刚刚遭到黑客定向攻击，有人遇到过吗？

昨天出门远行，还在汽车上的时候突然收到几百条短信轰炸，在大约一个小时的时间里不停地有短信进来。短信内容全部是一些网站的验证码，其中不乏一些知名网站，比如华为商城，其它的都是一些在线交易或者游戏类型的网站。我不由得静下心来思索这是为什么，很自然的一个猜测是有人试图冒用我的手机号进行注册，注册的网站这么多，短信进来的时间都非常接近，几乎是同时进来的，那么可以肯定他是用脚本进行操作，而不是手工操作。可是他这么干有什么好处呢？验证码都发到我手机上了，他并没有收到。也许他有我手机的复制卡？我仔细想了一下，为了方便使用，我确实复制过我自己的手机卡，但是都没有丢失过，其它人不可能得到。而且就算是对方有我的复制卡，那么如果他悄悄上线的话，我会被强制下线，我是不可能收到短信的，因为短信会发到他的手机上。

那又是为什么呢？他在干傻事吗？我翻看了几条短信内容，发现一个重要的线索：很多网站的验证码只有4-5位的纯数字，而且有效时间有10-20分钟,在这么长的时间里，要爆破4-5位的纯数字验证码是可能的（如果服务端没有完备的安全措施的话，比如错误几次后强制报废验证码），一想到这一点，我不由得脊背发凉。如果那小子得手了，我岂不是要背黑锅？接下来的情况似乎验证了这一点，因为猜解失败，有些网站重新发送验证码，少数网站给我发了十多条验证码。

此时我唯一的念头是：得报警！我马上拿起电话拨打了110,可是不知道是我没有描述清楚还是对方不太重视，只是说让我有时间的时候去局里录一下。我认为她（110）把这当成了普通的电信诈骗，而我觉得此事性质恶劣，这已经是针对特定公民的定向攻击。如果警方反应迅速的话，那个运行脚本的小子很有可能在电脑前被擒获。在我打电话报警的同时，还不停地有短信进来，真是相当的猖狂。

警方的反应让人失望，但是不管怎么说我得保护我自己，首先，我得保护好短信内容，可能连车票都得保存——那是我不在场的证据。剩下的事，也许我需要给各个涉事网站管理员声明一下，用我的手机号注册的帐号并非我本人，此后发生的一切与我无关。可是我并不知道那小子得没得手，或者是得手了几个网站，如果全部都要联络一遍的话，几十个网站，一抽一天时间也干不完。


昨天出门远行，还在汽车上的时候突然收到几百条短信轰炸，在大约一个小时的时间里不停地有短信进来。短信内容全部是一些网站的验证码，其中不乏一些知名网站，比如华为商城，其它的都是一些在线交易或者游戏类型的网站。我不由得静下心来思索这是为什么，很自然的一个猜测是有人试图冒用我的手机号进行注册，注册的网站这么多，短信进来的时间都非常接近，几乎是同时进来的，那么可以肯定他是用脚本进行操作，而不是手工操作。可是他这么干有什么好处呢？验证码都发到我手机上了，他并没有收到。也许他有我手机的复制卡？我仔细想了一下，为了方便使用，我确实复制过我自己的手机卡，但是都没有丢失过，其它人不可能得到。而且就算是对方有我的复制卡，那么如果他悄悄上线的话，我会被强制下线，我是不可能收到短信的，因为短信会发到他的手机上。

那又是为什么呢？他在干傻事吗？我翻看了几条短信内容，发现一个重要的线索：很多网站的验证码只有4-5位的纯数字，而且有效时间有10-20分钟,在这么长的时间里，要爆破4-5位的纯数字验证码是可能的（如果服务端没有完备的安全措施的话，比如错误几次后强制报废验证码），一想到这一点，我不由得脊背发凉。如果那小子得手了，我岂不是要背黑锅？接下来的情况似乎验证了这一点，因为猜解失败，有些网站重新发送验证码，少数网站给我发了十多条验证码。

此时我唯一的念头是：得报警！我马上拿起电话拨打了110,可是不知道是我没有描述清楚还是对方不太重视，只是说让我有时间的时候去局里录一下。我认为她（110）把这当成了普通的电信诈骗，而我觉得此事性质恶劣，这已经是针对特定公民的定向攻击。如果警方反应迅速的话，那个运行脚本的小子很有可能在电脑前被擒获。在我打电话报警的同时，还不停地有短信进来，真是相当的猖狂。

警方的反应让人失望，但是不管怎么说我得保护我自己，首先，我得保护好短信内容，可能连车票都得保存——那是我不在场的证据。剩下的事，也许我需要给各个涉事网站管理员声明一下，用我的手机号注册的帐号并非我本人，此后发生的一切与我无关。可是我并不知道那小子得没得手，或者是得手了几个网站，如果全部都要联络一遍的话，几十个网站，一抽一天时间也干不完。