打電話和發(fā)短信本是手機(jī)最基本的功能，但是近年來(lái)卻被不法分子利用，成為了一種攻擊他人的新型技術(shù)手段，手機(jī)用戶受到“通訊轟炸”，被短信和電話騷擾的惡性事件越來(lái)越多。6月2日，在騰訊守護(hù)者計(jì)劃媒體沙龍上，騰訊披露了此前協(xié)助廣州白云警方破獲的“短信轟炸”案件情況，并解析背后的黑產(chǎn)、技術(shù)鏈條。

查獲賬號(hào)3700多個(gè)

近日，廣州市番禺區(qū)的羅女士報(bào)案稱，總是接到陌生來(lái)電，這些陌生電話每分鐘就會(huì)響三五次，每次響一下就掛斷，被呼叫的手機(jī)基本處于癱瘓狀態(tài)，這讓羅女士苦不堪言。

廣州市公安局白云分局民警郭普生介紹，羅女士遭遇的是一款名為“24云呼”的惡意軟件的攻擊，該軟件通過(guò)控制遍布全國(guó)的掛機(jī)手機(jī)對(duì)被害人實(shí)施“轟炸”。“云呼”使用者通過(guò)向代理商購(gòu)買充值卡，在該平臺(tái)充值26元就能惡意呼叫5000次。廣州市公安部門通過(guò)偵查，搗破了這個(gè)犯罪團(tuán)伙，抓獲嫌疑人4名，查獲“24云呼”賬號(hào)3700多個(gè)。經(jīng)了解，“24云呼”平臺(tái)自2020年11月上線以來(lái)，已進(jìn)行了586萬(wàn)余次呼叫。

“短信轟炸”已成產(chǎn)業(yè)鏈

騰訊安全平臺(tái)部高級(jí)研究員程斐然介紹，“短信轟炸”早在2005年“小靈通”時(shí)代就已形成產(chǎn)業(yè)。

經(jīng)過(guò)十余年的發(fā)展，“短信轟炸”產(chǎn)業(yè)鏈發(fā)生了巨大的變化，黑產(chǎn)從業(yè)人員開始利用互聯(lián)網(wǎng)產(chǎn)品的短信驗(yàn)證服務(wù)，對(duì)受害者進(jìn)行“轟炸”。用戶平時(shí)登錄各種網(wǎng)站或APP時(shí)，往往需要往手機(jī)下發(fā)驗(yàn)證碼，“短信轟炸”黑產(chǎn)則瞄準(zhǔn)了這一“商機(jī)”，通過(guò)爬蟲手段搜集大量正常企業(yè)網(wǎng)站的發(fā)送短信接口(CGI接口)，集成到“轟炸”網(wǎng)站或者“轟炸”軟件上，用于非法牟利。越來(lái)越多的“黑產(chǎn)”在境外的云主機(jī)上購(gòu)買服務(wù)，再通過(guò)發(fā)卡平臺(tái)購(gòu)買短信“轟炸”網(wǎng)站的模板。購(gòu)買海外云主機(jī)的成本每個(gè)月僅需20-30元，一個(gè)有3個(gè)月程序開發(fā)基礎(chǔ)的“腳本小子”能在4小時(shí)內(nèi)完成一個(gè)“短信轟炸”網(wǎng)站的部署和上線，每月成本不到50元，但非法獲得的收入?yún)s超過(guò)數(shù)千元。

程斐然介紹，“短信轟炸”已形成較完善的產(chǎn)業(yè)鏈。運(yùn)作“短信轟炸”依賴于技術(shù)開發(fā)者、網(wǎng)站/APP運(yùn)營(yíng)者與使用者三類群體。據(jù)騰訊調(diào)查，目前市面上可搜到的“短信轟炸”網(wǎng)站約有3000余個(gè)、有超過(guò)5000個(gè)的短信接口疑似被用于實(shí)施“短信轟炸”，接口類型包括各大互聯(lián)網(wǎng)企業(yè)、運(yùn)營(yíng)商對(duì)外服務(wù)端口、甚至有很多政府服務(wù)類網(wǎng)站，嚴(yán)重影響正規(guī)企業(yè)網(wǎng)站的短信驗(yàn)證碼功能。

治理需要主動(dòng)出擊

據(jù)騰訊專家介紹，大部分的網(wǎng)站和移動(dòng)應(yīng)用APP在注冊(cè)時(shí)需要手機(jī)號(hào)碼獲取驗(yàn)證碼短信，利用短信驗(yàn)證來(lái)鑒別手機(jī)號(hào)是否屬于用戶本人。然而，這種驗(yàn)證方式背后卻暗藏許多安全隱患。最主要的一種就是黑產(chǎn)利用各類平臺(tái)的短信驗(yàn)證接口進(jìn)行短信轟炸。在下發(fā)驗(yàn)證碼前加一層校驗(yàn)，可以有效防止黑產(chǎn)惡意利用，但此時(shí)，企業(yè)也需要承擔(dān)用戶流失的風(fēng)險(xiǎn)，因?yàn)槎嗉右徊絼?dòng)作，就意味著用戶轉(zhuǎn)化率可能降低。另一方面，由于這類“短信轟炸”模式利用的是海量網(wǎng)站，這就意味著傳統(tǒng)單業(yè)務(wù)線頻控的安全策略對(duì)這種利用無(wú)效。

面對(duì)“短信轟炸”，需由被動(dòng)防御走向主動(dòng)治理，騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)提了幾點(diǎn)建議：一是對(duì)被黑產(chǎn)利用的驗(yàn)證碼接口增加人機(jī)驗(yàn)證，如圖形驗(yàn)證碼等基礎(chǔ)防范策略，提高黑產(chǎn)團(tuán)隊(duì)惡意利用接口的門檻，壓縮黑產(chǎn)生存空間。其二，針對(duì)移動(dòng)端打造一鍵驗(yàn)證方案，替換過(guò)時(shí)的短信驗(yàn)證碼。此外，互聯(lián)網(wǎng)企業(yè)還能通過(guò)統(tǒng)一風(fēng)控服務(wù)，在下發(fā)短信驗(yàn)證碼前，根據(jù)風(fēng)控結(jié)果有選擇地打擊等。

關(guān)鍵詞： 網(wǎng)站 實(shí)施 短信 轟炸