某些电话或 SMS 号码允许收取额外费用，该费用由您的电话提供商自动收回，并退回给号码的所有者。这主要用于（合法）一些电视游戏，其中每个参与者在拨打特殊号码或发送短信时支付一点钱。最后，要么其中一个玩家获得了一些东西，要么参与者的答案被用于选举（例如未参加的选举）。

因此，一家不太好的公司可以建立这样的系统并发送大量短信要求回复这样一个多收费的号码 - 并且可以选择省略说它是多收费的......大规模发送短信的成本很低，所以如果他们获得可接受的回报率，他们就会从中赚到一些钱。

当您意识到这一点并愿意发送多收费用的短信参加年度歌曲的选举时，一切都很好。但是，当您收到一条短信只是假装来自朋友并最终支付了比简单短信更多的费用时，这就是抢劫。

但是，由于这种公司隐藏在国外或一旦您收回您的钱就消失了，最好不要向他们发送任何多收费用的短信。

攻击者可以收集到的一件有用的信息是您在一天中不同时间的响应时间以及您的睡眠时间表等信息。如果您在慢跑或参加冥想课程时将手机留在家中，他们可能能够确定其他实体可能无法快速联系到您的时间。这可能使攻击者知道何时最好地攻击您或您的雇主。所以是的，即使响应时间也有价值。

下一件可能有用的事情是您使用的词语和您非常个人化的短语 诸如“再次感谢”、“干杯”、“和平”或“祝你有美好的一天”之类的内容可能会帮助攻击者伪造电子邮件进行网络钓鱼活动，看起来与您在对话中实际使用的文本完全一样。

之后是目标操作系统识别。简而言之，如果向您发送这些信息的人使用支持 Apple 的iMessage协议的设备，他们在大多数情况下将能够查看您的手机是否支持 iMessage，或者不会很有可能告诉攻击者您手机的基本操作系统为是 iOS（支持 iMessage）或 Android/Other（不支持 iMessage）。这绝不是绝对的，但如果他们从大量目标中收集这些信息，那将主要是准确的数据。

对于会话目的来说，一个稍微危险且不切实际的例子是，如果银行要通过简单的 Y 或 N 响应来验证电汇，来自他们编写不佳的 SMS 应用程序的文件中的电话号码，则可以使用欺骗性的 VoIP 号码制作 SMS与银行的真实来源电话号码相匹配。

如果攻击者可以正确计时（这又是一个不切实际的例子），他或她可以向您发送一些虚假文本，以确定您在下午 3 点左右的平均文本响应速度，然后向您发送一个适时的问题，寻找“Y”或“N”响应，该响应又被发送回被欺骗的银行号码。

简而言之，你会被问到一些荒谬的问题，比如：“你想看我穿着性感熊猫套装的照片吗？‘Y’还是‘N’？

并且该响应变为对“已请求将 10,000.00 美元电汇到hackerland 国家银行的请求您是否批准此请求？以'Y' 或'N' 响应？”的回复。由于您将欺骗性文本回复到银行应用程序的源号码的性质。

这又是一个虚构的例子，但某些国家/地区的不安全 SMS 系统与一些写得非常糟糕的系统相结合，允许用户 SMS 输入与此类似的东西可能是可能的。

从架构上讲，SMS 是在安全成为问题之前构建的，它几乎没有安全控制可言，尽管它很有用，但它不应该用于授权电汇等高度信任的应用程序。

即使看起来很有趣，您在技术上也是在为这个人/实体提供数据。如果它们碰巧是恶意的，并且您或您的雇主是有用的目标，那么明智的做法是不回复，或者在 iMessage 的情况下甚至打开/确认消息。

许多组织现在正在大规模地做坏事。这很容易成为大规模侦察工作的一部分。

可能有用的参考： https ://en.wikipedia.org/wiki/SMS_spoofing

有一个类似的问题，但用谷歌搜索短信的内容，发现这是一个骗局。我打电话给我的提供商，他们告诉我，如果您通过 SMS 回复消息，您将被收取正常的 SMS 价格。恶意发件人的目标是让您给他们回电以查找他们的身份，然后向您多收费用。

正如其他答案所描述的那样，即使通过短信回答您也可能会被收费，所以我想最好的做法是不回复来自未知号码的任何消息，特别是当它们像您似乎得到的那样简短并且没有解释他们是谁时是

其他答案中未涵盖的内容是此类消息通常用于检查电话号码是否仍处于活动状态。您看到 GSM 的美妙之处在于，您不必与收件人同时连接到网络，因为消息被发送到SMSC ，该 SMSC利用称为“存储和转发”的机制。因此，使用 SMS 消息是与个人交流的一种有吸引力的方式，因为它不仅可以保证消息的传递，而且几乎每个人都使用它。

即使发送消息的人可能没有恶意，他们也可能会出售他们可以收集到的关于您的特定号码或/和您个人的任何数据。有专门从事此类活动的犯罪组织，他们可以从开展此类活动中获利。发送大量 SMS 消息的目的是尝试并鼓励您回复，您可能对收到如此大量的消息感到恼火，以至于您正在考虑回复消息，我建议您现在只是忽略这些消息。

那么，您为什么要关心数据是卖给 x、y 还是 z 呢？好吧，因为您不知道谁在出售您的数据以及他们将其出售给谁，这是一个简单的事实。不回复消息会使您的数据看起来不那么有价值，因此组织/个人不太可能购买您的数据。这并不是说他们不会，但在我看来，回复短信的人比不回复短信的人更容易成为网络钓鱼的目标。

因此，即使回复最初的消息似乎没有什么后果，但将来可能会触发更多消息，因为您的电话号码将被视为有效。在此之后，您将开始接收更多使用网络钓鱼技术的 SMS 消息。

除此之外，回复 SMS 消息也有助于 GSM 嗅探，但这取决于许多因素，例如手机使用的加密算法。

忽略这些消息符合您的最佳利益，因为最终组织可能会将您的号码确定为不活跃，或者将向您的号码发送垃圾邮件视为成本而非收益。