据新闻晨报报道,最近有上海市民凌晨,收到短信签名为“上海株冈撒”的短信,记者调查发现,8月31日当天很多上海用户都收到了类似的短信。内容大同小异,但有的附有链接,有的是联系电话。
点击短信所附链接,跳出一张来自“抖音客服”的短视频直播会员收费标准,金额相当高——每月800元,一年9600元,三年28800元,并称“银联中心会从你的名下银行信用卡自动进行扣除”“如不关闭或续费不成功将对您征信产生影响”……页面上还有“点击联系抖音客服”的按钮。
上海辟谣平台仅对该内容进行了辟谣,但是归根结底还是需要深挖一下背后到底是哪家公司在为诈骗分子提供短信通道,其实只要有了106短信的前八位这并不难查。
这个营销短信的溯源整体分为三部分:
短信签名:上海株冈撒
短信短链:heti1.me
短信码号:10693106
先说短信签名
短信签名即这个短信是哪家企业发出来的,正常情况基本就是企业营业执照简称、企业商标、企业应用名(一切平台著作权以及其他能证明企业的网站ICP备案名也适用),通过第三方查询平台很容易找到,这个是唯一匹配的对象,大概率就是提交的:上海株冈撒信息技术咨询有限公司 的资料。
来自爱企查
注意一个细节,这家公司刚成立没多久,且没有任何资产完全是个空壳,那么申请短信签名就只能用企业简称,正常提交短信平台不是一个企业营业执照扫描件能搞定的,一般都需要提交盖有企业公章的承诺书去运营商那报备,拿到营业执照又拿到公章?要么是参与了,要么是P的?
短信短链
营销短信如果使用短连接,正常大一点的平台都是需要提供自己的,要同时对短连接内容以及域名进行审核,这个就比较有趣了,域名:heti1.me 在工信部网站上并未备案,也就是说他根本不是一个依法开设的网站。
那么短信平台是如何让这个短信发出去的呢?所以一定要严查短信发送的通道商,资料都不满足就给开通道,这才是罪魁祸首。
短信码号
诈骗的短网址所使用的域名不备案只要短信服务商睁眼闭眼,还是好糊弄过的,但是106的短信码号是骗不了人的,根据短信上方的发送方1069310631203… 虽然没显示完但是也没关系,我们只需要它的前八位就可以知道这个短信通道是哪家公司在运营商那申请下来的。
登录国家电信网码号资源使用和调整审批系统系统,提取上面短信的前八位即“10693106”,即可获取到该公司。
来自国家电信网码号资源使用和调整审批系统系统
由此可以直接得到,该短信通道属于“深圳前海壹家信息技术有限公司”,再去第三方企业查询直接佐证一下吧(其实很多余)
来自爱企查
深圳前海壹家信息技术有限公司的商标和软著,全部都是做短信的。
所以相关部门只要诈骗短信属实,完全可以通过这个办法,直接通过码号溯源提供短信通道的公司【深圳前海壹家信息技术有限公司】来查,再通过对方经营的短信平台进行取证,哪个用户注册的、上传的资料是否是真实的、有没有按照国家通讯管理法定要求的对短信内容审核、核验,一下子就了然了。
网络尖刀团队最近在筹备一个“隐私安全”相关的项目,如果大家有想法欢迎通过 [email protected] 向我们洽谈、爆料,无论是媒体、还是网民、亦或者相关单位都比较欢迎,沉默太久了是时候活跃一下筋骨了。
转载须知
特别声明除了以下已多次合作建立信任的媒体:
澎湃新闻、人民网、新华网、新京报、IT时报、红星新闻、成都商报、南方都市报
其它任何媒体引用我文章内部分内容都请与我确认授权。
站外完整内容转载烦请注明来自公众号:网络尖刀,作者:曲子龙。
原文始发于微信公众号(网络尖刀):收到上海株冈撒诈骗短信,106短信溯源很难吗?
