最近,小雷被一条短信截图刷屏了。这条短信的奇特之处在于,它伪装成了一条“枪决通知”,着实在挑战大家的智商。
(图源@平安北京)
短信内容里,骗子煞有介事地搬出司法人员,还有鼻子有眼地说是通过“天网”实现的位置定位。为了增强可信度,骗子还让收到短信的人去短视频平台搜索《执行风暴》,小雷查了下发现这还真是一部地方司法机关拍摄的微电影,但它说的是民事执行的案例,和骗子口中耸人听闻的“上门枪毙”八竿子打不着。对此,网友们则是嘲讽技能拉满,有人说它“诈骗了我的快乐”,还有人这就是恶搞的,想还钱都找不到地方。
(资料图)
(图源虎嗅平台截图)
如此一条降智的短信以及有一堆错别字的文字内容,让人哭笑不得的同时,也更让人痛恨起骚扰/诈骗短信背后的人。毕竟,即便你没有真的上当受骗过,也大概率被这类短信骚扰过。怎么把骚扰/诈骗短信拒之门外,是很多人都想学会的技能。
骚扰短信花样多,他们太“努力”了
以小雷的观察来看,我们日常生活中收到的骚扰/诈骗短信大致可以分成两类,即iMessage和普通短信。iMessage是苹果设备专属的短信服务,由苹果官方运营;普通短信服务由运营商提供,无论iOS还是安卓或功能机产品,均可以使用。
iMessage:骚扰成本更低,监管更少
先说iMessage的情况,小雷身边几乎每一个苹果用户,都有过被iMessage骚扰或诈骗短信烦的情况。这里要简单解释下,iMessage可以理解为苹果提供的网络短信服务,除了纯文本外还可以发送富媒体信息(图片、视频、链接等),并且不收费,前提是用户得有一个与之绑定的Apple ID。
iMessage具体使用时,用户知道对方的地址就能发送信息,不用像社交App一样先加好友,用户可以设置手机号码或Apple ID邮箱作为收发地址。但问题在于,无论是我们经常使用的手机号码还是163、QQ的邮箱,都有泄露过的可能。毕竟,互联网平台上的用户泄露事件并不少见,邮箱、手机号信息被窃取的情况,我们很容易就会遇到。
(图源苹果官方)
iMessage的免费机制客观上降低了骚扰成本,即便是大批量的群发,他们也几乎不用支付任何通信费用,这比普通短信更有“优势”。而且iMessage是有已送达、已读的回执功能的,侧面帮助骗子和骚扰者了解发送对象是否真实存在。
那么,苹果官方可以根据iMessage内容来识别出营销或诈骗信息吗?毕竟以苹果的实力,要做到这点并不难。
答案是不能,根据苹果官方的介绍,iMessage实行的是端到端加密,传输过程是保密的,苹果并不能获取中间的信息。这种机制的优势是可以最大限度地保障用户的隐私和数据安全,代价则是无法有行之有效的审查防范手段。
普通短信:旷日持久的斗智斗勇
短信是非常古老的基础手机通讯功能,骚扰和诈骗短信也不是新鲜事物,它几乎和短信功能本身同时间出现,早在功能机时代就被大家口伐笔诛过。作为古老的骗术,诈骗短信也一直在“迭代更新”。
比如说,比较低级的诈骗短信,骗子还会用私人号码,甚至还会和潜在受害者一来一回地聊天,每一条诈骗短信背后可能都对应着一个真实的骗子。高级一些的诈骗短信,则会用看起来比较正规和官方的号码,通常是买来的400或106开头的号码,群发短信的能力也更强了。更进一步的诈骗短信,会采用更复合的诈骗手段,比如使用伪基站,能把发信号码伪装成和官方一模一样,甚至用AI技术来发信和回复,发信量大幅增加、行骗成本大幅降低,他们还会在短信内容里植入假冒网站链接,一条龙式行骗。
(图源央视视频截图)
至于骚扰短信,更是防不胜防,它们不像诈骗短信那样绝对非法,但又像狗皮膏药一样让人不胜其烦。短信作为作为基础通讯功能,背后连接了海量的人群,自然容易被推销之类的人员盯上,骚扰短信自然就难以绝迹。
可能有人会好奇,开头我们提到的那个降智短信,绝大部分人都不可能信,骗子为什么还要费力去群发?说白了,骗子的手段就是广撒网来筛选受骗人群,会相信“枪决通知”的,当然是极少一部分人,但这意味着他们会是更好的行骗对象。筛选出来的人,后续上当被骗的几率更高。通过这类降智短信,骗子可以在整个行骗环节中,把低成本的筛选部分前置,高成本部分后置更精准地针对“目标用户”。
防范诈骗短信,见招拆招
首先要说明的是,随着相关部门强力打击,电信诈骗相关的违法犯罪活动已经受到明显遏制。但日常生活中,想要完全见不到诈骗短信,仍然不太现实。作为用户,我们还是有一系列手段可以用来防范诈骗短信,把它们带来的负面影响降到最低。
我们还是分iMessage和普通短信两种情况来讨论,由于它们具体运行的机制不同,所要采取的手段也会不一样。
针对iMessage上的诈骗和骚扰短信,可以先考虑从地址下手。在iOS设备上的设置——信息——iMessage信息中可以在“发送与接收”中设置地址,试着关闭某个手机号码或邮箱。如果手机号和邮箱基本可以确定都被骗子掌握了,则可以重新绑定一个新邮箱。毕竟对大部分人来说,iMessage主要用于熟人通讯,只要提前告知对方,更改地址不会影响正常功能。
(图源手机截图)
此外,收到诈骗或骚扰iMessage信息后,可以向苹果官方举报。为此,苹果官方提供了举报邮箱。对于非联系人发送的iMessage信息,苹果设备还会提示可以“删除并报告垃圾信息”,遇到这类情况照此操作即可。
当然,最彻底最简单粗暴的办法就是关闭iMessage功能。说实话,iMessage在国内应用率不算高,毕竟它只能在苹果设备上用,有一定的局限性。更重要的是,微信、QQ这类即时通讯工具渗透率很高,完全可以取代iMessage。小雷自己没有关闭iMessage,但之前以为类似的诈骗骚扰信息,把手机上的HomeKit卸载了,苹果日历的iCloud同步也关闭了,因为它们的使用频率很低。
至于普通短信上的骚扰/诈骗短信,首先可以用的办法是利用手机上的防骚扰过滤软件,现在国产定制系统基本都会集成这类功能,开启后可以解决很大一部分问题。iOS手机则可以安装第三方的短信过滤软件。其次,如果收到这类短信,可以直接向运营商或有关部门举报,处理效率通常都很高。对于伪基站,骗子主要利用的是2G GSM技术的漏洞,我们尽量不让手机卡处于2G信号状况基本就能解决问题了,现实中2G基站已经很少了,手机尽量开通VoLTE也能降低回落2G信号的风险。
(图源手机App截图)
另外,无论是iMessage还是普通短信,很关键的一点是不要轻易点击短信中的链接,任何涉及到支付、交易、转账,只要和金钱来往有关的操作,都不要在网页端进行,一律在官方App中完成。而且,正规的银行、支付机构都不会以短信或电话形式索取密码、验证码,提出支付、转账等要求,碰到这类情况直接无视或以正规渠道向官方平台求证即可。
短信,该被淘汰了?
对于短信,我们很容易产生一种非常割裂的感觉,一方面,发短信已是一种非常古老的、使用频率极低的手机功能,在社交软件上我们可以获得好得多的体验;另一方面,收短信仍是高频的应用场景,互联网账号的注册登录验证码、快递柜的取件号码等,都还离不开短信。尽管短信的营收在持续下降,但对运营商来说还是一笔重要的收入。短期内来说,短信功能彻底下线并不现实。
对于定性较为模糊的骚扰短信,则还是需要监管部门有更强力的手段来打击它们,比如对营销短信进行限制。毕竟对小雷自己来说,被运营商等企业的推销短信骚扰的频率,比诈骗短信更高。
相比社交平台和App,短信的优势是不用注册不用登录没有密码,通过一串号码就能发送信息,这让它在高度成熟的移动互联网时代仍有自己生存的一席之地。但它的优势一旦被利用,就变成了劣势,在被违反犯罪分子利用后,就变成了诈骗作案的工具。
其实无论是互联网还是通讯技术,从诞生开始便有着两面性,只要有利可图,总会被人盯上。实际上,借助各类工具的诈骗和推销,形式也在变得更加多样化。除了短信诈骗,通过社交软件、电子邮件等平台实行的诈骗活动同样广泛存在。
可以预见的是,诈骗这门古老的犯罪活动,会是一场道高一尺魔高一丈的持久的猫鼠游戏。作为普通人,我们对于任何形式骗术的防范,核心原则都是不轻信天上会掉馅饼、对任何涉及财产安全的操作都慎之又慎,这样就能把遭受损失的可能性降到最低。