关于最近出现的那个短信轰炸的恶意网站

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 4075 天前的主题，其中的信息可能已经有所发展或是发生改变。

最近出现了一个放在 BAE 和阿里云上的可以进行短信轰炸的恶意应用，其入口域名非常恶心地使用了 v2excom 字样。根据我们在各类 SNS 网站上观察到转发量，及恶意网站作者本人所宣称的已经占到 BAE 总体流量的 5.7%，这个应用绝对不只是一个 fork 页面而已。现在都开始卖广告了。

我们已经在向 BAE 和阿里云投诉。如果你最近有收到过短信轰炸，请直接报警。我相信国内执法机关只要有决心，是可以很快找到这位姓蓝的恶意网站作者的。

第 1 条附言 · 2013-09-17 20:22:18 +08:00

经过向阿里云的投诉，目前这个恶意网站在阿里云的机器已经被停。

第 2 条附言 · 2013-09-18 19:53:36 +08:00

经过和阿里云的沟通，及百度朋友的热心帮助，这个域名使用 v2excom.duapp.com 的短信轰炸恶意网站的 BAE 入口和实际在阿里云的 host 都已经下线。

BAE

恶意

网站

41 条回复

qiuai

2013-09-12 14:31:02 +08:00

支持

leiz

2013-09-12 14:41:41 +08:00

“我相信国内执法机关只要有决心”
本身就是一个伪命题

Livid

MOD

2013-09-12 14:43:19 +08:00

@leiz 如果一个案子有“意义”，比如能够得到媒体的关注，政府的关注，那么就自然会有动力去抓。

scg16

2013-09-12 14:49:20 +08:00

没关注的自然没人去抓，前段时间一个推销电话给我爸爸打了三次，我接过来骂了一句挂掉后，那人回打了N次骂我，老年人的功能机没有黑名单功能，报警肯定没人甩，我就用各种轰炸平台轰炸了半小时那人就不骚扰了。

nonozone

2013-09-12 14:50:59 +08:00

*学谦 [email protected] 支付宝这个？

msputup

2013-09-12 14:55:56 +08:00

还真没遇到过，不过这个执法机关貌似真的挺无力的。
报警的话，貌似也不能以短信轰炸立案，如果找网监，估计也没多少网监愿意理这事。

aveline

2013-09-12 16:15:12 +08:00

@nonozone 就是 @enj0y，最早在 Hostloc 的 ID 似乎是 Caboo。

ETiV

2013-09-12 16:18:04 +08:00

给丫弄上新闻联播就可以了~

csx163

2013-09-12 16:19:08 +08:00

好像是广州移动还是电信的接口吧.

Mrlee

2013-09-12 16:19:35 +08:00

我看了一下。。

这个应该算是「网络黑社会」的范畴了吧。。
警察应该会管，媒体估计也会感兴趣的

niseter

2013-09-12 16:19:57 +08:00

要我看有点悬，没有造成什么经济或者版权问题，中国法律很无力。

tension

2013-09-12 16:26:48 +08:00

@enj0y 貌似前几天有人说是阿里云版主有一阵风波!

qiayue

2013-09-12 16:30:23 +08:00

微博我关注的一个设计师已经成为了受害者
http://weibo.com/1512836565/A97xxlMSf

gDD

2013-09-12 16:32:53 +08:00

于是给短信接口加上Captcha有多重要！

Mrlee

2013-09-12 16:37:35 +08:00

http://www.cqwb.com.cn/cqwb/html/2013-09/05/content_365275.htm

媒体已经有报道了。

xiaohuilam

2013-09-12 19:45:08 +08:00 via iPhone

我是当事人蓝小灰，只发表三点意见：
1.v2excom与v2ex.com无任何关联；这不是trademark。流量来源是SNS不是V2EX，所以卖广告与V2EX无直接关系。现在已经不接广告但已有合约要履行完。至于应用违法与否，这是由使用者决定的，就好比四楼是用来复仇的。
2. 百度BAE方面泄露开发者资料极其恶心。BAE流量alexa前10名，有一个钓鱼一个色情，官方置之不理。开发者慎用。
3.本人与阿里云无直接关联，尝试从网络上匿迹居然还是被人翻了出来。现在的我工作已经与互联网无关，那个应用在被封了我就不再更新地址了，让我安静会儿吧。

est

2013-09-12 19:48:00 +08:00

@xiaohuilam 牛逼啊。碉堡了。

pubby

2013-09-12 20:22:28 +08:00

嗯，有短信接口的要防范一下：

以前没做防范被恶意刷掉了不少短信费，

让用户主动发短信呢又影响体验，后来加了验证码，加了ip频次限制

s12348765

2013-09-12 21:03:14 +08:00

我支持那个应用，我想没有几个会无聊的人去乱骚扰别人，用的人是报仇的。在T，C很多事情解决不了，发泄一下能有错吗？？支持原作者！

aveline

2013-09-12 21:24:34 +08:00

@s12348765 真是神一样的逻辑。

evan0

2013-09-12 21:31:50 +08:00

支持该应用.
或许lz对什么是恶意网站理解偏差??

loading

2013-09-12 21:44:32 +08:00 via iPhone

以前用过的短信炸弹，用的是各种服务验证短信，它收集了1000个。受害者会收到各种验证，以前的手机收件箱直接满了。

xiaohuilam

2013-09-12 21:50:36 +08:00 via iPhone

@aveline 你是livid大牛的神一样的队友啊，替他高兴。

xiaohuilam

2013-09-12 22:11:25 +08:00 via iPhone

刚问了律师朋友，告知这应用本身是擦边，也就应用是违法与否暂无法法律上定性，而是从用户的行为上定性。要起诉这应用很简单，要有证据显示是在我的站上被轰炸的，并要能找到轰炸人，我会成为第二被告人上法院。

很显然第一条证据不是好找的。所以楼主的报警梦纯属臆想。

若否，欢迎被轰炸、找到是在这站上被炸的、并找到自己得罪过的人的朋友到重庆市人民法院做证人，然后给我发律师函。

楼主对这应用的看法过于主观过于偏激就像当初禁女头像一样，总认为这是恶意的。这应用当初本身定位就是报复垃圾骚扰、给基友恶作剧。试想一下谁会大仇已报时去轰炸一个素不相干的手机号？我敢肯定楼主没有受到过这样的骚扰。

我想想楼主最郁闷的就是为什么玉米要用v2excom，解释只有一个，当初手贱乱输自动完成的。

建议楼主和不知情群众看看扬子晚报和重庆晚报的报道，上面的律师、专家比楼主的评价要中肯一些。

evan0

2013-09-12 22:18:10 +08:00

看漏了点, 收回21L的回复.
"为防有心人士恶意使用此功能，暂时只支持实名支付宝付费后系统自动屏蔽，支付时不可修改“付款说明”、应付款项、“收款人”等信息。
", 这不是赤裸裸的收保护费吗???

Livid

MOD

2013-09-13 04:59:56 +08:00 via iPhone

那我不想再说什么了，祝你未来的路能越走越宽。

hpowen

2013-09-13 05:38:36 +08:00

无奈

zhttty

2013-09-13 12:31:57 +08:00

@xiaohuilam 你这种人就是那种不服你咬我啊的XX...

hsinglin

2013-09-13 13:15:00 +08:00

允许轰炸，然后允许付费免疫。
这不是史玉柱网游的那套理论？
制造对立面，渲染冲突，高。
话说我昨天又重新看了一次网站，多了很多广告不说，重点是下面的评论。
任何一个工具都是一把双刃剑，只是这把杀伤力太强了。

wang2191195

2013-09-13 13:43:47 +08:00

“很显然第一条证据不是好找的。所以楼主的报警梦纯属臆想。”
典型的我就是做坏事了你没证据怎么着来呀来呀来咬我呀

dong3580

2013-09-14 02:13:26 +08:00 via Android

我是前天下午三点多开始收到这个短信轰炸的，开始没注意，我以为有人在试探账号密码。随后发现短信飙升。幸好手机上有自动删除功能。把设为106开头的所有收到的短信自动删除。4点多停了，随后下班后又是一轮，吃过饭就停了。昨天早晨只收到了移动删除的5条，然后到现在暂时没有收到。我很好奇楼主是怎么判断出这些短信的来源的？而且就算报警，估计也不好弄的，一点小事，国情大家都知道。