优质106通道 三网合一
优质106通道 三网合一
文/羊城晚报全媒体记者 王丹阳图/受访者供图
1分钟内可向目标手机号发送上千条骚扰短信,单日“轰炸短信”高达160万次……近年来,俗称为“呼死你”的短信轰炸已严重侵害了普通人的生活。
10月13日,腾讯公司联合广西警方召开“‘呼死你’短信轰炸黑产治理媒体沟通会”,现场公布案情细节,披露短信轰炸黑产数据,呼吁社会各界共同关注短信轰炸黑产治理。
短信轰炸已成“黑产全链条”
近日,广西来宾市公安局网安支队联合武宣警方,经过近两个月的奋战,成功破获广西首例短信轰炸案件。
沟通会上,相关人员介绍,“呼死你”,是短信轰炸的一种通俗叫法,不法分子利用轰炸软件,让目标用户手机短时间接收到大量的验证短信,有甚者1分钟内可以向目标用户手机号发送上千条骚扰短信,持续以高密度短信发送形成“轰炸”效果,严重干扰了用户手机正常的使用。
在现场,腾讯安全天御风控专家杨红通过模拟的轰炸软件现场演示了短信轰炸的过程,只需要输入手机号,该号码所属的手机随后便持续收到各种短信验证码,直至关闭程序才终止了短信轰炸。
作为一种非法的恶性骚扰行为,“呼死你”短信轰炸近年来日趋严重,不仅侵害了用户个人权益,甚至对部分企业造成不良影响。
相关数据显示,短信轰炸黑产目前危害涉及超2000个网站的3500多个验证码接口和2400短信接口,每天全网发生的轰炸短信多达160万+次。
从非法软件的开发,到交由运营人员进行渠道售卖,或通过多层级的代理下线发展有短信轰炸需求的人员,为其提供短信轰炸服务,短信轰炸俨然已经形成了一套完整的产业链。加之不少开发和运营者,通过软件打包部署在云端服务器的方式,极大的降低了终端人员的使用门槛和成本,更是促成了产业链的迅速扩大。
被“呼死你”盯上,企业变“肉鸡”
而短信轰炸链条中,普通用户只是受害者之一,被利用下发验证短信的企业也常常因此遭受企业利益损失和品牌信任危机。部分企业网站的短信验证的安全防御能力不足,在被轰炸软件盯上后,企业网站如果不作出有效应对措施,将成为短信轰炸软件的“肉鸡”,频繁发出无意义的验证短信。
腾讯安全天御风控专家杨红介绍道,实现“呼死你”的原理,是非法轰炸软件,通过爬虫手段搜集大量正常企业网站的发送短信接口(CGI接口),集成到轰炸网站或者轰炸软件上,通过短时间访问大量网站,以正常申请短信息验证服务的方式,将验证短信通过运营商的接口发送到目标用户的手机上。
他认为,验证码短信本身可能并没有潜在危害,但当同时数百上千条短信持续不断地涌入同一部手机,轰炸式的骚扰导致用户无法正常使用手机。
因此,事前防治的关键是建立有效风控机制。为此,杨红建议,企业在服务端防控方面可以通过号码认证替换短信验证码,以上行验证方式规避下行验证的风险。
如果遭遇“呼死你”怎么办?
生活中,不少人曾有过因被诈骗骚扰或网络购物给差评而等遭遇“呼死你”的切身经历。
腾讯手机管家产品负责人戴月介绍,对于短信轰炸方面,腾讯手机管家的短信拦截引擎能力也进行了针对性升级。用户在遭受短信轰炸时,还可以通过腾讯手机管家APP的“一键拦截短信轰炸”功能,一键屏蔽验证码类短信,安全度过短信轰炸期。
目前腾讯手机管家已获得人工标注聚类短信样本48万条,短信特征1.8万个,并对短信进行14个大类、117个细分类的详细梳理,能够智能化识别违法、诈骗、广告类短信。
新闻回顾:一个“黑代理”实施“呼死你”500万条
今年6月,广西来宾市公安局网安支队接到举报,有人在互联网上搭建网站开展短信轰炸、游戏外挂等黑产违法犯罪行为。针对相关线索,在腾讯守护者计划安全团队的协助下,来宾市公安局网安支队通过调查,最终锁定犯罪嫌疑人并实施抓捕行动。
经审讯,犯罪嫌疑人交待通过代理短信轰炸(又称“呼死你”)等非法服务,并以发展下线转包服务的形式从中赚取差价牟利,至被公安机关查获时,其发展的下级代理人员已超过450人,其中仅河南开封市的一个代理就购买服务并实施了短信轰炸500多万条。(更多新闻资讯,请关注羊城派 pai.ycwb.com)
来源 | 羊城晚报•羊城派
责编 | 李志文
