这起因是因为去年12月23日,一名硕士多次摇号未中,开始用黑指标办网站 获92万个手机号。他恶意访问小客车摇号网站,非法获取手机号92万余个。
他非法获取手机号的步骤:
1、在网上搜出北京地区手机号段的起止范围,找到5000多万个手机号,并写“攻击”程序,还找了300多个代理IP写入程序
2、利用网络远程控制技术及自编软件,在北京市小客车指标调控管理信息系统网站上,模拟“忘记密码”的申请人,在“找回密码”项目中填写手机号
3、如果手机号是在网站上注册过的摇号申请人,该号码会自动保存,如果未注册过,则看到“手机号码未注册”字样。共获取92万余个可用号码
4、在获取的92万余条手机号码中,向其中的7000多个号码群发短信,推广其研发的“小兵挂号”软件
昨日,记者进入小客车指标调控管理信息系统,点击“找回密码”功能,需要填写“证件号码”、“手机号”、“图片验证码”之后,才能“点击获取短信验证码”。填写完毕,1分钟内,记者输入的手机号便收到“小客车指标办”的6位验证密码。
在2012年12月23日,该网站被攻击后,交通委加强了系统安全防护功能。
记者获悉,摇号网站的短信验证码发送功能需要向中国移动支付每条0.05元的费用,正常每日发送量为4000余条,费用是交通委承担,但此次张利斌的恶意攻击,使向用户发送信息量大量增加,造成不必要损失达4.7万元。
上述内容由选号网提供,感谢大家对我们的关注,今天我们为大家带来的手机号码为
