即时新闻

单日可达160万次!“呼死你”产业链如何断?

短信轰炸黑产治理亟待加速解决

来源:羊城晚报     2021年10月15日        版次:A15    栏目:    作者:王丹阳

  

  羊城晚报记者 王丹阳

  

  1分钟内可向目标手机号发送上千条骚扰短信,单日“轰炸短信”高达160万次……近年来,俗称为“呼死你”的短信轰炸已严重侵害了普通人的生活。

  10月13日,腾讯联合广西警方召开“‘呼死你’短信轰炸黑产治理媒体沟通会”,披露短信轰炸黑产数据,呼吁社会各界共同关注短信轰炸黑产治理。

  

  短信轰炸已成“黑产全链条”

  

  作为破获的广西首例短信轰炸案件,在沟通会上,相关人员介绍, “呼死你”,是短信轰炸的一种通俗叫法,不法分子利用轰炸软件,让目标用户手机短时间接收到大量的验证短信,有甚者1分钟内可以向目标用户手机号发送上千条骚扰短信,持续以高密度短信发送形成“轰炸”效果,严重干扰了用户手机正常的使用。

  来自广西来宾的警官韦正丰介绍,从此前查获的案件看,短信轰炸的“黑产”产业链较长且分散。在该领域,由于短信轰炸不需要很高的技术门槛或编程技术,犯罪嫌疑人就像普通商家一样,在电商平台上面挂商品就直接卖了。“产业链非常长,这个产品可能是我代理给你,你又代理给他,他又代理给她,打击难度比较大。”他说。

  此外,由于“短信轰炸”每条获利几毛钱甚至是免费,一般多是学生代理。从此次查获的案件看,犯罪嫌疑人基本年龄都在23岁以下,以00后和95后居多。

  此外,一些裸聊团伙、催债团伙,都会使用短信轰炸威胁,甚至把受害人手机通讯录里的联系人一起轰了,造成不可预计的影响和损失。

  在现场,腾讯安全天御风控专家杨红通过模拟的轰炸软件现场演示了短信轰炸的过程,只需要输入手机号,该号码所属的手机随后便持续收到各种短信验证码,直至关闭程序才终止了短信轰炸。

  相关数据显示,短信轰炸黑产目前危害涉及超2000个网站的3500多个验证码接口和2400短信接口,每天全网发生的轰炸短信多达160万+次。

  

  “呼死你”盯上,企业变“肉鸡”

  

  作为一种非法的恶性骚扰行为,“呼死你”短信轰炸近年来日趋严重,不仅侵害了用户个人权益,甚至给部分企业造成不良影响。

  部分企业网站的短信验证的安全防御能力不足,在被轰炸软件盯上后,企业网站如果不作出有效应对措施,将成为短信轰炸软件的“肉鸡”,频繁发出无意义的验证短信。

  杨红介绍道,实现“呼死你”的原理,是非法轰炸软件,通过爬虫手段搜集大量正常企业网站的发送短信接口(CGI接口),集成到轰炸网站或者轰炸软件上,通过短时间访问大量网站,以正常申请短信息验证服务的方式,将验证短信通过运营商的接口发送到目标用户的手机上。

  因此,事前防治的关键是建立有效风控机制。

  

  如果遭遇“呼死你”怎么办?

  

  生活中,不少人曾有过因被诈骗骚扰或网络购物给差评而遭遇“呼死你”的切身经历。

  腾讯手机管家产品负责人戴月介绍,对于短信轰炸方面,腾讯手机管家的短信拦截引擎能力也进行了针对性升级。用户还可以通过腾讯手机管家APP的“一键拦截短信轰炸”功能,在遭受短信轰炸时,一键屏蔽验证码类短信,安全度过短信轰炸期。