这是一个创建于 4413 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近出现了一个放在 BAE 和阿里云上的可以进行短信轰炸的恶意应用,其入口域名非常恶心地使用了 v2excom 字样。根据我们在各类 SNS 网站上观察到转发量,及恶意网站作者本人所宣称的已经占到 BAE 总体流量的 5.7%,这个应用绝对不只是一个 fork 页面而已。现在都开始卖广告了。
我们已经在向 BAE 和阿里云投诉。如果你最近有收到过短信轰炸,请直接报警。我相信国内执法机关只要有决心,是可以很快找到这位姓蓝的恶意网站作者的。
我们已经在向 BAE 和阿里云投诉。如果你最近有收到过短信轰炸,请直接报警。我相信国内执法机关只要有决心,是可以很快找到这位姓蓝的恶意网站作者的。
第 1 条附言 2013-09-17 20:22:18 +08:00
经过向阿里云的投诉,目前这个恶意网站在阿里云的机器已经被停。
第 2 条附言 2013-09-18 19:53:36 +08:00
经过和阿里云的沟通,及百度朋友的热心帮助,这个域名使用 v2excom.duapp.com 的短信轰炸恶意网站的 BAE 入口和实际在阿里云的 host 都已经下线。
 | 1 qiuai PRO 支持 |
 | 2 leiz 2013-09-12 14:41:41 +08:00 “我相信国内执法机关只要有决心” 本身就是一个伪命题 |
 | 4 scg16 2013-09-12 14:49:20 +08:00  1 没关注的自然没人去抓,前段时间一个推销电话给我爸爸打了三次,我接过来骂了一句挂掉后,那人回打了N次骂我,老年人的功能机没有黑名单功能,报警肯定没人甩,我就用各种轰炸平台轰炸了半小时那人就不骚扰了。 |
 | 5 nonozone 2013-09-12 14:50:59 +08:00 *学谦 [email protected] 支付宝这个? |
 | 6 msputup 2013-09-12 14:55:56 +08:00 还真没遇到过,不过这个执法机关貌似真的挺无力的。 报警的话,貌似也不能以短信轰炸立案,如果找网监,估计也没多少网监愿意理这事。 |
 | 8 ETiV 2013-09-12 16:18:04 +08:00 给丫弄上新闻联播就可以了~ |
 | 9 csx163 2013-09-12 16:19:08 +08:00 好像是广州移动还是电信的接口吧. |
 | 10 Mrlee 2013-09-12 16:19:35 +08:00 我看了一下。。 这个应该算是「网络黑社会」的范畴了吧。。 警察应该会管,媒体估计也会感兴趣的 |
 | 11 niseter 2013-09-12 16:19:57 +08:00 要我看有点悬,没有造成什么经济或者版权问题,中国法律很无力。 |
 | 13 qiayue PRO |
 | 14 gDD 2013-09-12 16:32:53 +08:00 于是给短信接口加上Captcha有多重要! |
| 15 Mrlee 2013-09-12 16:37:35 +08:00 |
 | 16 xiaohuilam 2013-09-12 19:45:08 +08:00 via iPhone 我是当事人蓝小灰,只发表三点意见: 1.v2excom与v2ex.com无任何关联;这不是trademark。流量来源是SNS不是V2EX,所以卖广告与V2EX无直接关系。现在已经不接广告但已有合约要履行完。至于应用违法与否,这是由使用者决定的,就好比四楼是用来复仇的。 2. 百度BAE方面泄露开发者资料极其恶心。BAE流量alexa前10名,有一个钓鱼 一个色情,官方置之不理。开发者慎用。 3.本人与阿里云无直接关联,尝试从网络上匿迹居然还是被人翻了出来。现在的我工作已经与互联网无关,那个应用在被封了我就不再更新地址了,让我安静会儿吧。 |
 | 17 est 2013-09-12 19:48:00 +08:00 @xiaohuilam 牛逼啊。碉堡了。 |
 | 18 pubby 2013-09-12 20:22:28 +08:00 嗯,有短信接口的要防范一下: 以前没做防范被恶意刷掉了不少短信费, 让用户主动发短信呢又影响体验,后来加了验证码,加了ip频次限制 |
 | 19 s12348765 2013-09-12 21:03:14 +08:00 我支持那个应用,我想没有几个会无聊的人去乱骚扰别人,用的人是报仇的。在T,C很多事情解决不了,发泄一下能有错吗?? 支持原作者! |
 | 21 evan0 2013-09-12 21:31:50 +08:00 支持该应用. 或许lz对什么是恶意网站理解偏差?? |
 | 22 loading 2013-09-12 21:44:32 +08:00 via iPhone 以前用过的短信炸弹,用的是各种服务验证短信,它收集了1000个。受害者会收到各种验证,以前的手机收件箱直接满了。 |
| 23 xiaohuilam 2013-09-12 21:50:36 +08:00 via iPhone @aveline 你是livid大牛的神一样的队友啊,替他高兴。 |
| 24 xiaohuilam 2013-09-12 22:11:25 +08:00 via iPhone 3 刚问了律师朋友,告知这应用本身是擦边,也就应用是违法与否暂无法法律上定性,而是从用户的行为上定性。要起诉这应用很简单,要有证据显示是在我的站上被轰炸的,并要能找到轰炸人,我会成为第二被告人上法院。 很显然 第一条证据不是好找的。所以楼主的报警梦纯属臆想。 若否,欢迎被轰炸、找到是在这站上被炸的、并找到自己得罪过的人的朋友到重庆市人民法院做证人,然后给我发律师函。 楼主对这应用的看法过于主观过于偏激 就像当初禁女头像一样,总认为这是恶意的。这应用当初本身定位就是报复垃圾骚扰、给基友恶作剧。试想一下谁会大仇已报时去轰炸一个素不相干的手机号?我敢肯定楼主没有受到过这样的骚扰。 我想想楼主最郁闷的就是为什么玉米要用v2excom,解释只有一个,当初手贱乱输自动完成的。 建议楼主和不知情群众看看扬子晚报和重庆晚报的报道,上面的律师、专家比楼主的评价要中肯一些。 |
| 25 evan0 2013-09-12 22:18:10 +08:00 看漏了点, 收回21L的回复. "为防有心人士恶意使用此功能,暂时只支持实名支付宝付费后系统自动屏蔽,支付时不可修改“付款说明”、应付款项、“收款人”等信息。 ", 这不是赤裸裸的收保护费吗??? |
 | 27 Livid MOD OP PRO 1 那我不想再说什么了,祝你未来的路能越走越宽。 |
 | 28 hpowen 2013-09-13 05:38:36 +08:00 无奈 |
 | 30 zhttty 2013-09-13 12:31:57 +08:00 @xiaohuilam 你这种人就是那种不服你咬我啊的XX... |
 | 31 hsinglin 2013-09-13 13:15:00 +08:00 1 允许轰炸,然后允许付费免疫。 这不是史玉柱网游的那套理论? 制造对立面,渲染冲突,高。 话说我昨天又重新看了一次网站,多了很多广告不说,重点是下面的评论。 任何一个工具都是一把双刃剑,只是这把杀伤力太强了。 |
 | 32 wang2191195 2013-09-13 13:43:47 +08:00 “很显然 第一条证据不是好找的。所以楼主的报警梦纯属臆想。” 典型的我就是做坏事了你没证据怎么着来呀来呀来咬我呀 |
 | 33 dong3580 2013-09-14 02:13:26 +08:00 via Android 我是前天下午三点多开始收到这个短信轰炸的,开始没注意,我以为有人在试探账号密码。随后发现短信飙升。幸好手机上有自动删除功能。把设为106开头的所有收到的短信自动删除。4点多停了,随后下班后又是一轮,吃过饭就停了。昨天早晨只收到了移动删除的5条,然后到现在暂时没有收到。我很好奇楼主是怎么判断出这些短信的来源的?而且就算报警,估计也不好弄的,一点小事,国情大家都知道。 |
 | 34 cctvsmg &nbp;2013-09-18 18:24:19 +08:00 其实最核心的问题还是 为什么那些网站迟迟不修复验证码无限发送的漏洞 |
 | 35 ovjaywang 2013-09-18 18:33:25 +08:00 这应用道义上可以指责,法理上几乎没有可追责。主动操作是用户,发短信是各充满漏洞的网站接口。 |
| 36 Livid MOD OP PRO @ovjaywang 本来这件事情我或许可以不管,但是他为什么要用 v2excom.duapp.com 这种域名做入口呢? |
 | 37 SharkIng 2013-09-18 22:03:46 +08:00 其实@Livid还是纠结在他用了V2的名义,其实虽然V2不是商标但在业界也算是知名网站了, 这种会影响V2的名声, 不明事理的人会认为是V2弄得,这样很不好,其实Livid做法没错 但就应用本身, 其实还是有用的我觉得 |
 | 38 asher 2013-09-19 00:47:37 +08:00 能力越大,责任越大,蜘蛛侠里的一句话。 无论事主用 V2EXCOM 有意还是无意用的,对于不明真相的人来说, 肯定是会造成困惑或者进行很正常的联想的。 对于报复用途,这除了让心理舒畅点,不能解决任何问题,只会徒增自己的戾气。 |
 | 39 andybest 2013-09-19 02:02:51 +08:00 v2excom.duapp.com 这个域名仍然可以使用啊,baidu允许这类应用的存在? @Livid |
| 40 Livid MOD OP PRO @andybest 估计百度只是删掉了他上一版本的代码,所以他又部署了一个(我对 BAE 的机制不熟,猜的)。 |
 | 41 vivianalive 2013-09-19 03:48:04 +08:00 @scg16 对于这种人,一个很有效的办法就是.他打过来.你就接,不出声... 时间久了他就会心疼自己的时间和话费了. |
Select Language