“验证码轰炸软件”炸出双重漏洞

“验证码轰炸软件”炸出双重漏洞

　　飞行器设计软件,装修diy软件,前端设计软件近日,市民张先生的手机遭遇了验证码“轰炸”,在未进行任何操作的情况下,张先生十分钟内就收到了百余条不同网站的验证码短信。记者注意到,不少网友反映遭遇了张先生一样的情况。有网友指出疑似遭遇了“验证码轰炸软件”的攻击,在网上有诸多付费或免费的“验证码轰炸软件”。(9月4日《北京青年报》)

　　现在,很多网站注册都需要提供手机号码,然后输入网站发来的验证码,才能完成注册。这种程序设计,本是为了确定是机主本人在操作,却被一些别有用心的“轰炸软件”钻了空子。无疑,大量的验证码信息发送到一个手机号码,可以令对方手机瞬间崩溃。

　　根据《治安管理处罚法》第四十二条规定,多次发送信息干扰他人正常生活的,处五日以下拘留或者五百元以下罚款；情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款。不过,与过去传统的“呼死你”、发短信骚扰不同,“轰炸软件”让用户收到的都是正规网站的验证码,用户不知道究竟是谁在恶意骚扰、报复自己。即使想报警或到法院起诉,也苦于侵权人并不明确,相关证据难以搜集。因此,要想遏制“验证码轰炸软件”的狂轰滥炸,更重要的是加强源头治理,堵塞监管漏洞。

　　一是实名制管理漏洞。去年8月1日起施行的《移动互联网应用程序信息服务管理规定》要求,移动互联网应用程序提供者应按照“后台实名、前台自愿”的原则,对注册用户进行真实身份信息认证。在现实中,为了方便操作,许多APP只要求通过手机号码和验证码进行认证。当然,手机号码本身也是一种实名制,但这样一来,在客观上形成了恶意骚扰的漏洞。要想报复某人,只需要用其手机号码到不同的网站申请注册,频繁收到的验证码就能令其不堪其扰。因此,各APP运营商必须尽快修改注册规则,在确保用户个人信息安全的前提下,要求用户在注册时一并提供姓名、手机号码、身份证号码以及其他实名制内容。这就能最大限度地确保注册的真实性,从源头上控制骚扰信息。

　　二是网络搜索监管漏洞。“验证码轰炸”软件可以在网上轻易下载,而根据去年6月25日国家互联网信息办公室发布的《互联网信息搜索服务管理规定》,“互联网信息搜索服务提供者不得以链接、摘要、快照、联想词、相关搜索、相关推荐等形式提供含有法律法规禁止的信息内容”。“验证码轰炸”涉嫌民事侵权,并有可能造成手机持续接受短信发生故障,导致受害人遭受精神损害。像这样明显含有法律法规禁止内容的应用软件,居然在网络上大行其道,凸显相关搜索引擎的“守门人”角色失职。对此,互联网信息搜索服务提供者必须履行主体责任,堵塞信息审核漏洞,对涉嫌侵权的恶意软件停止相关搜索结果,并保存证据。有关部门也应加强监管,对纵容恶意软件泛滥的搜索服务商问责。