來(lái)自廣西來(lái)賓市武宣縣網(wǎng)安大隊(duì)韋正豐，近日向南都等媒體透露，廣西壯族自治區(qū)來(lái)賓市公安局網(wǎng)安支隊(duì)近日聯(lián)合武宣警方，經(jīng)過(guò)近兩個(gè)月的奮戰(zhàn)，成功破獲廣西首例短信轟炸案件。

“呼死你”短信轟炸作為一種非法的惡性騷擾行為，近年來(lái)嚴(yán)重侵害了用戶個(gè)人權(quán)益，也對(duì)部分企業(yè)造成不良影響。由于黑產(chǎn)團(tuán)伙隱蔽性強(qiáng)且產(chǎn)業(yè)鏈分散，短信轟炸案件破獲難度較大。

“目前短信轟炸黑產(chǎn)危害超2000個(gè)網(wǎng)站的3500多個(gè)驗(yàn)證碼接口和2400多個(gè)短信接口，每天全網(wǎng)發(fā)生的轟炸短信多達(dá)160萬(wàn)余次。”騰訊安全天御風(fēng)控專家楊紅告訴南都記者，它的危害雖然不是特別大，但它的成本和門(mén)檻是極低的，導(dǎo)致其影響的用戶群還是比較多的。

廣西偵破當(dāng)?shù)厥桌绦呸Z炸案件

南都記者獲悉，“呼死你”是短信、電話轟炸的一種通俗叫法，早在2000年左右就已經(jīng)出現(xiàn)。相對(duì)而言，由于“電話轟炸”的成本較高（使用網(wǎng)絡(luò)電話或者voip的設(shè)備來(lái)?yè)芴?hào)），單次轟炸的成本需要300元-500元左右。

2018年工信部等13部門(mén)聯(lián)合發(fā)布《綜合整治騷擾電話專項(xiàng)行動(dòng)方案》，多部門(mén)的整治行動(dòng)下也讓“電話轟炸”“消停”了很多。而“短信轟炸”每月成本不到50元，再加上其偵破的難度相對(duì)較大，被不法分子普遍使用，因此現(xiàn)在提及“呼死你”多為“短信轟炸”。

據(jù)韋正豐介紹，今年6月，來(lái)賓市公安局網(wǎng)安支隊(duì)接到舉報(bào)，有人在互聯(lián)網(wǎng)上搭建網(wǎng)站開(kāi)展短信轟炸、游戲外掛等黑產(chǎn)違法犯罪行為。針對(duì)相關(guān)線索，在騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)的協(xié)助下，來(lái)賓市公安局網(wǎng)安支隊(duì)通過(guò)調(diào)查，最終鎖定犯罪嫌疑人并實(shí)施抓捕行動(dòng)。

經(jīng)審訊，犯罪嫌疑人卓某健交代其代理短信轟炸（又稱“呼死你”）等非法服務(wù)，并以發(fā)展下線轉(zhuǎn)包服務(wù)的形式從中賺取差價(jià)牟利，截至被公安機(jī)關(guān)查獲時(shí)，卓某健發(fā)展的下級(jí)代理人員已超過(guò)450人，其中僅河南開(kāi)封的一個(gè)代理就購(gòu)買(mǎi)服務(wù)并實(shí)施了短信轟炸500多萬(wàn)條。

“現(xiàn)在他已經(jīng)被刑事拘留了，涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪。經(jīng)過(guò)拓展情況，提取他手機(jī)電腦的證據(jù)之后，對(duì)他所有的線索進(jìn)行再摸排一次，發(fā)現(xiàn)他的一個(gè)上家以及他的下級(jí)代理，還活躍著的下級(jí)代理有77人。9月10號(hào)，我們又從廣西飛到哈爾濱，把他的上級(jí)張某抓獲。”韋正豐表示。

韋正豐還透露，此次案件中發(fā)現(xiàn)，涉嫌的短信轟炸不需要很高的技術(shù)門(mén)檻，“很容易就能操作”。據(jù)悉，上述涉案的79人中，年齡大都是23歲以下，而且由于黑產(chǎn)存在分散化特點(diǎn)（涉案人員多，溯源難），因此產(chǎn)業(yè)鏈非常長(zhǎng)，導(dǎo)致警方打擊難度比較大。

每天全網(wǎng)發(fā)送160萬(wàn)余次轟炸短信

“現(xiàn)在每天可能受害的用戶達(dá)到上萬(wàn)人。”騰訊守護(hù)者計(jì)劃安全專家黃漢川告訴南都記者，此前統(tǒng)計(jì)發(fā)現(xiàn)，搜索網(wǎng)站指數(shù)搜索“呼死你”“轟炸”等的次數(shù)比例，呈上升趨勢(shì)比前幾年遠(yuǎn)遠(yuǎn)提高了，“這種比例是越來(lái)越夸張，越來(lái)越大的，這種潛在風(fēng)險(xiǎn)比較大。”

相關(guān)數(shù)據(jù)顯示，目前短信轟炸黑產(chǎn)危害超2000個(gè)網(wǎng)站的3500多個(gè)驗(yàn)證碼接口和2400多個(gè)短信接口，每天全網(wǎng)發(fā)生的轟炸短信多達(dá)160萬(wàn)余次。“短信轟炸”已成為挾私報(bào)復(fù)的常用手段。比如，催收等軟暴力犯罪者通過(guò)使用“短信轟炸”攻擊受害者，迫使受害人還款；收到差評(píng)的電商平臺(tái)賣家利用“短信轟炸”對(duì)消費(fèi)者進(jìn)行報(bào)復(fù)等等。黑產(chǎn)團(tuán)伙借助非法網(wǎng)絡(luò)平臺(tái)侵害用戶合法權(quán)益，助長(zhǎng)惡意報(bào)復(fù)、軟暴力催收等行為，嚴(yán)重影響社會(huì)穩(wěn)定。

按照韋正豐所述，目前如一些裸聊團(tuán)伙、催債等不法團(tuán)伙，都會(huì)使用短信轟炸。而這些團(tuán)伙借助非法平臺(tái)侵害用戶的合法權(quán)益，助長(zhǎng)惡意報(bào)復(fù)、軟暴力催收等行為。

楊紅介紹，實(shí)現(xiàn)“呼死你”的原理，是非法轟炸軟件，通過(guò)爬蟲(chóng)手段搜集大量正常企業(yè)網(wǎng)站的發(fā)送短信接口（CGI接口），集成到轟炸網(wǎng)站或者轟炸軟件上，通過(guò)短時(shí)間訪問(wèn)大量網(wǎng)站，以正常申請(qǐng)短信息驗(yàn)證服務(wù)的方式，將驗(yàn)證短信通過(guò)運(yùn)營(yíng)商的接口發(fā)送到目標(biāo)用戶的手機(jī)上。驗(yàn)證碼短信本身可能并沒(méi)有潛在危害，但當(dāng)同時(shí)數(shù)百上千條短信持續(xù)不斷地涌入同一部手機(jī)，轟炸式的騷擾導(dǎo)致用戶無(wú)法正常使用手機(jī)，嚴(yán)重侵犯了用戶權(quán)益。

“現(xiàn)在轟炸方式分兩種，第一種是云端轟炸，方式是把所有的黑產(chǎn)軟件全部部署在一些云服務(wù)器上，只需要在相應(yīng)的平臺(tái)上去提交我想轟炸的手機(jī)號(hào)，就可以對(duì)這個(gè)手機(jī)號(hào)進(jìn)行集中大批量的短信發(fā)送。第二種方式是本地轟炸，需要下載把一些相關(guān)的網(wǎng)站的短信接口集成起來(lái)，不需要在云端部署，只需要在手機(jī)端或者PC電腦上把短信給發(fā)出去。”楊紅說(shuō)。

不法分子利用轟炸軟件，讓目標(biāo)用戶手機(jī)短時(shí)間內(nèi)接收到大量的驗(yàn)證短信，有甚者1分鐘內(nèi)可以向目標(biāo)用戶手機(jī)號(hào)發(fā)送上千條騷擾短信，持續(xù)以高密度短信發(fā)送形成“轟炸”效果，嚴(yán)重干擾了用戶正常使用手機(jī)。 “短信轟炸”發(fā)送時(shí)間集中、并且短信內(nèi)容多為“正規(guī)”的驗(yàn)證碼，內(nèi)容不涉及違法犯罪，所以不能被精準(zhǔn)屏蔽，只能通過(guò)“一刀切”方式，關(guān)閉本機(jī)所有短信接收功能方可不受“短信轟炸”侵?jǐn)_，嚴(yán)重影響用戶正常手機(jī)通信。

而短信轟炸鏈條中，普通用戶只是受害者之一，被利用下發(fā)驗(yàn)證短信的企業(yè)也常常因此遭受企業(yè)利益損失和品牌信任危機(jī)。部分企業(yè)網(wǎng)站的短信驗(yàn)證的安全防御能力不足，在被轟炸軟件盯上后，企業(yè)網(wǎng)站如果不做出有效應(yīng)對(duì)措施，將成為短信轟炸軟件的“肉雞”，頻繁發(fā)出無(wú)意義的驗(yàn)證短信，不僅嚴(yán)重干擾網(wǎng)站正常的用戶運(yùn)營(yíng)，影響運(yùn)營(yíng)判斷，還可能因短信騷擾行為讓用戶對(duì)品牌產(chǎn)生信任危機(jī)。

如何防范“呼死你”

面對(duì)這些轟炸，是不是就無(wú)計(jì)可施了呢？答案是否定的。

“對(duì)我們個(gè)人而言，如果遇到‘短信轟炸’的情況，除了保存相關(guān)證據(jù)并報(bào)警外，也可以緊急聯(lián)系運(yùn)營(yíng)商，申請(qǐng)來(lái)電應(yīng)急保護(hù)及短信防護(hù)功能，或者采用運(yùn)營(yíng)商一鍵取號(hào)的接口直接獲取移動(dòng)端的手機(jī)號(hào)。”騰訊手機(jī)管家產(chǎn)品負(fù)責(zé)人戴月介紹，對(duì)于短信轟炸，他們的短信攔截引擎能力進(jìn)行了針對(duì)性升級(jí)，在騷擾驗(yàn)證碼的判定攔截能力上，對(duì)于不含“驗(yàn)證碼”關(guān)鍵詞的隱性騷擾短信也結(jié)合語(yǔ)義分析打造和升級(jí)攔截模型，再配合攔截模型規(guī)則的動(dòng)態(tài)云更新，能夠有效識(shí)別短信轟炸行為并進(jìn)行智能攔截。用戶還可以通過(guò)騰訊手機(jī)管家APP的“一鍵攔截短信轟炸”功能，在遭受短信轟炸時(shí)，一鍵屏蔽驗(yàn)證碼類短信，安全度過(guò)短信轟炸期。

對(duì)于企業(yè)，楊紅建議，風(fēng)險(xiǎn)防控，從源頭開(kāi)始。易遭受侵害的網(wǎng)站往往在短信驗(yàn)證風(fēng)控方面較為缺失，通常表現(xiàn)為只需輸入一個(gè)手機(jī)號(hào)，即可無(wú)阻礙成功請(qǐng)求短信驗(yàn)證碼，或者安全驗(yàn)證機(jī)制容易被破解。在被短信轟炸軟件盯上后，網(wǎng)站將成為不斷發(fā)出騷擾短信的源頭，對(duì)企業(yè)自身影響較大。

企業(yè)在服務(wù)端防控方面可以通過(guò)號(hào)碼認(rèn)證替換短信驗(yàn)證碼，以上行驗(yàn)證方式規(guī)避下行驗(yàn)證的風(fēng)險(xiǎn)，用戶登錄時(shí)可一鍵驗(yàn)證本機(jī)號(hào)碼，無(wú)需通過(guò)接收驗(yàn)證碼做驗(yàn)證，首先在源頭上規(guī)避被短信轟炸軟件利用的風(fēng)險(xiǎn)。其次，部分特殊情況下，用戶依然需要驗(yàn)證碼登錄時(shí)，企業(yè)可以通過(guò)“圖形驗(yàn)證碼”來(lái)對(duì)登錄行為進(jìn)行安全驗(yàn)證，過(guò)濾掉來(lái)自短信轟炸軟件的機(jī)器批量請(qǐng)求。

采寫(xiě)：南都記者 孔學(xué)劭

總結(jié)

以上是生活随笔為你收集整理的全网一天轰炸短信达160多万次！产业链条长，违法门槛太低的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。