手機(jī)打電話(huà)和發(fā)短信本是再正常不過(guò)的功能，但是近年來(lái)卻被不法分子利用，成為了一種攻擊他人的新型技術(shù)手段，手機(jī)用戶(hù)受到“通訊轟炸”，被短信和電話(huà)騷擾的惡性事件越來(lái)越多。近日，廣州市公安局網(wǎng)絡(luò)警察支隊(duì)和白云區(qū)公安分局聯(lián)合偵查，打掉一個(gè)利用互聯(lián)網(wǎng)架設(shè)“24云呼”平臺(tái)，干擾手機(jī)通訊通話(huà)的新型犯罪團(tuán)伙。

警方抓獲“24云呼”團(tuán)伙嫌疑人

　　“呼死你”擾民  26元就能呼出5000次

　　廣州市番禺區(qū)的羅女士報(bào)案稱(chēng)，總是接到陌生來(lái)電，這些陌生電話(huà)每分鐘就會(huì)響三、五次，每次響一下就掛斷，被呼叫的手機(jī)基本處于癱瘓狀態(tài)，這讓從事銷(xiāo)售工作的羅女士苦不堪言。

　　廣州市公安局白云分局民警郭普生介紹，經(jīng)過(guò)偵查發(fā)現(xiàn)，羅女士遭遇的是一款名為“24云呼”的惡意軟件的攻擊，該軟件通過(guò)控制遍布全國(guó)的掛機(jī)手機(jī)對(duì)被害人實(shí)施“轟炸”，以軟件“開(kāi)發(fā)者”為源頭，與“運(yùn)營(yíng)者”“代理商”“使用者”形成了一個(gè)完整的黑色產(chǎn)業(yè)鏈條?！霸坪簟笔褂谜咄ㄟ^(guò)向代理商購(gòu)買(mǎi)充值卡，在該平臺(tái)充值26元就能惡意呼叫5000次。

　　廣州市公安局網(wǎng)絡(luò)警察支隊(duì)和白云區(qū)公安分局通過(guò)聯(lián)合偵查，最終抓獲了一個(gè)利用互聯(lián)網(wǎng)架設(shè)“24云呼”平臺(tái)，干擾手機(jī)通訊通話(huà)的新型犯罪團(tuán)伙，抓獲嫌疑人4名，查獲“24云呼”賬號(hào)3700多個(gè)。經(jīng)了解，“24云呼”平臺(tái)自2020年11月上線(xiàn)以來(lái)，已進(jìn)行了586萬(wàn)余次呼叫。

　　作案團(tuán)伙的掛機(jī)手機(jī)

　　短信轟炸黑產(chǎn)升級(jí) 犯罪成本不到50元

　　和案件中的羅女士一樣，一天內(nèi)接到來(lái)自全國(guó)各地?cái)?shù)千個(gè)陌生電話(huà)、短信騷擾的人群不在少數(shù)。近年來(lái)，一些不法分子利用“通訊轟炸”惡意呼叫，實(shí)施打擊報(bào)復(fù)、敲詐勒索、強(qiáng)買(mǎi)強(qiáng)賣(mài)、非法追債等違法犯罪活動(dòng)，普通群眾不堪大量短信電話(huà)騷擾，往往選擇妥協(xié)退讓?zhuān)陨砗戏?quán)益遭受侵害。

　　騰訊安全平臺(tái)部高級(jí)研究員程斐然介紹，“短信轟炸”早在2005年“小靈通”時(shí)代就已形成產(chǎn)業(yè)，當(dāng)時(shí)的貓池（一種擴(kuò)充電話(huà)通信帶寬和目標(biāo)對(duì)象的裝備，可同步撥打大批量的用戶(hù)號(hào)碼）通過(guò)連接小靈通來(lái)完成群發(fā)操作，只需利用電腦上的“短信群發(fā)王”導(dǎo)入相關(guān)的發(fā)送目標(biāo)手機(jī)號(hào)，即可完成發(fā)送操作。這種“短信轟炸”方式成本較高，刨除主機(jī)和軟件費(fèi)用，每條短信的成本為0.1元，1萬(wàn)條短信就需要上千元，所以這類(lèi)短信發(fā)送方式主要應(yīng)用于廣告主的營(yíng)銷(xiāo)。

　　經(jīng)過(guò)十余年的發(fā)展，“短信轟炸”產(chǎn)業(yè)鏈發(fā)生了巨大的變化，黑產(chǎn)從業(yè)人員開(kāi)始利用互聯(lián)網(wǎng)產(chǎn)品的短信驗(yàn)證服務(wù)，對(duì)受害者進(jìn)行“轟炸”。用戶(hù)平時(shí)登錄各種網(wǎng)站或APP時(shí)，往往需要往手機(jī)下發(fā)驗(yàn)證碼，“短信轟炸”黑產(chǎn)則瞄準(zhǔn)了這一“商機(jī)”，通過(guò)爬蟲(chóng)手段搜集大量正常企業(yè)網(wǎng)站的發(fā)送短信接口（CGI接口），集成到“轟炸”網(wǎng)站或者“轟炸”軟件上，用以非法牟利。

　　“轟炸”網(wǎng)站或軟件發(fā)出指令后，這些企業(yè)網(wǎng)站的大量正常驗(yàn)證碼信息會(huì)在短時(shí)間內(nèi)發(fā)送到指定手機(jī)上，甚至可以實(shí)現(xiàn)單一網(wǎng)站給同一手機(jī)號(hào)發(fā)送多條驗(yàn)證碼信息。

　　短信轟炸技術(shù)原理

　　由于“短信轟炸”軟件的生產(chǎn)成本極低，并能帶來(lái)穩(wěn)定的獲利，這讓越來(lái)越多的黑產(chǎn)傾向于云化改造——在境外的云主機(jī)上直接以極其低廉的價(jià)格購(gòu)買(mǎi)云服務(wù)，再通過(guò)發(fā)卡平臺(tái)購(gòu)買(mǎi)短信“轟炸”網(wǎng)站的模板。這其中，購(gòu)買(mǎi)海外云主機(jī)的成本每個(gè)月僅需20-30元，一個(gè)有3個(gè)月程序開(kāi)發(fā)基礎(chǔ)的“腳本小子”能在4小時(shí)內(nèi)完成一個(gè)“短信轟炸”網(wǎng)站的部署和上線(xiàn)，每月成本不到50元，但是非法獲得的收入?yún)s超過(guò)數(shù)千元，誘惑力十足的投入產(chǎn)出比也讓更多“短信轟炸”黑產(chǎn)參與進(jìn)來(lái)。

　　產(chǎn)業(yè)鏈完備 黑產(chǎn)團(tuán)伙“槍彈”足

　　目前，“短信轟炸”已成為挾私報(bào)復(fù)的常用手段。比如，催收等軟暴力犯罪者通過(guò)使用“短信轟炸”攻擊受害者，迫使受害人還款；收到差評(píng)的電商平臺(tái)賣(mài)家利用“短信轟炸”對(duì)消費(fèi)者進(jìn)行報(bào)復(fù)等等。黑產(chǎn)團(tuán)伙借助非法網(wǎng)絡(luò)平臺(tái)侵害用戶(hù)合法權(quán)益，助長(zhǎng)惡意報(bào)復(fù)、軟暴力催收等行為，嚴(yán)重影響社會(huì)穩(wěn)定。

　　騰訊安全平臺(tái)部高級(jí)研究員程斐然介紹，“短信轟炸”已形成較完善的產(chǎn)業(yè)鏈。運(yùn)作“短信轟炸”依賴(lài)于技術(shù)開(kāi)發(fā)者、網(wǎng)站/APP運(yùn)營(yíng)者與使用者三類(lèi)群體。其中，技術(shù)開(kāi)發(fā)者負(fù)責(zé)分析發(fā)現(xiàn)未采取防護(hù)措施的短信接口，編寫(xiě)代碼調(diào)用接口并將其產(chǎn)品化；網(wǎng)站/APP運(yùn)營(yíng)者負(fù)責(zé)前端開(kāi)發(fā)，幫助使用者便捷地使用和付費(fèi)，甚至通過(guò)代理商分發(fā)模式大肆售賣(mài)；使用者在相應(yīng)的網(wǎng)站/APP購(gòu)買(mǎi)服務(wù)，輸入“被轟炸”用戶(hù)的手機(jī)號(hào)即可通過(guò)調(diào)用前述短信接口發(fā)起攻擊。

　　據(jù)騰訊安全平臺(tái)部對(duì)此類(lèi)風(fēng)險(xiǎn)軟件的深入調(diào)查，目前市面上可搜到的“短信轟炸”網(wǎng)站約有3000余個(gè)、有超過(guò)5000個(gè)的短信接口疑似被用于實(shí)施“短信轟炸”，接口類(lèi)型包括各大互聯(lián)網(wǎng)企業(yè)、運(yùn)營(yíng)商對(duì)外服務(wù)端口、甚至有很多政府服務(wù)類(lèi)網(wǎng)站，這無(wú)疑嚴(yán)重影響正規(guī)企業(yè)網(wǎng)站的短信驗(yàn)證碼功能，有損企業(yè)形象，也增加了企業(yè)不必要的費(fèi)用開(kāi)支。

　　某“呼死你”APP在境外通訊網(wǎng)站上的廣告

　　“短信轟炸”為何難治理？

　　“短信轟炸”會(huì)造成短信通道阻塞、企業(yè)品牌形象受損、短信費(fèi)用被大量惡意消耗等負(fù)面影響，對(duì)用戶(hù)的手機(jī)通信和正常生活帶來(lái)困擾。如何破局“短信轟炸”，無(wú)疑是個(gè)亟待解決的問(wèn)題，而其中的難點(diǎn)與互聯(lián)網(wǎng)的產(chǎn)品形態(tài)息息相關(guān)。

　　大部分的網(wǎng)站和移動(dòng)應(yīng)用APP在注冊(cè)時(shí)需要手機(jī)號(hào)碼獲取驗(yàn)證碼短信，利用短信驗(yàn)證來(lái)鑒別手機(jī)號(hào)是否屬于用戶(hù)本人。然而，這種驗(yàn)證方式背后卻暗藏許多安全隱患。其中最主要的一種就是黑產(chǎn)利用各類(lèi)平臺(tái)的短信驗(yàn)證接口進(jìn)行短信轟炸。

　　在下發(fā)驗(yàn)證碼前加一層校驗(yàn)，可以有效地防止黑產(chǎn)惡意利用，但此時(shí)，企業(yè)也需要承擔(dān)用戶(hù)流失的風(fēng)險(xiǎn)，因?yàn)槎嗉右徊絼?dòng)作，就意味著用戶(hù)轉(zhuǎn)化率可能降低。

　　另一方面，由于這類(lèi)“短信轟炸”模式利用的是海量網(wǎng)站，這就意味著傳統(tǒng)單業(yè)務(wù)線(xiàn)頻控的安全策略對(duì)這種利用無(wú)效，即便被調(diào)用短信接口的企業(yè)有防范措施，但因該類(lèi)網(wǎng)站或軟件一般集成的短信發(fā)送接口都會(huì)放在本機(jī)上調(diào)用，這樣防護(hù)措施只會(huì)對(duì)當(dāng)前使用網(wǎng)站或軟件的作惡人員的IP有用，其他不同IP則不受限制。而有些“短信轟炸”軟件為了提高可用度，會(huì)在軟件內(nèi)置代理IP繞過(guò)短信接口的限制，達(dá)到無(wú)限制對(duì)外發(fā)送大量短信的目的。

　　破局“短信轟炸”主動(dòng)出擊才是上策

　　面對(duì)防不勝防的“短信轟炸”，需由被動(dòng)防御走向主動(dòng)治理，騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)針對(duì)企業(yè)從源頭上防范“短信轟炸”黑產(chǎn)提供了幾點(diǎn)建議。

　　其一是對(duì)被黑產(chǎn)利用的驗(yàn)證碼接口增加人機(jī)驗(yàn)證，如圖形驗(yàn)證碼等基礎(chǔ)防范策略，提高黑產(chǎn)團(tuán)隊(duì)惡意利用接口的門(mén)檻，壓縮黑產(chǎn)生存空間。比如騰訊驗(yàn)證碼能根據(jù)用戶(hù)多維環(huán)境因素，精確區(qū)分可信、可疑和惡意用戶(hù)，彈出不同的驗(yàn)證方式，帶來(lái)更精細(xì)化的驗(yàn)證體驗(yàn)。

　　其二是針對(duì)移動(dòng)端打造一鍵驗(yàn)證方案，替換過(guò)時(shí)的短信驗(yàn)證碼。如騰訊云號(hào)碼認(rèn)證服務(wù)集成了三大運(yùn)營(yíng)商特有的網(wǎng)關(guān)取號(hào)、驗(yàn)證能力，自動(dòng)通過(guò)底層數(shù)據(jù)網(wǎng)關(guān)和短信網(wǎng)關(guān)識(shí)別本機(jī)號(hào)碼，在不泄漏用戶(hù)信息的前提下，安全、快速地驗(yàn)證用戶(hù)身份，一鍵免密注冊(cè)和登錄。

　　此外，互聯(lián)網(wǎng)企業(yè)還能通過(guò)統(tǒng)一風(fēng)控服務(wù)，在下發(fā)短信驗(yàn)證碼前，根據(jù)風(fēng)控結(jié)果有選擇地打擊；支持QQ、微信等授權(quán)登錄方式，盡可能的減少短信驗(yàn)證帶來(lái)的風(fēng)險(xiǎn)；針對(duì)短信驗(yàn)證碼的發(fā)送量級(jí)做好監(jiān)控，及時(shí)發(fā)現(xiàn)異常監(jiān)控。