        34
    cctvsmg  
       2013-09-18 18:24:19 +08:00
    其实最核心的问题还是
    为什么那些网站迟迟不修复验证码无限发送的漏洞
    ovjaywang
        35
    ovjaywang  
       2013-09-18 18:33:25 +08:00
    这应用道义上可以指责,法理上几乎没有可追责。主动操作是用户,发短信是各充满漏洞的网站接口。
    Livid
        36
    Livid  
    MOD
    OP
       2013-09-18 18:44:27 +08:00
    @ovjaywang 本来这件事情我或许可以不管,但是他为什么要用 v2excom.duapp.com 这种域名做入口呢?
    SharkIng
        37
    SharkIng  
       2013-09-18 22:03:46 +08:00
    其实@Livid还是纠结在他用了V2的名义,其实虽然V2不是商标但在业界也算是知名网站了, 这种会影响V2的名声, 不明事理的人会认为是V2弄得,这样很不好,其实Livid做法没错

    但就应用本身, 其实还是有用的我觉得
    asher
        38
    asher  
       2013-09-19 00:47:37 +08:00
    能力越大,责任越大,蜘蛛侠里的一句话。
    无论事主用 V2EXCOM 有意还是无意用的,对于不明真相的人来说,
    肯定是会造成困惑或者进行很正常的联想的。

    对于报复用途,这除了让心理舒畅点,不能解决任何问题,只会徒增自己的戾气。
    andybest
        39
    andybest  
       2013-09-19 02:02:51 +08:00
    v2excom.duapp.com 这个域名仍然可以使用啊,baidu允许这类应用的存在? @Livid
    Livid
        40
    Livid  
    MOD
    OP
       2013-09-19 02:09:33 +08:00
    @andybest 估计百度只是删掉了他上一版本的代码,所以他又部署了一个(我对 BAE 的机制不熟,猜的)。
    vivianalive
        41
    vivianalive  
       2013-09-19 03:48:04 +08:00
    @scg16 对于这种人,一个很有效的办法就是.他打过来.你就接,不出声... 时间久了他就会心疼自己的时间和话费了.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5376 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 07:13 · PVG 15:13 · LAX 23:13 · JFK 02:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.