發件人 ID 的可偽造性
漏洞:發件人 ID 技術本身並不要求強制驗證發送者的身份。任何人都可以透過某些 SMS 網關服務(尤其是低成本或非法的第三方平台)設定相同的發件人 ID,例如「cainiao」。
詐騙者利用:詐騙分子可能偽裝成菜鳥,發送假的物流更新或釣魚連結,因為他們知道用戶看到「cainiao」會認為是官方訊息。這不像電話號碼那樣有一定的追蹤難度。
手機顯示的限制
你的手機無法區分真假「cainiao」訊息,因為它只根據發件人 ID 將所有標示為「cainiao」的 SMS 歸類在一起。這是手機系統的設計邏輯:相同發送方 ID 被視為同一個對話線程(thread)。
即使真訊息和假訊息來自不同的後台號碼或短碼,由於顯示的都是「cainiao」,你看不到差異。
電信運營商的角色
電信運營商通常不會主動過濾或驗證發件人 ID 的真偽,除非有明確的投訴或安全政策。這導致假訊息也能順利傳送到你的手機。
發送過程
真訊息:由菜鳥官方透過合法的 SMS 網關發送,設定發件人 ID 為「cainiao」。
假訊息:詐騙者透過不受監管的 SMS 服務(可能在國外)發送,同樣設定發件人 ID 為「cainiao」。兩者都經由電信網絡的 SMSC 傳輸到你的手機。