電話、短信成騷擾工具，“手機轟炸”防治究竟難在哪？

廣州市番禺區(qū)的羅女士很煩惱，她總接到陌生來電，這些陌生電話每分鐘就響三、五次，每次響一下就掛斷，被呼叫的手機基本處于癱瘓狀態(tài)。

“經過偵查發(fā)現(xiàn)，羅女士遭遇的是一款名為‘24云呼’的惡意軟件的攻擊。” 廣州市公安局白云分局民警郭普生說。近日，廣州市公安局網絡警察支隊和白云區(qū)公安分局聯(lián)合偵查，打掉一個利用互聯(lián)網架設“24云呼”平臺，干擾手機通訊通話的新型犯罪團伙。

電話、短信成騷擾工具，“手機轟炸”防治難在哪?

據(jù)郭普生介紹，“24云呼”軟件通過控制遍布全國的掛機手機對被害人實施“轟炸”，以軟件“開發(fā)者”為源頭，與“運營者”“代理商”“使用者”形成了一個完整的黑色產業(yè)鏈條。“云呼”使用者通過向代理商購買充值卡，在該平臺充值26元就能惡意呼叫5000次。

和上述的羅女士一樣，一天內接到來自全國各地數(shù)千個陌生電話、短信騷擾的人群不在少數(shù)。

騰訊安全平臺部高級研究員程斐然介紹，“短信轟炸”早在2005年“小靈通”時代就已形成產業(yè)。經過十余年的發(fā)展，“短信轟炸”產業(yè)鏈發(fā)生了巨大的變化，黑產從業(yè)人員開始利用互聯(lián)網產品的短信驗證服務，對受害者進行“轟炸”。

圖為短信轟炸技術原理。受訪單位供圖

由于“短信轟炸”軟件的生產成本極低，并能帶來穩(wěn)定的獲利，這讓越來越多的黑產傾向于云化改造——在境外的云主機上直接以極其低廉的價格購買云服務，再通過發(fā)卡平臺購買短信“轟炸”網站的模板。

程斐然介紹，“短信轟炸”已形成較完善的產業(yè)鏈。運作“短信轟炸”依賴于技術開發(fā)者、網站/APP運營者與使用者三類群體。

據(jù)騰訊安全平臺部對此類風險軟件的深入調查，目前市面上可搜到的“短信轟炸”網站約有3000余個、有超過5000個的短信接口疑似被用于實施“短信轟炸”，接口類型包括各大互聯(lián)網企業(yè)、運營商對外服務端口等。

如何破局“短信轟炸”，無疑是個亟待解決的問題，而其中的難點與互聯(lián)網的產品形態(tài)息息相關。

面對防不勝防的“短信轟炸”，如何才能由被動防御走向主動治理呢?程斐然表示，可對被黑產利用的驗證碼接口增加人機驗證，如圖形驗證碼等基礎防范策略。針對移動端打造一鍵驗證方案，替換過時的短信驗證碼。此外，互聯(lián)網企業(yè)還能通過統(tǒng)一風控服務，在下發(fā)短信驗證碼前，根據(jù)風控結果有選擇地打擊。

科技日報記者 葉青

標簽： 電話短信 騷擾工具 手機轟炸 惡意軟件