V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
yujiang
V2EX  ›  分享发现

令人无语的垃圾短信

  •  
  •   yujiang · 57 天前 · 3033 次点击
    这是一个创建于 57 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这几天真是被各种奇怪的垃圾短信搞到无语,本来用了手机自带的骚扰拦截,只放行通讯录和验证码这个关键词。结果现在发垃圾短信就学会自己在内容里头添加关键词这三个字来绕过拦截...真是无语了。

    IMG_20211011_130634.jpg

    短信内容格式差不多都是这样的: [枇杷秋梨膏] 润肺止咳,3 天排出死痰,半月畅快呼吸,30 天换新肺!告别多年慢支哮喘!品质验证码点 w.6tgbl.cn/7Dr6WN 退回 T

    链接不打码了,留给 v2er 挖掘挖掘里面还有什么好玩的东西

    本着好奇的心态打开了短信里的链接,这画风纯纯地忽悠中老年人,大致就让你填写收货地址然后以极其低廉的价格买一些三无产品,还是货到付款,可以说是很照顾受骗群体了。

    查了下域名,短链和主站都解析到阿里云,在阿里云平台投诉了一下,现在还没回音。

    今天凌晨又收到了一条,一气之下 F12 大法发现图片全用的是 oss,还允许无头访问,嘿嘿.....

    43 条回复    2021-10-15 10:10:30 +08:00
    belin520
        1
    belin520  
       57 天前   ❤️ 1
    熊猫吃短信准确性测试:这是一条垃圾短信 过滤
    yujiang
        2
    yujiang  
    OP
       57 天前 via Android
    @belin520 可惜没有 Android 端
    ncepuzs
        3
    ncepuzs  
       57 天前   ❤️ 1
    理解,我之前以及现在正在经历的垃圾邮件也差不多

    https://www.v2ex.com/t/718798
    BeautifulSoap
        4
    BeautifulSoap  
       57 天前 via Android   ❤️ 3
    这网站笑死

    不用注册不用付款,我填仇家信息直接买一堆东西发过去货到付款,不是可以同时恶心这个网站和仇家?
    ncepuzs
        5
    ncepuzs  
       57 天前   ❤️ 1
    yujiang
        6
    yujiang  
    OP
       57 天前 via Android
    @BeautifulSoap 确实挺搞笑的,手机号验证码 recaptcha 都没做,只要是个 11 位数的就行。更离谱的是还托管在阿里云,我还以为会用 cf 之类的,放阿里云这不找死吗?
    yujiang
        7
    yujiang  
    OP
       57 天前 via Android
    @ncepuzs 大部分解析到国内主机的域名都是这样做的,一级域名随便搞个人畜无害的静态页备案,二级域名开始放飞自我搞事情
    Hack3rHan
        8
    Hack3rHan  
       57 天前 via iPhone   ❤️ 1
    我注册网站用的阿里小号,所以主号没什么骚扰短信,主号码骚扰短信的一个重要来源就是中国联通 10010,经常推送流量包之类的广告,真的我整笑了。
    zjm947373
        9
    zjm947373  
       57 天前   ❤️ 1
    12321.cn 试试
    emeab
        10
    emeab  
       57 天前   ❤️ 1
    直接去反诈中心举报看看
    xz410236056
        11
    xz410236056  
       57 天前
    App Store 有基于机器学习的短信过滤 app 。我用的熊猫那个感觉还不错,免费的有腾讯什么助手也还行
    yujiang
        12
    yujiang  
    OP
       57 天前 via Android   ❤️ 5
    我超,太哈人了 v2er,我超,那个链接好像是跟我手机号绑定的,不管链接里那个号码填什么都会按我的号码处理,现在我收到 20 多条订购成功的短信,我倒
    yujiang
        13
    yujiang  
    OP
       57 天前 via Android
    @emeab
    @zjm947373
    晚点试试
    jackzhengjbs
        14
    jackzhengjbs  
       57 天前 via Android
    哈哈哈哈哈,这破网站也太有意思了吧,都不用登入就能下单的
    yigecaiji
        15
    yigecaiji  
       57 天前
    @yujiang 哈哈哈哈,你这就有点惨了
    starsky007
        16
    starsky007  
       57 天前
    楼主,你嘿嘿了没?
    Dvel
        17
    Dvel  
       57 天前   ❤️ 2
    12321 受害者体验:
    千万别举报到 12321,不然你连正常的验证码都收不到。
    2218675712
        18
    2218675712  
       57 天前
    @Dvel 同,解决办法是哪个平台收不到验证码,去 12312 把平台也给举报了,过一段时间就好了
    yujiang
        19
    yujiang  
    OP
       57 天前 via Android
    @jackzhengjbs 其实是登录了,参数在发短信的时候就写好了,我现在这还在收下单成功短信呢,没完没了
    yujiang
        20
    yujiang  
    OP
       57 天前 via Android   ❤️ 2
    @starsky007 笑死了,他那 oss 开公有读,还不限制 refer (限制了其实也没用),我挑了一张 800k 的大图用 siege 挂在那刷,线程拉满,800mbp 的下行全部跑满,已经刷了 1300G 了,speedtest 测速都没这么爽过。因为是阿里的 oss 有点忌惮,不敢用服务器刷😂
    iBugOne
        21
    iBugOne  
       57 天前 via Android   ❤️ 5
    这张图片有 1 MB 多,阿里云 OSS 的流量是每 GB 五毛钱,大家可以帮他们多贡献点流量😊

    http://sms-shop.oss-cn-beijing.aliyuncs.com/mall_product_003/1447394317275759616/1447394323286197248.png

    我自己两台 VPS 开了 8 线程下载,稳定速度加起来大约 30 MB/s,也就是每两分钟 1.8 元
    onionnews
        22
    onionnews  
       57 天前
    @iBugOne 加大力度
    Arthit
        23
    Arthit  
       57 天前
    @iBugOne #21 666 啊,俺也来
    starsky007
        24
    starsky007  
       57 天前 via Android   ❤️ 1
    @yujiang
    @iBugOne
    @onionnews
    @Arthit
    我还是想认真地提醒一下各位,注意尺度,不要违法、不要觉得这是好玩。虽然是对面先诈骗并且警察可能也管不了这事,但还是要小心保护好自己。
    希望我的上一个回帖没有无意中暗示或诱导各位的行为。
    reallittoma
        25
    reallittoma  
       57 天前 via Android
    纯好奇,如果用位于境外的 VPS 去下载这个图片,会被查水表吗?
    yujiang
        26
    yujiang  
    OP
       56 天前 via Android
    @starsky007 感谢提醒
    yujiang
        27
    yujiang  
    OP
       56 天前 via Android
    @reallittoma oss 境外访问似乎速度不大行
    xz410236056
        28
    xz410236056  
       56 天前
    @iBugOne 哪个沙雕静态资源直接让你访问 OSS,都是 CDN 的好吗,CDN 随便你搞。
    yujiang
        29
    yujiang  
    OP
       56 天前 via Android
    @xz410236056 别说...这个傻雕静态资源还真是 oss
    Anshay
        30
    Anshay  
       56 天前
    我用的正则来过滤的,筛选到 回、退,或者识别到链接,都直接丢到垃圾短信里,然后定期清理。关键短信没收到再去垃圾桶看看有没有新短信。
    yujiang
        31
    yujiang  
    OP
       56 天前 via Android
    哪个大佬在 post 垃圾数据啊,刚刚看了下拦截历史发了 70 多条下单成功的短信过来
    zhifSu
        32
    zhifSu  
       56 天前
    你手机号尾号是不是 6725 ? 提交订单的时候发现的 [狗头]
    yujiang
        33
    yujiang  
    OP
       56 天前 via Android
    @zhifSu 草,大意了。我刚刚也看到了,提交数据居然有 originalMobile 这个字段。垃圾数据刷太多我电话怕不是要被那个诈骗的打爆...我得准备个买个新号了...
    zhifSu
        34
    zhifSu  
       56 天前
    @yujiang 不知道把金额改成负数会怎么样 [狗头]
    yujiang
        35
    yujiang  
    OP
       56 天前 via Android
    @zhifSu 我扫了下他 MySQL 端口是开着的,我没这个技术,有没有大佬乐意帮我把他库给删了😂
    wuxingli
        36
    wuxingli  
       55 天前
    他这个有点神奇啊,不用登录就能下单,货到付款,随便写一个号码和地址他会发货吗
    yujiang
        37
    yujiang  
    OP
       55 天前 via Android
    @wuxingli 不知道啊,我猜后端有个校验,提交的时候有个 originalmobile 字段,值要和填写的号码一样才会判断为有效数据,才会发货。originalmobile 这个值是和上面那个短链绑定的,不过发包的时候可以改
    2i2Re2PLMaDnghL
        38
    2i2Re2PLMaDnghL  
       55 天前
    其 8080 端口支持 connect 谓词
    2i2Re2PLMaDnghL
        39
    2i2Re2PLMaDnghL  
       55 天前
    哦是我乌龙了……
    kylix
        40
    kylix  
       55 天前
    艹,还真可以下单?随便填的信息。。。
    yujiang
        41
    yujiang  
    OP
       55 天前 via Android
    @kylix 你看我前面回复,应该有个校验的东西
    Hack3rHan
        42
    Hack3rHan  
       53 天前
    @Hack3rHan 正好今天又收到了,“ [沃钱包] 叮~借款返现高至 666 元!快来使用你的沃易贷额度吧~限 10/30 前戳 https://u.10010.cn/xxxxx 退订回 T”。用了阿里小号也拦不住某些垃圾,因为运营商本身就是个发广告的垃圾。
    yujiang
        43
    yujiang  
    OP
       53 天前 via Android
    @Hack3rHan 电信翼支付的广告也是一言难尽
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1161 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 19:18 · PVG 03:18 · LAX 11:18 · JFK 14:18
    ♥ Do have faith in what you're doing.