來自廣西來賓市武宣縣網(wǎng)安大隊韋正豐�,近日向南都等媒體透露���,廣西壯族自治區(qū)來賓市公安局網(wǎng)安支隊近日聯(lián)合武宣警方��,經(jīng)過近兩個月的奮戰(zhàn)����,成功破獲廣西首例短信轟炸案件��。
“呼死你”短信轟炸作為一種非法的惡性騷擾行為�,近年來嚴重侵害了用戶個人權益����,也對部分企業(yè)造成不良影響。由于黑產(chǎn)團伙隱蔽性強且產(chǎn)業(yè)鏈分散���,短信轟炸案件破獲難度較大���。
“目前短信轟炸黑產(chǎn)危害超2000個網(wǎng)站的3500多個驗證碼接口和2400多個短信接口�,每天全網(wǎng)發(fā)生的轟炸短信多達160萬余次���。”騰訊安全天御風控專家楊紅告訴南都記者��,它的危害雖然不是特別大����,但它的成本和門檻是極低的�,導致其影響的用戶群還是比較多的。
廣西偵破當?shù)厥桌绦呸Z炸案件
南都記者獲悉�,“呼死你”是短信、電話轟炸的一種通俗叫法�����,早在2000年左右就已經(jīng)出現(xiàn)�。相對而言,由于“電話轟炸”的成本較高(使用網(wǎng)絡電話或者voip的設備來撥號)����,單次轟炸的成本需要300元-500元左右。
2018年工信部等13部門聯(lián)合發(fā)布《綜合整治騷擾電話專項行動方案》�����,多部門的整治行動下也讓“電話轟炸”“消停”了很多。而“短信轟炸”每月成本不到50元����,再加上其偵破的難度相對較大,被不法分子普遍使用���,因此現(xiàn)在提及“呼死你”多為“短信轟炸”��。
據(jù)韋正豐介紹����,今年6月����,來賓市公安局網(wǎng)安支隊接到舉報�����,有人在互聯(lián)網(wǎng)上搭建網(wǎng)站開展短信轟炸����、游戲外掛等黑產(chǎn)違法犯罪行為��。針對相關線索���,在騰訊守護者計劃安全團隊的協(xié)助下,來賓市公安局網(wǎng)安支隊通過調查��,最終鎖定犯罪嫌疑人并實施抓捕行動�����。
經(jīng)審訊��,犯罪嫌疑人卓某健交代其代理短信轟炸(又稱“呼死你”)等非法服務��,并以發(fā)展下線轉包服務的形式從中賺取差價牟利��,截至被公安機關查獲時��,卓某健發(fā)展的下級代理人員已超過450人��,其中僅河南開封的一個代理就購買服務并實施了短信轟炸500多萬條���。
“現(xiàn)在他已經(jīng)被刑事拘留了�,涉嫌破壞計算機信息系統(tǒng)罪���。經(jīng)過拓展情況����,提取他手機電腦的證據(jù)之后,對他所有的線索進行再摸排一次����,發(fā)現(xiàn)他的一個上家以及他的下級代理,還活躍著的下級代理有77人�。9月10號,我們又從廣西飛到哈爾濱����,把他的上級張某抓獲。”韋正豐表示�����。
韋正豐還透露��,此次案件中發(fā)現(xiàn)�����,涉嫌的短信轟炸不需要很高的技術門檻���,“很容易就能操作”�����。據(jù)悉�����,上述涉案的79人中�����,年齡大都是23歲以下���,而且由于黑產(chǎn)存在分散化特點(涉案人員多,溯源難)�,因此產(chǎn)業(yè)鏈非常長,導致警方打擊難度比較大��。
每天全網(wǎng)發(fā)送160萬余次轟炸短信
“現(xiàn)在每天可能受害的用戶達到上萬人��。”騰訊守護者計劃安全專家黃漢川告訴南都記者�����,此前統(tǒng)計發(fā)現(xiàn),搜索網(wǎng)站指數(shù)搜索“呼死你”“轟炸”等的次數(shù)比例����,呈上升趨勢比前幾年遠遠提高了,“這種比例是越來越夸張�,越來越大的,這種潛在風險比較大��。”
相關數(shù)據(jù)顯示���,目前短信轟炸黑產(chǎn)危害超2000個網(wǎng)站的3500多個驗證碼接口和2400多個短信接口�,每天全網(wǎng)發(fā)生的轟炸短信多達160萬余次�����。“短信轟炸”已成為挾私報復的常用手段�。比如,催收等軟暴力犯罪者通過使用“短信轟炸”攻擊受害者����,迫使受害人還款;收到差評的電商平臺賣家利用“短信轟炸”對消費者進行報復等等����。
黑產(chǎn)團伙借助非法網(wǎng)絡平臺侵害用戶合法權益�,助長惡意報復�����、軟暴力催收等行為�����,嚴重影響社會穩(wěn)定��。
按照韋正豐所述���,目前如一些裸聊團伙、催債等不法團伙����,都會使用短信轟炸。而這些團伙借助非法平臺侵害用戶的合法權益�����,助長惡意報復�����、軟暴力催收等行為。
楊紅介紹�����,實現(xiàn)“呼死你”的原理�����,是非法轟炸軟件�,通過爬蟲手段搜集大量正常企業(yè)網(wǎng)站的發(fā)送短信接口(CGI接口),集成到轟炸網(wǎng)站或者轟炸軟件上�,通過短時間訪問大量網(wǎng)站���,以正常申請短信息驗證服務的方式��,將驗證短信通過運營商的接口發(fā)送到目標用戶的手機上����。驗證碼短信本身可能并沒有潛在危害��,但當同時數(shù)百上千條短信持續(xù)不斷地涌入同一部手機�,轟炸式的騷擾導致用戶無法正常使用手機�����,嚴重侵犯了用戶權益����。
“現(xiàn)在轟炸方式分兩種����,第一種是云端轟炸����,方式是把所有的黑產(chǎn)軟件全部部署在一些云服務器上,只需要在相應的平臺上去提交我想轟炸的手機號�,就可以對這個手機號進行集中大批量的短信發(fā)送。第二種方式是本地轟炸�,需要下載把一些相關的網(wǎng)站的短信接口集成起來,不需要在云端部署��,只需要在手機端或者PC電腦上把短信給發(fā)出去�。”楊紅說。
不法分子利用轟炸軟件�,讓目標用戶手機短時間內(nèi)接收到大量的驗證短信,有甚者1分鐘內(nèi)可以向目標用戶手機號發(fā)送上千條騷擾短信��,持續(xù)以高密度短信發(fā)送形成“轟炸”效果,嚴重干擾了用戶正常使用手機��。 “短信轟炸”發(fā)送時間集中�、并且短信內(nèi)容多為“正規(guī)”的驗證碼,內(nèi)容不涉及違法犯罪�,所以不能被精準屏蔽,只能通過“一刀切”方式����,關閉本機所有短信接收功能方可不受“短信轟炸”侵擾,嚴重影響用戶正常手機通信���。
而短信轟炸鏈條中��,普通用戶只是受害者之一��,被利用下發(fā)驗證短信的企業(yè)也常常因此遭受企業(yè)利益損失和品牌信任危機����。部分企業(yè)網(wǎng)站的短信驗證的安全防御能力不足�����,在被轟炸軟件盯上后����,企業(yè)網(wǎng)站如果不做出有效應對措施�,將成為短信轟炸軟件的“肉雞”��,頻繁發(fā)出無意義的驗證短信�,不僅嚴重干擾網(wǎng)站正常的用戶運營,影響運營判斷�,還可能因短信騷擾行為讓用戶對品牌產(chǎn)生信任危機。
如何防范“呼死你”
面對這些轟炸����,是不是就無計可施了呢����?答案是否定的。
“對我們個人而言��,如果遇到‘短信轟炸’的情況�,除了保存相關證據(jù)并報警外,也可以緊急聯(lián)系運營商�����,申請來電應急保護及短信防護功能��,或者采用運營商一鍵取號的接口直接獲取移動端的手機號。”騰訊手機管家產(chǎn)品負責人戴月介紹��,對于短信轟炸���,他們的短信攔截引擎能力進行了針對性升級�,在騷擾驗證碼的判定攔截能力上�,對于不含“驗證碼”關鍵詞的隱性騷擾短信也結合語義分析打造和升級攔截模型,再配合攔截模型規(guī)則的動態(tài)云更新�����,能夠有效識別短信轟炸行為并進行智能攔截�����。用戶還可以通過騰訊手機管家APP的“一鍵攔截短信轟炸”功能�,在遭受短信轟炸時,一鍵屏蔽驗證碼類短信���,安全度過短信轟炸期����。
對于企業(yè)����,楊紅建議���,風險防控,從源頭開始�����。易遭受侵害的網(wǎng)站往往在短信驗證風控方面較為缺失���,通常表現(xiàn)為只需輸入一個手機號��,即可無阻礙成功請求短信驗證碼����,或者安全驗證機制容易被破解���。在被短信轟炸軟件盯上后,網(wǎng)站將成為不斷發(fā)出騷擾短信的源頭�����,對企業(yè)自身影響較大�����。
企業(yè)在服務端防控方面可以通過號碼認證替換短信驗證碼,以上行驗證方式規(guī)避下行驗證的風險�,用戶登錄時可一鍵驗證本機號碼,無需通過接收驗證碼做驗證���,首先在源頭上規(guī)避被短信轟炸軟件利用的風險���。其次,部分特殊情況下����,用戶依然需要驗證碼登錄時,企業(yè)可以通過“圖形驗證碼”來對登錄行為進行安全驗證�,過濾掉來自短信轟炸軟件的機器批量請求。
采寫:南都記者 孔學劭 |
甘公網(wǎng)安備 62012102000363號
