來自廣西來賓市武宣縣網(wǎng)安大隊韋正豐，近日向南都等媒體透露，廣西壯族自治區(qū)來賓市公安局網(wǎng)安支隊近日聯(lián)合武宣警方，經(jīng)過近兩個月的奮戰(zhàn)，成功破獲廣西首例短信轟炸案件。

“呼死你”短信轟炸作為一種非法的惡性騷擾行為，近年來嚴(yán)重侵害了用戶個人權(quán)益，也對部分企業(yè)造成不良影響。由于黑產(chǎn)團(tuán)伙隱蔽性強且產(chǎn)業(yè)鏈分散，短信轟炸案件破獲難度較大。

“目前短信轟炸黑產(chǎn)危害超2000個網(wǎng)站的3500多個驗證碼接口和2400多個短信接口，每天全網(wǎng)發(fā)生的轟炸短信多達(dá)160萬余次。”騰訊安全天御風(fēng)控專家楊紅告訴南都記者，它的危害雖然不是特別大，但它的成本和門檻是極低的，導(dǎo)致其影響的用戶群還是比較多的。

廣西偵破當(dāng)?shù)厥桌绦呸Z炸案件

南都記者獲悉，“呼死你”是短信、電話轟炸的一種通俗叫法，早在2000年左右就已經(jīng)出現(xiàn)。相對而言，由于“電話轟炸”的成本較高（使用網(wǎng)絡(luò)電話或者voip的設(shè)備來撥號），單次轟炸的成本需要300元-500元左右。

2018年工信部等13部門聯(lián)合發(fā)布《綜合整治騷擾電話專項行動方案》，多部門的整治行動下也讓“電話轟炸”“消停”了很多。而“短信轟炸”每月成本不到50元，再加上其偵破的難度相對較大，被不法分子普遍使用，因此現(xiàn)在提及“呼死你”多為“短信轟炸”。

據(jù)韋正豐介紹，今年6月，來賓市公安局網(wǎng)安支隊接到舉報，有人在互聯(lián)網(wǎng)上搭建網(wǎng)站開展短信轟炸、游戲外掛等黑產(chǎn)違法犯罪行為。針對相關(guān)線索，在騰訊守護(hù)者計劃安全團(tuán)隊的協(xié)助下，來賓市公安局網(wǎng)安支隊通過調(diào)查，最終鎖定犯罪嫌疑人并實施抓捕行動。

經(jīng)審訊，犯罪嫌疑人卓某健交代其代理短信轟炸（又稱“呼死你”）等非法服務(wù)，并以發(fā)展下線轉(zhuǎn)包服務(wù)的形式從中賺取差價牟利，截至被公安機(jī)關(guān)查獲時，卓某健發(fā)展的下級代理人員已超過450人，其中僅河南開封的一個代理就購買服務(wù)并實施了短信轟炸500多萬條。

“現(xiàn)在他已經(jīng)被刑事拘留了，涉嫌破壞計算機(jī)信息系統(tǒng)罪。經(jīng)過拓展情況，提取他手機(jī)電腦的證據(jù)之后，對他所有的線索進(jìn)行再摸排一次，發(fā)現(xiàn)他的一個上家以及他的下級代理，還活躍著的下級代理有77人。9月10號，我們又從廣西飛到哈爾濱，把他的上級張某抓獲。”韋正豐表示。

韋正豐還透露，此次案件中發(fā)現(xiàn)，涉嫌的短信轟炸不需要很高的技術(shù)門檻，“很容易就能操作”。據(jù)悉，上述涉案的79人中，年齡大都是23歲以下，而且由于黑產(chǎn)存在分散化特點（涉案人員多，溯源難），因此產(chǎn)業(yè)鏈非常長，導(dǎo)致警方打擊難度比較大。

每天全網(wǎng)發(fā)送160萬余次轟炸短信

“現(xiàn)在每天可能受害的用戶達(dá)到上萬人。”騰訊守護(hù)者計劃安全專家黃漢川告訴南都記者，此前統(tǒng)計發(fā)現(xiàn)，搜索網(wǎng)站指數(shù)搜索“呼死你”“轟炸”等的次數(shù)比例，呈上升趨勢比前幾年遠(yuǎn)遠(yuǎn)提高了，“這種比例是越來越夸張，越來越大的，這種潛在風(fēng)險比較大。”

相關(guān)數(shù)據(jù)顯示，目前短信轟炸黑產(chǎn)危害超2000個網(wǎng)站的3500多個驗證碼接口和2400多個短信接口，每天全網(wǎng)發(fā)生的轟炸短信多達(dá)160萬余次。“短信轟炸”已成為挾私報復(fù)的常用手段。比如，催收等軟暴力犯罪者通過使用“短信轟炸”攻擊受害者，迫使受害人還款；收到差評的電商平臺賣家利用“短信轟炸”對消費者進(jìn)行報復(fù)等等。

黑產(chǎn)團(tuán)伙借助非法網(wǎng)絡(luò)平臺侵害用戶合法權(quán)益，助長惡意報復(fù)、軟暴力催收等行為，嚴(yán)重影響社會穩(wěn)定。

按照韋正豐所述，目前如一些裸聊團(tuán)伙、催債等不法團(tuán)伙，都會使用短信轟炸。而這些團(tuán)伙借助非法平臺侵害用戶的合法權(quán)益，助長惡意報復(fù)、軟暴力催收等行為。

楊紅介紹，實現(xiàn)“呼死你”的原理，是非法轟炸軟件，通過爬蟲手段搜集大量正常企業(yè)網(wǎng)站的發(fā)送短信接口（CGI接口），集成到轟炸網(wǎng)站或者轟炸軟件上，通過短時間訪問大量網(wǎng)站，以正常申請短信息驗證服務(wù)的方式，將驗證短信通過運營商的接口發(fā)送到目標(biāo)用戶的手機(jī)上。驗證碼短信本身可能并沒有潛在危害，但當(dāng)同時數(shù)百上千條短信持續(xù)不斷地涌入同一部手機(jī)，轟炸式的騷擾導(dǎo)致用戶無法正常使用手機(jī)，嚴(yán)重侵犯了用戶權(quán)益。

“現(xiàn)在轟炸方式分兩種，第一種是云端轟炸，方式是把所有的黑產(chǎn)軟件全部部署在一些云服務(wù)器上，只需要在相應(yīng)的平臺上去提交我想轟炸的手機(jī)號，就可以對這個手機(jī)號進(jìn)行集中大批量的短信發(fā)送。第二種方式是本地轟炸，需要下載把一些相關(guān)的網(wǎng)站的短信接口集成起來，不需要在云端部署，只需要在手機(jī)端或者PC電腦上把短信給發(fā)出去。”楊紅說。

不法分子利用轟炸軟件，讓目標(biāo)用戶手機(jī)短時間內(nèi)接收到大量的驗證短信，有甚者1分鐘內(nèi)可以向目標(biāo)用戶手機(jī)號發(fā)送上千條騷擾短信，持續(xù)以高密度短信發(fā)送形成“轟炸”效果，嚴(yán)重干擾了用戶正常使用手機(jī)。 “短信轟炸”發(fā)送時間集中、并且短信內(nèi)容多為“正規(guī)”的驗證碼，內(nèi)容不涉及違法犯罪，所以不能被精準(zhǔn)屏蔽，只能通過“一刀切”方式，關(guān)閉本機(jī)所有短信接收功能方可不受“短信轟炸”侵?jǐn)_，嚴(yán)重影響用戶正常手機(jī)通信。

而短信轟炸鏈條中，普通用戶只是受害者之一，被利用下發(fā)驗證短信的企業(yè)也常常因此遭受企業(yè)利益損失和品牌信任危機(jī)。部分企業(yè)網(wǎng)站的短信驗證的安全防御能力不足，在被轟炸軟件盯上后，企業(yè)網(wǎng)站如果不做出有效應(yīng)對措施，將成為短信轟炸軟件的“肉雞”，頻繁發(fā)出無意義的驗證短信，不僅嚴(yán)重干擾網(wǎng)站正常的用戶運營，影響運營判斷，還可能因短信騷擾行為讓用戶對品牌產(chǎn)生信任危機(jī)。

如何防范“呼死你”

面對這些轟炸，是不是就無計可施了呢？答案是否定的。

“對我們個人而言，如果遇到‘短信轟炸’的情況，除了保存相關(guān)證據(jù)并報警外，也可以緊急聯(lián)系運營商，申請來電應(yīng)急保護(hù)及短信防護(hù)功能，或者采用運營商一鍵取號的接口直接獲取移動端的手機(jī)號。”騰訊手機(jī)管家產(chǎn)品負(fù)責(zé)人戴月介紹，對于短信轟炸，他們的短信攔截引擎能力進(jìn)行了針對性升級，在騷擾驗證碼的判定攔截能力上，對于不含“驗證碼”關(guān)鍵詞的隱性騷擾短信也結(jié)合語義分析打造和升級攔截模型，再配合攔截模型規(guī)則的動態(tài)云更新，能夠有效識別短信轟炸行為并進(jìn)行智能攔截。用戶還可以通過騰訊手機(jī)管家APP的“一鍵攔截短信轟炸”功能，在遭受短信轟炸時，一鍵屏蔽驗證碼類短信，安全度過短信轟炸期。

對于企業(yè)，楊紅建議，風(fēng)險防控，從源頭開始。易遭受侵害的網(wǎng)站往往在短信驗證風(fēng)控方面較為缺失，通常表現(xiàn)為只需輸入一個手機(jī)號，即可無阻礙成功請求短信驗證碼，或者安全驗證機(jī)制容易被破解。在被短信轟炸軟件盯上后，網(wǎng)站將成為不斷發(fā)出騷擾短信的源頭，對企業(yè)自身影響較大。

企業(yè)在服務(wù)端防控方面可以通過號碼認(rèn)證替換短信驗證碼，以上行驗證方式規(guī)避下行驗證的風(fēng)險，用戶登錄時可一鍵驗證本機(jī)號碼，無需通過接收驗證碼做驗證，首先在源頭上規(guī)避被短信轟炸軟件利用的風(fēng)險。其次，部分特殊情況下，用戶依然需要驗證碼登錄時，企業(yè)可以通過“圖形驗證碼”來對登錄行為進(jìn)行安全驗證，過濾掉來自短信轟炸軟件的機(jī)器批量請求。

采寫：南都記者 孔學(xué)劭