來自廣西來賓市武宣縣網安大隊韋正豐,近日向南都等媒體透露,廣西壯族自治區來賓市公安局網安支隊近日聯合武宣警方,經過近兩個月的奮戰,成功破獲廣西首例簡訊轟炸案件。
“呼死你”簡訊轟炸作為一種非法的惡性騷擾行為,近年來嚴重侵害了使用者個人權益,也對部分企業造成不良影響。由於黑產團伙隱蔽性強且產業鏈分散,簡訊轟炸案件破獲難度較大。
“目前簡訊轟炸黑產危害超2000個網站的3500多個驗證碼介面和2400多個簡訊介面,每天全網發生的轟炸簡訊多達160萬餘次。”騰訊安全天御風控專家楊紅告訴南都記者,它的危害雖然不是特別大,但它的成本和門檻是極低的,導致其影響的使用者群還是比較多的。
廣西偵破當地首例簡訊轟炸案件
南都記者獲悉,“呼死你”是簡訊、電話轟炸的一種通俗叫法,早在2000年左右就已經出現。相對而言,由於“電話轟炸”的成本較高(使用網路電話或者voip的裝置來撥號),單次轟炸的成本需要300元-500元左右。
2018年工信部等13部門聯合釋出《綜合整治騷擾電話專項行動方案》,多部門的整治行動下也讓“電話轟炸”“消停”了很多。而“簡訊轟炸”每月成本不到50元,再加上其偵破的難度相對較大,被不法分子普遍使用,因此現在提及“呼死你”多為“簡訊轟炸”。
據韋正豐介紹,今年6月,來賓市公安局網安支隊接到舉報,有人在網際網路上搭建網站開展簡訊轟炸、遊戲外掛等黑產違法犯罪行為。針對相關線索,在騰訊守護者計劃安全團隊的協助下,來賓市公安局網安支隊透過調查,最終鎖定犯罪嫌疑人並實施抓捕行動。
經審訊,犯罪嫌疑人卓某健交代其代理簡訊轟炸(又稱“呼死你”)等非法服務,並以發展下線轉包服務的形式從中賺取差價牟利,截至被公安機關查獲時,卓某健發展的下級代理人員已超過450人,其中僅河南開封的一個代理就購買服務並實施了簡訊轟炸500多萬條。
“現在他已經被刑事拘留了,涉嫌破壞計算機資訊系統罪。經過拓展情況,提取他手機電腦的證據之後,對他所有的線索進行再摸排一次,發現他的一個上家以及他的下級代理,還活躍著的下級代理有77人。9月10號,我們又從廣西飛到哈爾濱,把他的上級張某抓獲。”韋正豐表示。
韋正豐還透露,此次案件中發現,涉嫌的簡訊轟炸不需要很高的技術門檻,“很容易就能操作”。據悉,上述涉案的79人中,年齡大都是23歲以下,而且由於黑產存在分散化特點(涉案人員多,溯源難),因此產業鏈非常長,導致警方打擊難度比較大。
每天全網傳送160萬餘次轟炸簡訊
“現在每天可能受害的使用者達到上萬人。”騰訊守護者計劃安全專家黃漢川告訴南都記者,此前統計發現,搜尋網站指數搜尋“呼死你”“轟炸”等的次數比例,呈上升趨勢比前幾年遠遠提高了,“這種比例是越來越誇張,越來越大的,這種潛在風險比較大。”
相關資料顯示,目前簡訊轟炸黑產危害超2000個網站的3500多個驗證碼介面和2400多個簡訊介面,每天全網發生的轟炸簡訊多達160萬餘次。“簡訊轟炸”已成為挾私報復的常用手段。比如,催收等軟暴力犯罪者透過使用“簡訊轟炸”攻擊受害者,迫使受害人還款;收到差評的電商平臺賣家利用“簡訊轟炸”對消費者進行報復等等。黑產團伙藉助非法網路平臺侵害使用者合法權益,助長惡意報復、軟暴力催收等行為,嚴重影響社會穩定。
按照韋正豐所述,目前如一些裸聊團伙、催債等不法團伙,都會使用簡訊轟炸。而這些團伙藉助非法平臺侵害使用者的合法權益,助長惡意報復、軟暴力催收等行為。
楊紅介紹,實現“呼死你”的原理,是非法轟炸軟體,透過爬蟲手段蒐集大量正常企業網站的傳送簡訊介面(CGI介面),整合到轟炸網站或者轟炸軟體上,透過短時間訪問大量網站,以正常申請簡訊息驗證服務的方式,將驗證簡訊透過運營商的介面傳送到目標使用者的手機上。驗證碼簡訊本身可能並沒有潛在危害,但當同時數百上千條簡訊持續不斷地湧入同一部手機,轟炸式的騷擾導致使用者無法正常使用手機,嚴重侵犯了使用者權益。
“現在轟炸方式分兩種,第一種是雲端轟炸,方式是把所有的黑產軟體全部部署在一些雲伺服器上,只需要在相應的平臺上去提交我想轟炸的手機號,就可以對這個手機號進行集中大批次的簡訊傳送。第二種方式是本地轟炸,需要下載把一些相關的網站的簡訊介面整合起來,不需要在雲端部署,只需要在手機端或者PC電腦上把簡訊給發出去。”楊紅說。
不法分子利用轟炸軟體,讓目標使用者手機短時間內接收到大量的驗證簡訊,有甚者1分鐘內可以向目標使用者手機號傳送上千條騷擾簡訊,持續以高密度簡訊傳送形成“轟炸”效果,嚴重干擾了使用者正常使用手機。 “簡訊轟炸”傳送時間集中、並且簡訊內容多為“正規”的驗證碼,內容不涉及違法犯罪,所以不能被精準遮蔽,只能透過“一刀切”方式,關閉本機所有簡訊接收功能方可不受“簡訊轟炸”侵擾,嚴重影響使用者正常手機通訊。
而簡訊轟炸鏈條中,普通使用者只是受害者之一,被利用下發驗證簡訊的企業也常常因此遭受企業利益損失和品牌信任危機。部分企業網站的簡訊驗證的安全防禦能力不足,在被轟炸軟體盯上後,企業網站如果不做出有效應對措施,將成為簡訊轟炸軟體的“肉雞”,頻繁發出無意義的驗證簡訊,不僅嚴重干擾網站正常的使用者運營,影響運營判斷,還可能因簡訊騷擾行為讓使用者對品牌產生信任危機。
如何防範“呼死你”
面對這些轟炸,是不是就無計可施了呢?答案是否定的。
“對我們個人而言,如果遇到‘簡訊轟炸’的情況,除了儲存相關證據並報警外,也可以緊急聯絡運營商,申請來電應急保護及簡訊防護功能,或者採用運營商一鍵取號的介面直接獲取移動端的手機號。”騰訊手機管家產品負責人戴月介紹,對於簡訊轟炸,他們的簡訊攔截引擎能力進行了針對性升級,在騷擾驗證碼的判定攔截能力上,對於不含“驗證碼”關鍵詞的隱性騷擾簡訊也結合語義分析打造和升級攔截模型,再配合攔截模型規則的動態雲更新,能夠有效識別簡訊轟炸行為並進行智慧攔截。使用者還可以透過騰訊手機管家APP的“一鍵攔截簡訊轟炸”功能,在遭受簡訊轟炸時,一鍵遮蔽驗證碼類簡訊,安全度過簡訊轟炸期。
對於企業,楊紅建議,風險防控,從源頭開始。易遭受侵害的網站往往在簡訊驗證風控方面較為缺失,通常表現為只需輸入一個手機號,即可無阻礙成功請求簡訊驗證碼,或者安全驗證機制容易被破解。在被簡訊轟炸軟體盯上後,網站將成為不斷髮出騷擾簡訊的源頭,對企業自身影響較大。
企業在服務端防控方面可以透過號碼認證替換簡訊驗證碼,以上行驗證方式規避下行驗證的風險,使用者登入時可一鍵驗證本機號碼,無需透過接收驗證碼做驗證,首先在源頭上規避被簡訊轟炸軟體利用的風險。其次,部分特殊情況下,使用者依然需要驗證碼登入時,企業可以透過“圖形驗證碼”來對登入行為進行安全驗證,過濾掉來自簡訊轟炸軟體的機器批次請求。
採寫:南都記者 孔學劭