腾讯举办守护者计划媒体沙龙:起底“短信炸弹”,解析幕后产业链

雷科技互联网组
编辑丨三明治

随着信息技术的高速发展,通讯正在成为一种攻击他人的技术手段。诸如“电话轰炸”、“短信轰炸”这样的通讯骚扰,在我们的生活当中已经屡见不鲜。只要开着手机,时时刻刻都会受到垃圾电话和垃圾短信的骚扰。这样不断持续的骚扰状态,无疑会给受害者的生活、工作带来极大的压力和困扰。

6月2日讯,今天上午,腾讯召开了以“被轰炸的手机”为主题的腾讯守护者计划媒体沙龙。在活动中,腾讯安全专家为到场的媒体嘉宾详细解析了“短信轰炸”技术原理及防范难点,让我们有机会了解到腾讯守护者计划是怎么协助广州白云警方破获的“短信轰炸”案件的,并且让我们掌握到正确应对短信轰炸骚扰的方法,真正做到防患于未然。

可怕的“短信炸弹”

首先登场的是今天的主讲人员,来自腾讯安全平台部门的高级研究员程斐然。在开始解释“短信轰炸”的技术原理前,程斐然先请出来自腾讯守护者计划部门的同事,拜托其演示普通受害者在遇到短信轰炸的状态。

在我们的旁观下,用来演示的手机先是突然收到一条由“10086123”发送来的网站的验证码短信,紧接着数百条短信息纷涌而至,基本上以大概1秒钟2-3条的速度涌现,推送的短信内容涉及各个单位,其中不乏知名招聘网站、网课平台、电商平台、政府机构等。短短数分钟时间,手机已经不堪重负,开始出现明显卡顿。不难想象,实际受到“短信轰炸”的受害者会多么困扰。

事实上,“短信轰炸”这种骚扰技术可谓历史悠久。追根溯源的话,南京城市管理部门为了对付街头“牛皮癣”小广告在2003年启用的ICM—2003语音呼叫系统,即现在俗称的“呼死你”系统,应该就是现在各类“通讯轰炸”的起源。南京城管部门希望通过“呼死你”,不间断地呼叫广告号码,使其无法正常使用。

到了2005年,南京城管行政执法支队启用新一代“呼死你”系统。这次不是“电话轰炸”,而是“短信轰炸”。系统通过向广告号码连续发送免费警告短信和收费短信的方式,不断扣除对方手机话费,达到号码停用的目的。同年,因为相关技术的成熟,全国各地开始零星出现通过短信进行轰炸式营销的事件,这就是“短信轰炸”的起源。

根据程斐然介绍,早期的“短信轰炸”基本是靠“猫池”进行操作的。所谓的“猫池”(Modem Pool),就是可以接入相当数量的手机卡,同时发起接受多个用户拨号连接的设备。当时,最常见的这种设备叫做“短信群发王”,只需连接小灵通手机即可完成群发操作。不过,这种“短信轰炸”方式成本较高,每条短信的成本为0.1元,1万条短信就需要上千元,所以这类短信发送方式主要应用于广告主的营销,用户被“轰炸”主要是被营销短信“轰炸”。

(图源:百度百科)

然而,随着时间推移,这种传统做法已经慢慢淡出人们的视野。我们今天常见的验证码“短信轰炸”,则是由黑产从业人员利用互联网的短信应用服务实现的。如今很多网络平台,都喜欢让用户用手机号注册,通过短信验证码来验证登陆。黑产从业人员看中这点,通过爬虫手段收集大量正常企业网站的发送短信接口(CGI接口),将其集成到“轰炸”网站或者“轰炸”软件上。

一旦有人购买“轰炸”服务,“轰炸”网站/软件就会发出指令,将这些企业网站的大量正常验证码信息会在短时间内发送到指定手机上,甚至可以实现单一网站给同一手机号发送多条验证码信息。

根据腾讯安全部门调研,目前短信“轰炸”服务的收费方式非常多样化,拥有次卡、日卡、周卡、月卡等选择,售价从一元到数十元不等,每个月能够拥有数百名客户,收益达近万元。与之对比,这种业务的成本几乎是零,海外云主机非常便宜,每月成本在二三十块钱左右,这种投入产出比正在让非常多的黑产从业人员加入“短信轰炸”业务的开发行列。

倾力合作,侦破黑产犯罪团伙

面对愈发猖獗的网络犯罪行为,我国网络警察自然不会坐视不管。近日,广州市公安局网络警察支队和白云区公安分局联合侦查,打掉一个利用互联网架设“24云呼”平台,干扰手机通讯通话的新型犯罪团伙。腾讯特地邀请了广州市公安局白云分局民警郭普生,为我们进行案例的分析与解读。

去年12月,番禺区罗女士报警称手机总是接收到陌生来电的骚扰,响一次就挂断,平均每天接收5—50个骚扰电话,来电的归属地不一致,甚至有些是香港地区号码。不知道如何屏蔽骚扰电话,又不敢随便关机,这让从事销售工作的罗女士苦不堪言。

经过侦查发现,罗女士遭遇了一款名为“24云呼”的恶意软件的攻击。该软件由崔某、黄某为首的团伙进行开发,通过控制遍布全国的挂机手机对被害人实施“轰炸”。用户直接向代理商购买积分,只需向该平台充值26元就能实施恶意呼叫5000次。

经过三个月的重点排查,广州市公安局网络警察支队和白云区公安分局成功将架设“24云呼”平台的犯罪嫌疑人抓捕归案。此次行动一共抓获平台开发者、代理商在内5名嫌疑人,查获“24云呼”账号3700多个,涉案金额15万元左右。经了解,“24云呼”平台自2020年11月上线以来,已进行了586万余次呼叫,影响极其恶劣。

最后,民警表示,从警方收到的群众报案来看,大家对“呼死你”或者短信轰炸的维权意识在逐步提高,基本都会通过选择报警或者使用网上举报的方式进行。遇到这种情况,大家必须选择报警,只有群众积极举报,警方才有机会通过这些举报的线索进行犯罪打击。

总结

对消费者而言,想要规避“短信轰炸”是非常困难的,但是我们也应该尽力去保护好自己。会被短信“轰炸”,本质上还是因为我们的手机号被不应该掌握的人掌握了。按照程斐然的说法,想要保护好自己的个人隐私,可以去找运营商获取虚拟号码,例如中国移动提供的“和多号”、阿里通信推出的“阿里小号”之类,这样一旦信息泄露,也可以及时进行切割。

如果信息已经泄露,“短信/通话轰炸”已经发生,那我们又该怎么做呢?首先,我们可以通过安全软件或手机内置管家,设置短信/通话白名单,这样可以杜绝90%的骚扰。当然,这样不过是解燃眉之急。接着,你可以联系运营商客服,开启了高频电话服务。最重要的一点,还是需要做好信息的收集,留好自己被骚扰的截图,尽快进行报警。

对企业而言,应该从源头上防范“短信轰炸”,由被动防御走向主动治理。首先,企业应该对被黑产利用的验证码接口增加人机验证等防范策略,提高黑产团队恶意利用接口的门槛;其次,企业可以积极采用类似腾讯云号码认证服务这种联合运营商打造的一键验证方案,从源头上替换掉落后的验证码,做到安全、快速地验证用户身份

小雷在此提醒广大群众,“呼死你”这类软件确实具有强大的骚扰功能,但是不要去尝试着使用这类软件。根据民警的说明,使用“呼死你”致使他人通信瘫痪,虽然行为够不上刑事犯罪,但根据治安管理处罚法的相关规定,这种行为已经属于干扰他人正常生活,很可能被处以治安处罚。

怎样才能避免低头玩手机?其实一个好用的支架就够。HOTCELLY就做了一款伸缩杆桌面支架,最高可以将手机抬高14cm,抬升以后手机高度和电脑差不多,回复信息不用低头。支撑板具有伸缩功能,无论是手机还是平板,无论是竖放还是横放都能放稳。折叠以后只有2/3台手机大小,出门也可以带上。

(0)

相关推荐