这几天真是被各种奇怪的垃圾短信搞到无语,本来用了手机自带的骚扰拦截,只放行通讯录和验证码这个关键词。结果现在发垃圾短信就学会自己在内容里头添加关键词这三个字来绕过拦截...真是无语了。
短信内容格式差不多都是这样的: [枇杷秋梨膏] 润肺止咳,3 天排出死痰,半月畅快呼吸,30 天换新肺!告别多年慢支哮喘!品质验证码点 w.6tgbl.cn/7Dr6WN 退回 T
链接不打码了,留给 v2er 挖掘挖掘里面还有什么好玩的东西
本着好奇的心态打开了短信里的链接,这画风纯纯地忽悠中老年人,大致就让你填写收货地址然后以极其低廉的价格买一些三无产品,还是货到付款,可以说是很照顾受骗群体了。
查了下域名,短链和主站都解析到阿里云,在阿里云平台投诉了一下,现在还没回音。
今天凌晨又收到了一条,一气之下 F12 大法发现图片全用的是 oss,还允许无头访问,嘿嘿.....
1
belin520 2021-10-11 13:59:03 +08:00 1
熊猫吃短信准确性测试:这是一条垃圾短信 过滤
|
3
ncepuzs 2021-10-11 14:09:56 +08:00 1
|
4
BeautifulSoap 2021-10-11 14:15:13 +08:00 via Android 3
这网站笑死
不用注册不用付款,我填仇家信息直接买一堆东西发过去货到付款,不是可以同时恶心这个网站和仇家? |
5
ncepuzs 2021-10-11 14:16:27 +08:00 1
|
6
yujiang OP @BeautifulSoap 确实挺搞笑的,手机号验证码 recaptcha 都没做,只要是个 11 位数的就行。更离谱的是还托管在阿里云,我还以为会用 cf 之类的,放阿里云这不找死吗?
|
7
yujiang OP @ncepuzs 大部分解析到国内主机的域名都是这样做的,一级域名随便搞个人畜无害的静态页备案,二级域名开始放飞自我搞事情
|
8
Hack3rHan 2021-10-11 15:51:03 +08:00 via iPhone 1
我注册网站用的阿里小号,所以主号没什么骚扰短信,主号码骚扰短信的一个重要来源就是中国联通 10010,经常推送流量包之类的广告,真的我整笑了。
|
10
2kCS5c0b0ITXE5k2 2021-10-11 16:08:07 +08:00 1
直接去反诈中心举报看看
|
11
xz410236056 2021-10-11 16:13:02 +08:00
App Store 有基于机器学习的短信过滤 app 。我用的熊猫那个感觉还不错,免费的有腾讯什么助手也还行
|
12
yujiang OP 我超,太哈人了 v2er,我超,那个链接好像是跟我手机号绑定的,不管链接里那个号码填什么都会按我的号码处理,现在我收到 20 多条订购成功的短信,我倒
|
14
jackzhengjbs 2021-10-11 19:48:35 +08:00 via Android
哈哈哈哈哈,这破网站也太有意思了吧,都不用登入就能下单的
|
16
starsky007 2021-10-11 20:07:29 +08:00
楼主,你嘿嘿了没?
|
17
Dvel 2021-10-11 20:11:10 +08:00 2
12321 受害者体验:
千万别举报到 12321,不然你连正常的验证码都收不到。 |
18
2218675712 2021-10-11 21:21:52 +08:00
@Dvel 同,解决办法是哪个平台收不到验证码,去 12312 把平台也给举报了,过一段时间就好了
|
19
yujiang OP @jackzhengjbs 其实是登录了,参数在发短信的时候就写好了,我现在这还在收下单成功短信呢,没完没了
|
20
yujiang OP @starsky007 笑死了,他那 oss 开公有读,还不限制 refer (限制了其实也没用),我挑了一张 800k 的大图用 siege 挂在那刷,线程拉满,800mbp 的下行全部跑满,已经刷了 1300G 了,speedtest 测速都没这么爽过。因为是阿里的 oss 有点忌惮,不敢用服务器刷😂
|
21
iBugOne 2021-10-11 22:02:13 +08:00 via Android 5
这张图片有 1 MB 多,阿里云 OSS 的流量是每 GB 五毛钱,大家可以帮他们多贡献点流量😊
http://sms-shop.oss-cn-beijing.aliyuncs.com/mall_product_003/1447394317275759616/1447394323286197248.png 我自己两台 VPS 开了 8 线程下载,稳定速度加起来大约 30 MB/s,也就是每两分钟 1.8 元 |
24
starsky007 2021-10-11 23:02:13 +08:00 via Android 1
|
25
reallittoma 2021-10-11 23:14:52 +08:00 via Android
纯好奇,如果用位于境外的 VPS 去下载这个图片,会被查水表吗?
|
26
yujiang OP @starsky007 感谢提醒
|
27
yujiang OP @reallittoma oss 境外访问似乎速度不大行
|
28
xz410236056 2021-10-12 10:59:37 +08:00
@iBugOne 哪个沙雕静态资源直接让你访问 OSS,都是 CDN 的好吗,CDN 随便你搞。
|
29
yujiang OP @xz410236056 别说...这个傻雕静态资源还真是 oss
|
30
Anshay 2021-10-12 15:27:13 +08:00
我用的正则来过滤的,筛选到 回、退,或者识别到链接,都直接丢到垃圾短信里,然后定期清理。关键短信没收到再去垃圾桶看看有没有新短信。
|
31
yujiang OP 哪个大佬在 post 垃圾数据啊,刚刚看了下拦截历史发了 70 多条下单成功的短信过来
|
32
zhifSu 2021-10-12 17:02:40 +08:00
你手机号尾号是不是 6725 ? 提交订单的时候发现的 [狗头]
|
33
yujiang OP @zhifSu 草,大意了。我刚刚也看到了,提交数据居然有 originalMobile 这个字段。垃圾数据刷太多我电话怕不是要被那个诈骗的打爆...我得准备个买个新号了...
|
35
yujiang OP @zhifSu 我扫了下他 MySQL 端口是开着的,我没这个技术,有没有大佬乐意帮我把他库给删了😂
|
36
wuxingli 2021-10-13 09:40:28 +08:00
他这个有点神奇啊,不用登录就能下单,货到付款,随便写一个号码和地址他会发货吗
|
37
yujiang OP @wuxingli 不知道啊,我猜后端有个校验,提交的时候有个 originalmobile 字段,值要和填写的号码一样才会判断为有效数据,才会发货。originalmobile 这个值是和上面那个短链绑定的,不过发包的时候可以改
|
38
2i2Re2PLMaDnghL 2021-10-13 12:33:03 +08:00
其 8080 端口支持 connect 谓词
|
39
2i2Re2PLMaDnghL 2021-10-13 12:34:07 +08:00
哦是我乌龙了……
|
40
kylix 2021-10-13 15:47:23 +08:00
艹,还真可以下单?随便填的信息。。。
|
42
Hack3rHan 2021-10-15 09:26:42 +08:00
@Hack3rHan 正好今天又收到了,“ [沃钱包] 叮~借款返现高至 666 元!快来使用你的沃易贷额度吧~限 10/30 前戳 https://u.10010.cn/xxxxx 退订回 T”。用了阿里小号也拦不住某些垃圾,因为运营商本身就是个发广告的垃圾。
|
44
strengthen 2022-03-11 00:10:14 +08:00
推荐我开发的一款应用:iSMS ,强大免费无广告,离线 AI 智能拦截垃圾短信。App Store 搜索:iSMS 。
|