我的手机突然震了一下——是条测试短信,内容是“网益体育:国足 1-0赢了”,发送时间显示“05:30:01”,比预定时间早了 2秒。
我抬头看向老谭,他正对着屏幕笑:“明天,该让市场部准备推广方案了。”
第四天清晨的晨会被紧急打断。
Jackson拿着厚厚一叠投诉记录摔在会议桌上,咖啡渍溅到“日活 50万”的 KPI海报上:“昨天一天收到 1200个投诉,全是说我们发垃圾短信!有用户收到网益中奖短信汇了款,现在直接报警称被网益诈骗。”
他把一份移动的警告函推过来,“运营商说再解决不了,就要暂停我们的 SP代码——那意味着整个短信业务停摆。”
老谭突然站起来,指着白板上的业务流程图:“这不是我们的问题。”
他圈出 SP服务器与运营商网关的连接点,“正规流程里,每条短信都要带我们的 SP代码通过网关发送,移动后台能查到记录。但这些垃圾短信查不到源头,说明是伪造的。”
他调出两条短信截图对比,“你们看,伪造的短信末尾少了运营商要求的回复 TD退订后缀,而且发送时间集中在凌晨 2 - 4点,正好避开我们的系统监控。”
我突然想起上周运营商会议提到的漏洞:“移动的 MISC平台还没上线!现在他们分不清 SP提交的订单真假。”
老谭点点头,在黑板上画了个简易基站图标:“GSM网络的认证算法三年前就被破解了,不法分子用假身份证开卡,再用群发软件伪造我们的 SP代码,直接绕开网关发信。就像有人复制了你的门牌号,在小区外乱塞小广告,住户却都来找你算账。”
客服部传来更坏的消息:有媒体已经报道“网益短信陷阱”,几位名人在论坛吐槽收到低俗内容,股价早盘跌了 3%。
Jackson把烟盒捏扁:“技术部三天内必须拿出方案,否则整个 Q4奖金取消。”
老谭当晚带着团队拆了三条伪造短信的数据包。
“找到规律了!”
他指着屏幕上的特征码,“这些伪短信的发送 IP集中在三个网段,而且每小时发送量超过 500条就会换卡”。
我问道:“那我们有什么办法解决呢?”
老谭右手在空中划了两下,说道:“我们可以建两道防线:第一,给所有正规短信加动态校验码,用户收到后回复校验码才能生效,伪造短信做不到这点;第二,开发实时监控系统,一旦发现某号码段在短时间内收到大量带标识的短信,就自动触发运营商拦截。”
我连夜联系移动网关团队,提出共享 SP服务器的 IP白名单。
“让他们在网关层加过滤,只有我们服务器发出的请求才放行。”
老谭则在代码里埋了个巧思:“每条短信末尾藏个隐形字符,正规客户端能解析,转发到移动后台就能验证真伪。”
三天后
下午,监控系统首次报警:广州天河区某号码段 10分钟内出现 200条伪造的“网益彩票”短信。
老谭一键启动拦截,三分钟后移动反馈:“源头已经定位,是个用笔记本群发的团伙。”
客服部的投诉电话开始减少,一周后移动发来函件:“SP代码恢复正常使用,建议将动态校验码机制推广到全行业。”
老谭把拦截系统命名为“守门人 1.0”,屏幕上跳动的拦截数据显示已挡住 8300条伪短信。
Jackson在庆功会上难得露出笑容:“下周给技术部发双倍奖金——但记住,这只是开始。”
窗外的广告牌正在更换,信浪的彩信广告已经亮了起来。
喜欢人生何处是归途:花城网事三十年请大家收藏:(www.shuhaige.net)人生何处是归途:花城网事三十年书海阁小说网更新速度全网最快。