大致讲述以下相关情况,我的手机在国庆假期丢了,因为是 iPhone 所以就打开了丢失模式,上边默认留下了自己的手机号码,接下来的剧情估计大家也都猜到了。
在节后第一天收到 icloud 发送的发现手机的邮件后,骗子就开始了套取 Apple ID 的工作,三天两头用非常低级的手段来发送钓鱼短信(全是使用的+1 或+852 的手机号码),本来想手机丢了就此了事,不过骗子实在弃而不舍每天都要给我发至少 1 到 2 条,我实在不堪其扰便开始了反查 whois 去举报滥用。
第一条短信内的诈骗网站( appecmd.top )注册在江苏 X 宁科技有限公司,在得知后第一时间便向其客服举报,X 宁的客服立即就处理了,电话加 QQ 用时不到 20 分钟。
接下来便是重头戏了,骗子后续发送的几条钓鱼短信中的链接( xzgyr.cn ,jxwrs.cn )都注册在阿里巴巴云计算(北京)有限公司名下,经过咨询可复后客服要求到 report.aliyun.com 内按要求举报,我按要求在 10.13 下午完成了举报,10.14 早上起来查询显示状态为完结:“您好,我们已经通知被举报人清理相关信息,感谢您的支持,谢谢。”
不过可笑的是,10.14 下午我再次尝试访问 http://www.appie.xzgyr.cn/这个钓鱼网站时(会跳转至 https://www.apple.com.masth.cn/ ,也是注册在阿里云名下),钓鱼网站依然可用,联系阿里客服的回复是“您好,是这样的 通知多方整改 后续如果不整改是会禁封的”,之后阿里云客服来电的话术是钓鱼网站不属于“立即封停”的处理范围,阿里云的相关人员将首先根据用户的“使用记录”和“实际情况”来判断是否通知用户整改,最终都要待阿里的法务部门确认后再行决定。
很好奇,这样明显的钓鱼网站,阿里云在接到举报后依然其堂而皇之的继续为其服务,连最起码的停止解析服务都不进行,相比所谓的小厂 X 宁都能立即停止相关服务,真的不知道阿里云所谓的法务们到底在做什么。再查看阿里云的举报受理情况和所谓曝光台,自 2017 年后就没了消息,再看着阿里云客服堂而皇之给出的继续提供服务的解释,终于明白了为何黑产如何靠着这种所谓大厂云提供的保护伞,越做越大,越做越黑。
阿里云,对用户真的好。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.