当前位置:中工网评论频道民生-正文
“验证码轰炸软件”炸出双重漏洞
张淳艺
//www.workercn.cn2017-09-06来源: 检察日报
分享到:更多

  近日,市民张先生的手机遭遇了验证码“轰炸”,在未进行任何操作的情况下,张先生十分钟内就收到了百余条不同网站的验证码短信。记者注意到,不少网友反映遭遇了张先生一样的情况。有网友指出疑似遭遇了“验证码轰炸软件”的攻击,在网上有诸多付费或免费的“验证码轰炸软件”(9月4日《北京青年报》)。

  现在,很多网站注册都需要提供手机号码,然后输入网站发来的验证码,才能完成注册。这种程序设计,本为确定机主本人操作,却被一些别有用心的“轰炸软件”钻了空子。根据治安管理处罚法第42条规定,多次发送信息干扰他人正常生活的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款。不过,与过去传统的“呼死你”、发短信骚扰不同,“轰炸软件”让用户收到的都是正规网站的验证码,用户不知道究竟是谁在恶意骚扰、报复自己。即使想报警或起诉,也苦于侵权人并不明确,相关证据难以搜集。因此,遏制“验证码轰炸软件”的狂轰滥炸,更重要的是加强源头治理,堵塞监管漏洞。

  一是实名制管理漏洞。去年8月起施行的《移动互联网应用程序信息服务管理规定》要求,移动互联网应用程序提供者应按照“后台实名、前台自愿”的原则,对注册用户进行真实身份信息认证。在现实中,为了方便操作,许多APP只要求通过手机号码和验证码进行认证。当然,手机号码本身也是实名制,但这样一来,在客观上形成了恶意骚扰的漏洞。要想报复某人,只需要用其手机号码到不同的网站申请注册,频繁收到的验证码就能令其不堪其扰。因此,各APP运营商必须尽快修改注册规则,在确保用户个人信息安全的前提下,要求用户在注册时一并提供姓名、手机号码、身份证号码以及其他实名制内容。这就能最大限度确保注册的真实性、合法性,避免他人恶意操作,假注册之名,行骚扰之实。

  二是网络搜索监管漏洞。“验证码轰炸机”软件可以在网上轻易下载,只要在网上搜索“短信轰炸”关键词,就会找到大量的软件下载地址。根据2016年6月国家互联网信息办公室发布的《互联网信息搜索服务管理规定》,“互联网信息搜索服务提供者不得以链接、摘要、快照、联想词、相关搜索、相关推荐等形式提供含有法律法规禁止的信息内容”。“验证码轰炸机”涉嫌侵犯公民的生活安宁权,构成民事侵权,并有可能造成手机持续接受短信发生故障,导致受害人遭受精神损害。像这样明显含有法律法规禁止内容的应用软件,居然在网络上大行其道,凸显相关搜索引擎的“守门人”角色失职。

  对此,互联网信息搜索服务提供者必须切实履行主体责任,堵塞信息审核漏洞,对涉嫌侵权的恶意软件停止相关搜索结果,并保存证据,积极配合有关部门依法查处。有关部门也应加强监管,对纵容恶意软件泛滥的搜索服务商予以问责。

 

[保存]     [全文浏览]     [ ]     [打印]     [关闭]     [我要留言]     [推荐朋友]     [返回首页]
扫码关注

中工网微信


中工网微博


中工网抖音


工人日报
客户端
×