最近半个月一直被莫名短信轰炸,频繁收到验证码,各个平台的验证消息接连跳出来,手机提示音隔几分钟就响一次,一开始只觉得是系统故障,折腾好久才搞明白,根本不是平台bug,是自己的手机号被盯上了。
最开始收到验证码的时候,根本没当回事。偶尔一条外卖、软件注册的验证码,随手删掉就没管,以为只是别人输错了手机号。可后来频次越来越离谱,白天工作的时候不停弹窗,凌晨睡着也会被短信震醒,短短一小时能收到七八条不同平台的验证短信,全是注册、登录、解绑设备的验证码,没有一条是自己操作的。
试过最简单的笨办法,挨个拉黑发送短信的号码。但根本没用,这些验证码来自不同的平台,每个号码都不一样,拉黑一批又会冒出新的一批,纯粹是白费功夫。那时候还侥幸觉得,只要自己不输入验证码,对方就盗不走任何信息,不用特意处理,硬扛着就会停。
持续的验证码轰炸,会让手机短信功能都变得卡顿,消息堆积一大堆,正常的短信都被淹没。翻了手机短信设置,关掉了所有平台的短信提醒,只保留了系统通知,勉强清净了一点,可验证码短信还是会源源不断发进来。
后来才反应过来,这种高频次、多平台的验证码推送,根本不是偶然输错号码。输错手机号只会是单一平台的偶尔一条,而批量、不间断的验证请求,是典型的短信接口轰炸,有人在用脚本批量试探我的手机号,尝试注册、登录各类账号,大概率是自己的手机号在某个不知名的网站、小程序泄露了,被爬虫收录进了批量测试的号码池里。
没立刻去改所有账号密码,先做了最直接的操作。关闭了所有社交、支付、购物平台的手机号快捷登录权限,把陌生设备登录保护全部开启,取消了部分不常用平台的手机号绑定。做完这些之后,轰炸的频次明显降低了,从一小时七八条,变成了一天零星两三条。
中间还踩过一个没用的坑。跟风下载过所谓的短信拦截工具,看着能拦截陌生短信,实际根本拦不住官方平台的验证码消息。反而这个不知名的工具,索要了全部短信权限,让人后怕,用了十分钟就直接卸载了。
真正彻底止住频繁验证码的核心操作,其实很简单。拨打运营商客服电话,人工开通高频骚扰短信防护和端口短信拦截,运营商的后台防护,能直接屏蔽掉脚本批量发送的验证请求,比手机自带拦截、第三方工具都管用。开通后的第二天,手机就几乎收不到莫名验证码了,只有极个别正规平台的正常消息。
很多人都忽视了一个细节,不常用的小众平台、不知名的抽奖、填表小程序,只要绑定过手机号,都有可能泄露信息。不用的账号如果不及时解绑、注销,手机号就会一直留在外网数据库里,成为被批量试探的目标。
现在手机安安静静的,再也没有突如其来的验证码弹窗。回头看最可惜的就是一开始的侥幸心理,白白被轰炸了大半个月,早一点开启运营商防护,根本不用遭这些罪。