“廣州市公安局網(wǎng)絡(luò)警察支隊(duì)和白云區(qū)公安分局聯(lián)合偵查，近日打掉一個(gè)利用互聯(lián)網(wǎng)架設(shè)‘24云呼’平臺(tái)，這是一個(gè)通過干擾手機(jī)通訊通話的新型犯罪團(tuán)伙?！睆V州市公安局白云分局民警郭普生日前在出席“騰訊守護(hù)者計(jì)劃媒體沙龍”時(shí)透露，該軟件通過控制遍布全國的掛機(jī)手機(jī)對(duì)被害人實(shí)施“轟炸”，以軟件“開發(fā)者”為源頭，與“運(yùn)營者”“代理商”“使用者”形成了一個(gè)完整的黑色產(chǎn)業(yè)鏈條?！笆褂谜咧灰谠撈脚_(tái)充值26元，就能惡意呼叫5000次?！?br>

手機(jī)打電話和發(fā)短信本是再正常不過的功能，但是近年來卻被不法分子利用，成為了一種攻擊他人的新型技術(shù)手段，手機(jī)用戶受到“通訊轟炸”，被短信和電話騷擾的惡性事件越來越多。

“不管是短信‘轟炸’，還是騷擾電話，本質(zhì)是我們的手機(jī)號(hào)已經(jīng)泄漏出去了，導(dǎo)致一些不法分子掌握了我們的手機(jī)號(hào)?！彬v訊安全平臺(tái)部高級(jí)研究員程斐然當(dāng)天在接受南都記者采訪時(shí)表示，個(gè)人想避免受到黑灰產(chǎn)的毒手，要盡可能避免泄漏自己的完整信息，或者只留自己的小號(hào)信息來規(guī)避一下?！盎蛘咴谟幸恍﹫龊辖o自己留下一些鉤子信息，讓自己能夠知道一旦信息泄露了，可能是在哪些渠道泄漏的，方便把已經(jīng)泄漏渠道的信息中斷掉，避免帶來進(jìn)一步更多的損失?！?/p>

電話“轟炸”手機(jī)癱瘓 ?充值26元惡意呼叫5000次

日前，廣州市番禺區(qū)的羅女士報(bào)案稱，總是接到陌生來電，這些陌生電話每分鐘就會(huì)響三、五次，每次響一下就掛斷，被呼叫的手機(jī)基本處于癱瘓狀態(tài)，這讓從事銷售工作的羅女士苦不堪言。

郭普生透露，他們經(jīng)過偵查發(fā)現(xiàn)，羅女士遭遇的是一款名為“24云呼”的惡意軟件的攻擊，該軟件通過控制遍布全國的掛機(jī)手機(jī)對(duì)被害人實(shí)施“轟炸”，以軟件“開發(fā)者”為源頭，與“運(yùn)營者”“代理商”“使用者”形成了一個(gè)完整的黑色產(chǎn)業(yè)鏈條?！霸坪簟笔褂谜咄ㄟ^向代理商購買充值卡，在該平臺(tái)充值26元就能惡意呼叫5000次。

廣州市公安局網(wǎng)絡(luò)警察支隊(duì)和白云區(qū)公安分局通過聯(lián)合偵查，最終抓獲了一個(gè)利用互聯(lián)網(wǎng)架設(shè)“24云呼”平臺(tái)，干擾手機(jī)通訊通話的新型犯罪團(tuán)伙，共抓獲嫌疑人4名，查獲“24云呼”賬號(hào)3700多個(gè)。

經(jīng)了解，“24云呼”平臺(tái)自2020年11月上線以來，已進(jìn)行了586萬余次呼叫。

短信轟炸黑產(chǎn)升級(jí)?犯罪成本不到50元

和案件中的羅女士一樣，一天內(nèi)接到來自全國各地?cái)?shù)千個(gè)陌生電話、短信騷擾的人群不在少數(shù)。近年來，一些不法分子利用“通訊轟炸”惡意呼叫，實(shí)施打擊報(bào)復(fù)、敲詐勒索、強(qiáng)買強(qiáng)賣、非法追債等違法犯罪活動(dòng)，普通群眾不堪大量短信電話騷擾，往往選擇妥協(xié)退讓，自身合法權(quán)益遭受侵害。

5月24日，工信部官方微信公眾號(hào)“工信微報(bào)“發(fā)布《今年一季度垃圾信息投訴情況》。根據(jù)“工信微報(bào)”信息，受騷擾電話影響最嚴(yán)重的主要地區(qū)（前三）依次為廣東、江蘇、北京；受垃圾短信騷擾最嚴(yán)重的地區(qū)（前三）依次為廣東、河南、江蘇。

騰訊安全平臺(tái)部高級(jí)研究員程斐然介紹，“短信轟炸”早在2005年“小靈通”時(shí)代就已形成產(chǎn)業(yè)，當(dāng)時(shí)的貓池（一種擴(kuò)充電話通信帶寬和目標(biāo)對(duì)象的裝備，可同步撥打大批量的用戶號(hào)碼）通過連接小靈通來完成群發(fā)操作，只需利用電腦上的“短信群發(fā)王”導(dǎo)入相關(guān)的發(fā)送目標(biāo)手機(jī)號(hào)，即可完成發(fā)送操作。這種“短信轟炸”方式成本較高，刨除主機(jī)和軟件費(fèi)用，每條短信的成本為0.1元，1萬條短信就需要上千元，所以這類短信發(fā)送方式主要應(yīng)用于廣告主的營銷。

經(jīng)過十余年的發(fā)展，“短信轟炸”產(chǎn)業(yè)鏈發(fā)生了巨大的變化，黑產(chǎn)從業(yè)人員開始利用互聯(lián)網(wǎng)產(chǎn)品的短信驗(yàn)證服務(wù)，對(duì)受害者進(jìn)行“轟炸”。用戶平時(shí)登錄各種網(wǎng)站或APP時(shí)，往往需要往手機(jī)下發(fā)驗(yàn)證碼，“短信轟炸”黑產(chǎn)則瞄準(zhǔn)了這一“商機(jī)”，通過爬蟲手段搜集大量正常企業(yè)網(wǎng)站的發(fā)送短信接口（CGI接口），集成到“轟炸”網(wǎng)站或者“轟炸”軟件上，用以非法牟利。

“轟炸”網(wǎng)站或軟件發(fā)出指令后，這些企業(yè)網(wǎng)站的大量正常驗(yàn)證碼信息會(huì)在短時(shí)間內(nèi)發(fā)送到指定手機(jī)上，甚至可以實(shí)現(xiàn)單一網(wǎng)站給同一手機(jī)號(hào)發(fā)送多條驗(yàn)證碼信息。

由于“短信轟炸”軟件的生產(chǎn)成本極低，并能帶來穩(wěn)定的獲利，這讓越來越多的黑產(chǎn)傾向于云化改造——在境外的云主機(jī)上直接以極其低廉的價(jià)格購買云服務(wù)，再通過發(fā)卡平臺(tái)購買短信“轟炸”網(wǎng)站的模板。

這其中，購買海外云主機(jī)的成本每個(gè)月僅需20-30元，一個(gè)有3個(gè)月程序開發(fā)基礎(chǔ)的“腳本小子”能在4小時(shí)內(nèi)完成一個(gè)“短信轟炸”網(wǎng)站的部署和上線，每月成本不到50元，但是非法獲得的收入?yún)s超過數(shù)千元，誘惑力十足的投入產(chǎn)出比也讓更多“短信轟炸”黑產(chǎn)參與進(jìn)來。

程斐然還表示，目前，“短信轟炸”已成為挾私報(bào)復(fù)的常用手段。比如，催收等軟暴力犯罪者通過使用“短信轟炸”攻擊受害者，迫使受害人還款；收到差評(píng)的電商平臺(tái)賣家利用“短信轟炸”對(duì)消費(fèi)者進(jìn)行報(bào)復(fù)等等。黑產(chǎn)團(tuán)伙借助非法網(wǎng)絡(luò)平臺(tái)侵害用戶合法權(quán)益，助長惡意報(bào)復(fù)、軟暴力催收等行為，嚴(yán)重影響社會(huì)穩(wěn)定。

據(jù)騰訊安全平臺(tái)部對(duì)此類風(fēng)險(xiǎn)軟件的深入調(diào)查發(fā)現(xiàn)，目前市面上可搜到的“短信轟炸”網(wǎng)站約有3000余個(gè)、有超過5000個(gè)的短信接口疑似被用于實(shí)施“短信轟炸”，接口類型包括各大互聯(lián)網(wǎng)企業(yè)、運(yùn)營商對(duì)外服務(wù)端口、甚至有很多政府服務(wù)類網(wǎng)站，這無疑嚴(yán)重影響正規(guī)企業(yè)網(wǎng)站的短信驗(yàn)證碼功能，有損企業(yè)形象，也增加了企業(yè)不必要的費(fèi)用開支。

企業(yè)需由被動(dòng)防御走向主動(dòng)治理

“短信轟炸”會(huì)造成短信通道阻塞、企業(yè)品牌形象受損、短信費(fèi)用被大量惡意消耗等負(fù)面影響，對(duì)用戶的手機(jī)通信和正常生活帶來困擾。

對(duì)于如何破局“短信轟炸”，程斐然表示，“其中的難點(diǎn)與互聯(lián)網(wǎng)的產(chǎn)品形態(tài)息息相關(guān)。 ”大部分的網(wǎng)站和移動(dòng)應(yīng)用APP在注冊(cè)時(shí)需要手機(jī)號(hào)碼獲取驗(yàn)證碼短信，利用短信驗(yàn)證來鑒別手機(jī)號(hào)是否屬于用戶本人。

然而，這種驗(yàn)證方式背后卻暗藏許多安全隱患。其中最主要的一種就是黑產(chǎn)利用各類平臺(tái)的短信驗(yàn)證接口進(jìn)行短信轟炸。

在下發(fā)驗(yàn)證碼前加一層校驗(yàn)，可以有效地防止黑產(chǎn)惡意利用，但此時(shí)，企業(yè)也需要承擔(dān)用戶流失的風(fēng)險(xiǎn)，因?yàn)槎嗉右徊絼?dòng)作，就意味著用戶轉(zhuǎn)化率可能降低。

程斐然認(rèn)為面對(duì)防不勝防的“短信轟炸”，企業(yè)需由被動(dòng)防御走向主動(dòng)治理。其一是對(duì)被黑產(chǎn)利用的驗(yàn)證碼接口增加人機(jī)驗(yàn)證，如圖形驗(yàn)證碼等基礎(chǔ)防范策略，提高黑產(chǎn)團(tuán)隊(duì)惡意利用接口的門檻，壓縮黑產(chǎn)生存空間。其二是針對(duì)移動(dòng)端打造一鍵驗(yàn)證方案，替換過時(shí)的短信驗(yàn)證碼。

此外，互聯(lián)網(wǎng)企業(yè)還能通過統(tǒng)一風(fēng)控服務(wù)，在下發(fā)短信驗(yàn)證碼前，根據(jù)風(fēng)控結(jié)果有選擇地打擊；支持QQ、微信等授權(quán)登錄方式，盡可能地減少短信驗(yàn)證帶來的風(fēng)險(xiǎn)；針對(duì)短信驗(yàn)證碼的發(fā)送量級(jí)做好監(jiān)控，及時(shí)發(fā)現(xiàn)異常監(jiān)控。

【公安提醒】

網(wǎng)購留化名，收快遞用快遞箱

而針對(duì)個(gè)人如何防備“短信、電話轟炸”，廣州市公安局白云分局民警郭普生告訴南都記者：“要注意保護(hù)自己的個(gè)人隱私”。不要隨便在現(xiàn)實(shí)中或者在網(wǎng)上留下自己的姓名、電話、住所這些精準(zhǔn)信息，如果自己要網(wǎng)購或者在網(wǎng)上提交信息的話，可以用化名，收快遞可以用快遞箱的方式收貨。此外現(xiàn)在運(yùn)營商也推出了相應(yīng)的高頻電話攔截功能，“遇到這種問題一定要選擇報(bào)警，在網(wǎng)上舉報(bào)，警方才可以從這些舉報(bào)的線索進(jìn)行犯罪打擊?！?/p>