(图片来源:technologyreview.com)
有一天晚上,我(作者 Tanya Basu)收到了一条神秘的短信消息——“凯文博士?”。短信开头的问号暗示着发信人对于打扰我的夜晚感到抱歉。“我的小狗跑得很慢,不吃狗粮。你能帮我约个时间吗?”
我很困惑。我不叫凯文,我也不是兽医,我也没有资格帮助这个人和他的小狗。当我几乎要打出“对不起,号码错了”的回复时,我才意识到这可能是一个试图让我确认我的号码的骗局。
我没有回复,但很多收到类似短信的人都回复了。有些人甚至通过编造荒诞的故事和发送滑稽的信息来回击发送垃圾短信的人。他们开始恶语相向,有时还会把对话的截图发到网上。
萨里大学(University of Surrey)研究这一现象的社会学博士 Jack Whittaker 说:垃圾短信越来越多,通过“引诱诈骗(scambaiting)”反击的人也越来越多(“引诱诈骗”指的是“假装陷入网络骗局以浪费犯罪者时间的行为”)。然而,专家们表示,回复短信只会让人收到更多的垃圾短信。
那些试图骗取收件人提供有价值信息的垃圾简讯,其实并不新鲜。最早的一些数字垃圾简讯是通过电子邮件连锁信发送的,其中最臭名昭著的是冒充尼日利亚王子的诈骗,声称需要收件人的帮助来存入一大笔钱。
智能手机的普及,使骗子们转而开始发短信了。2022年,垃圾短信变得更加个性化。他们经常模拟误导的信息,或用错误的名字来称呼接收者,再或者使用通用的打招呼方式(通常是“最近怎样?”或“今晚我很开心!”)来促使对方做出回应。
如果你最近收到过这样的信息,那么并非只有你是如此。科罗拉多州立大学(Colorado State University)专门研究网络犯罪和国际金融诈骗的 J. Michael Skiba 教授说:“垃圾短信数量激增,令人难以置信。”他说,去年全球共发送了900亿条垃圾短信;在美国,从2021年1月到10月,共发送了470亿条垃圾短信,比2020年同期增长了55%。据垃圾邮件拦截公司 RoboKiller 称,仅在2020年,诈骗短信就在美国造成了8600万美元的损失。“人们总是被这些信息狂轰滥炸。”Skiba 教授说道。
(图片来源:pixabay.com)
Skiba 教授说,从骗子的角度来看,短信比电子邮件有几个优势——来自电话号码的提示比来自一个简单的电子邮件地址的提示能引起更少的怀疑,而且短信的随意性使得语法错误不那么明显。许多人也会有回复短信的冲动。Skiba 教授说:“这是一种心理伎俩,因为你知道短信是错的,但它会激起你想要帮助对方的欲望,并说,‘你弄错电话号码了’。”
然而,另一端的人很可能是在呼叫中心与一群有组织的骗子合作,并希望你准确地说出这句话。一个简单的回复足以让骗子验证一个电话号码是真实的。这种回应会导致多米诺骨牌效应,可能会让你的手机收到更多的垃圾短信。最后,骗子希望至少核实你的号码,以便有可能把它卖给其他组织;获得你的个人信息是一种“甜蜜的奖励”。
“我100%建议你不要回复。”Skiba 教授说。
但浏览 Twitter、Reddit、Instagram 和 TikTok 后发现,人们并没有采纳这一建议。相反,许多人正在与垃圾短信发送者打交道,并将他们的对话发布给全世界。
印第安纳波利斯(Indianapolis)的医学副教授 Gabriel Bosslet 决定用越来越古怪的回复来对付最近发垃圾短信的人。从2000年初开始,他就一直在做这种事,当时他已开始回复那些显然是尼日利亚王子骗局的神秘邮件。一旦发现自己在和骗子通信,Bosslet 就进入了“喷子”模式,编造各种稀奇古怪的故事和人物——越离谱越好。
(图片来源:technologyreview.com)
当被问及他进行这些对话的目的是什么时,Bosslet 说,他只是想与陌生人建立联系并互动。他提到了 Wanda Dench 的例子——一位奶奶不小心给当时17岁的 Jamal Hinton 错发了一封感恩节晚餐邀请短信(本来是要给自己的孙子发),而这个错误已成为了一项甜蜜的年度传统(每年 Hinton 都会被Dench 邀请到家共度佳节)。他说:“我知道这非常奇怪,但我对这种互动持开放态度。”
(图片来源:互联网)
来自俄勒冈州波特兰市的作家 Jason Tanamor 也开始回复垃圾短信。和 Bosslet 一样,他并没有试图改变任何人。“我只是想让他们说‘deez nuts’(一种谐音梗),因为这能让我发笑。” Tanamor 说道。对他来说,与垃圾短信发送者聊天可能很有趣;如果他有时间,他会尽量让谈话持续下去。
Bosslet 和 Tanamor 都没有意识到,回复垃圾短信可能会验证他们的号码,并让发送者可以将其出售给其他垃圾短信发送者——导致更多的垃圾短信。但他们都不在乎。对他们来说,回复一些稀奇古怪的笑话是一种娱乐。并且两人都对电话另一边的人表达了同情。
有另一些人则采取了更报复性的方法。萨里大学(University of Surrey)的 Whittaker 说,有些人已经把引诱诈骗发挥到了极致,他们加入网上论坛,精心设计骗局来诱骗犯罪者。这可能很危险。他说:“引诱诈骗还可能(导致)侵入罪犯的电脑来作为一种公共娱乐形式。”这是有问题的,这可能会暴露人们的私人信息,而且这也是非法的,尽管引诱诈骗者可能声称这是道德制高点。
Whittaker 提到了 Jim Browning(一名 youtube 用户和软件工程师的化名),他用引诱诈骗的手段删除了与垃圾短信有关的呼叫中心的被盗文件。其他被 Browning 这样的人曝光的诈骗犯则采取了报复的方式,比如打击引诱诈骗者(伪造犯罪报告以呼叫执法机关)或引诱他们去危险的地方。
Whittaker 说:“引诱诈骗的活动可能会变得相当激进。“而且,诈骗者很快就能掌握这些策略,所以浪费罪犯的时间实际上可以教会他们在浪费时间方面变得更明智。”
对于那些与骗子打交道的人来说,这是一个两难的境地。如果只是作为一种对恼人的现代入侵的反抗,它可以是令人满意的。但这种反抗可能会付出高昂的代价,既要花费时间,也要承担在未来引发大量垃圾短信的风险,如果引诱诈骗者沦陷,那么这些短信可能会让他们面临财务或个人破产的风险。
美国联邦贸易委员会(Federal Trade Commission)和消费者权益倡导者试图通过拒绝来电和努力在网络层面阻止垃圾短信的方式来反击,但垃圾短信发送者正在不断改进他们的战术,以绕过这些法律。这可能会让你觉得只有一种方法可以处理这种令人沮丧的情况:开一个关于“deez nuts”的玩笑。
如今,手机安全以及个人隐私等问题受到越来越多人的关注。不仅诈骗者会利用你的手机号套取信息,网站、广告商甚至银行也会频繁地向你手机推送各种活动、促销、贷款等短信。
更令人担忧的是,现代智能手机的快速发展,使得其中运行的应用程序也能随时收集你的个人信息和数据,并以此来向你推送大量的“广告信息”。
早在2014年,密码学家 Zimmermann 就开发过一款高度安全的智能手机——Blackphone。它运行着一个特殊版本的 Android 操作系统,可以阻止手机泄露有关你的任何数据。并且,这款手机还能够抵御黑客攻击和窥探等日常威胁。这种超私密智能手机(Ultraprivate Smartphones)也被《麻省理工科技评论》评选为2014年“全球十大突破性技术”之一。
不过,现在的诈骗手段已经不单单是超私密智能手机能应付得了的,更多的还是需要用户自身随时随地提高警惕性。
参考资料:
https://www.technologyreview.com/2022/06/20/1054435/people-trolling-spam-texts/
https://www.guruin.cn/news/8962
https://www.technologyreview.com/technology/ultraprivate-smartphones/