廣州市番禺區(qū)的羅女士很煩惱，她總接到陌生來電，這些陌生電話每分鐘就響三、五次，每次響一下就掛斷，被呼叫的手機(jī)基本處于癱瘓狀態(tài)。

“經(jīng)過偵查發(fā)現(xiàn)，羅女士遭遇的是一款名為‘24云呼’的惡意軟件的攻擊。” 廣州市公安局白云分局民警郭普生說。近日，廣州市公安局網(wǎng)絡(luò)警察支隊(duì)和白云區(qū)公安分局聯(lián)合偵查，打掉一個(gè)利用互聯(lián)網(wǎng)架設(shè)“24云呼”平臺(tái)，干擾手機(jī)通訊通話的新型犯罪團(tuán)伙。

電話、短信成騷擾工具，“手機(jī)轟炸”防治難在哪?

據(jù)郭普生介紹，“24云呼”軟件通過控制遍布全國(guó)的掛機(jī)手機(jī)對(duì)被害人實(shí)施“轟炸”，以軟件“開發(fā)者”為源頭，與“運(yùn)營(yíng)者”“代理商”“使用者”形成了一個(gè)完整的黑色產(chǎn)業(yè)鏈條。“云呼”使用者通過向代理商購(gòu)買充值卡，在該平臺(tái)充值26元就能惡意呼叫5000次。

和上述的羅女士一樣，一天內(nèi)接到來自全國(guó)各地?cái)?shù)千個(gè)陌生電話、短信騷擾的人群不在少數(shù)。

騰訊安全平臺(tái)部高級(jí)研究員程斐然介紹，“短信轟炸”早在2005年“小靈通”時(shí)代就已形成產(chǎn)業(yè)。經(jīng)過十余年的發(fā)展，“短信轟炸”產(chǎn)業(yè)鏈發(fā)生了巨大的變化，黑產(chǎn)從業(yè)人員開始利用互聯(lián)網(wǎng)產(chǎn)品的短信驗(yàn)證服務(wù)，對(duì)受害者進(jìn)行“轟炸”。

圖為短信轟炸技術(shù)原理。受訪單位供圖

由于“短信轟炸”軟件的生產(chǎn)成本極低，并能帶來穩(wěn)定的獲利，這讓越來越多的黑產(chǎn)傾向于云化改造——在境外的云主機(jī)上直接以極其低廉的價(jià)格購(gòu)買云服務(wù)，再通過發(fā)卡平臺(tái)購(gòu)買短信“轟炸”網(wǎng)站的模板。

程斐然介紹，“短信轟炸”已形成較完善的產(chǎn)業(yè)鏈。運(yùn)作“短信轟炸”依賴于技術(shù)開發(fā)者、網(wǎng)站/APP運(yùn)營(yíng)者與使用者三類群體。

據(jù)騰訊安全平臺(tái)部對(duì)此類風(fēng)險(xiǎn)軟件的深入調(diào)查，目前市面上可搜到的“短信轟炸”網(wǎng)站約有3000余個(gè)、有超過5000個(gè)的短信接口疑似被用于實(shí)施“短信轟炸”，接口類型包括各大互聯(lián)網(wǎng)企業(yè)、運(yùn)營(yíng)商對(duì)外服務(wù)端口等。

如何破局“短信轟炸”，無(wú)疑是個(gè)亟待解決的問題，而其中的難點(diǎn)與互聯(lián)網(wǎng)的產(chǎn)品形態(tài)息息相關(guān)。

面對(duì)防不勝防的“短信轟炸”，如何才能由被動(dòng)防御走向主動(dòng)治理呢?程斐然表示，可對(duì)被黑產(chǎn)利用的驗(yàn)證碼接口增加人機(jī)驗(yàn)證，如圖形驗(yàn)證碼等基礎(chǔ)防范策略。針對(duì)移動(dòng)端打造一鍵驗(yàn)證方案，替換過時(shí)的短信驗(yàn)證碼。此外，互聯(lián)網(wǎng)企業(yè)還能通過統(tǒng)一風(fēng)控服務(wù)，在下發(fā)短信驗(yàn)證碼前，根據(jù)風(fēng)控結(jié)果有選擇地打擊。

科技日?qǐng)?bào)記者 葉青

標(biāo)簽： 電話短信 騷擾工具 手機(jī)轟炸 惡意軟件