找出黑子弹短信的幕后黑手,老罗可能很难做到
两周前的锤子科技夏季新品发布会上,除了新机坚果Pro 2S之外,Smartisan OS上也新增了一个名为子弹短信的功能。但恐怕连老罗自己都没有想到,在发布会结束之后,率先在用户群体中火起来的,却是这个“配角”子弹短信。
子弹短信迎来当头一棒
在老罗的宣传之下,这款IM软件如同流星一般点亮了8月末的互联网夜空。上线第二天,就登顶苹果Apple Store社交排行榜的榜首,并在数天之内就获得了400万用户,进而在一周之内母公司快如科技也完成了第一轮1.5亿元人民币融资,估值高达6亿元,此时,用“风口上的猪”来形容这家公司可以说是非常贴切了。
不过,就在子弹短信“春风得意马蹄疾”之时,阴影也笼罩了这款新生的社交软件。根据子弹短信开发者快如科技公布的信息显示,在上个周末,其遭遇了自诞生以来第一波大流量攻击,在9月1日和9月2日的垃圾信息量分别达到了632019条和493161条,是8月31日信息量的26倍和21倍,而在与技术支持方网易云信的通力合作之后,花费了数十个小时才遏制了垃圾信息的蔓延。
在如今已经壁垒森严的社交江湖,子弹短信作为一个初出茅庐的挑战者,其主打的一个特点就是不需要加好友,不需要你同意就可以给你发消息。因此,指望其采用类似微信加好友再发消息的先验式保护模式,显然也是不现实的。
如果说陌生人想给你发信息,还需要安装子弹短信,然后发送好友邀请,再要等你同意之后才能给完成。那么,如此繁琐的步骤存在,强调高效率的子弹短信存在意义就需要打个问号了。
垃圾信息是社交软件的“阿喀琉斯之踵”
俗话说的好,有光之处就有阴影,被这些赌博、色情等等黑产找上门,其实是一款社交APP“火”的标志。毕竟这些无法正大光明展开宣传的东西,只能用类似和光同尘的手法,将自己隐藏在普通用户之中进行传播,它们就像藤蔓一样,总是要依靠树木才能生存。
需要注意的是,圾信息是世界性难题,从远古的邮箱时代到中古的电话、短信,再到苹果的iMessage都无法避免。归根结底,作为信息传播渠道,它们很难做到类似于安检的严密检查,毕竟过于严格的筛查,也同时可能会过滤掉许多对用户有用的信息。
因此,不管是邮箱、短信、微信还是如今的子弹短信,无一例外的都带有一定社交属性,用户交流的对象绝对不可能仅仅局限于通讯录范畴。由于与陌生人沟通乃至结识的需求存在,软件本身只能默认陌生人都抱着善意的目的来给你发消息。
垃圾信息的蔓延,可以说是所有社交软件都无法避免的伤口,而且“道高一尺魔高一丈”,不论技术如何强大,总有手段绕过防御。因为传播方式简单快捷,同时也由于社交媒体信息像是来自真实的人,在得到用户信任度的同时,也有效提高了点击未知链接的几率。
幕后黑手很有可能是僵尸网络
因此,罗老师能够找到这次“百万垃圾短信”攻击的幕后黑手吗?我们认为可能会很难。首先许多人阴谋论的微信是基本没有可能对子弹短信“下手”,先不谈微信这七年多来高居“铁王座”上,来往、飞信、易信等等背景更强、资金更雄厚的挑战者都没能撼动其地位,一个“仅仅”获得1.5亿融资的子弹短信又怎么可能让微信如临大敌?
而更重要的一点,就是百万量级的垃圾短信真的很多吗?说实在的,这点百万出头的垃圾短信轰炸,平摊到400万用户的子弹短信身上,大概也就每4个用户中才有一个才会中招。以之前极其猖獗的苹果iMessage为例,“iMessage群发平台”上的报价是0.08元/条,十万条以上0.07元/条,就意味着在iOS平台上主导一次类似的轰炸,大概也就28万元,这一价格对于黑产从业者来说并不是一笔大钱,甚至获客成本可以用低廉来形容。
由于许多用户对于自己的PC和手机安全并不上心,因此往往在不经意之间就会沦为僵尸网络的“肉鸡”。据不完全统计显示,在过去的一年里有近400亿封垃圾邮件是由僵尸网络发送,而且攻击者并非是通过少数被控制的邮箱,集中大量发送内容完全相同的电子邮件,而是通过其控制的散布在全球各地的电子邮箱,分时、分布式的发送大量内容并不完全相同,但具有一定相关性的垃圾邮件。
对于黑产从业者来说,在进行分发垃圾信息时,常常会租用受劫持的僵尸网络,用它们作为跳板,这样基于IP黑名单或者基于相应规则的反欺诈系统就会失效。至于说打击僵尸网络,很明显相比于减少自家平台的垃圾信息,以目前老罗或者快如科技的技术水平来说,可能还是非常困难的。
故而对于子弹短信来说,除了通过技术手段弥补漏洞之外,更为重要的事情是提升运营水平,用自净的方式来提升用户体验。经过了这一波垃圾信息的轰炸,子弹短信的处理方式无外乎就是事后处理,高风险账号多次被举报再行封禁,但是对于陌生人首次发送的场景来说,则基本很难得到妥善解决,或许限制陌生人发送富文本信息,可能会是个可选项。
【本文图片来自网络】
推荐阅读:
一文读懂努比亚Z18:全身都是颠覆性技术
全面屏3.0、无边水滴屏、ET技术、能画画的手机,这仅是努比亚Z18的部分秘密。
魅族16X变革的资本:uMCP让中端手机速度腾飞
uMCP是什么?为什么骁龙710要靠它才能突破eMMC的桎梏。