近日，廣西來賓市公安局網安支隊聯合武宣警方，經過近兩個月的奮戰，成功破獲廣西首例“短信轟炸”案件。

　　今年6月，來賓市公安局網安支隊接到舉報，有人在互聯網上搭建網站開展短信轟炸、游戲外挂等黑產違法犯罪行為。針對相關線索，在騰訊守護者計劃安全團隊的協助下，來賓市公安局網安支隊通過調查，最終鎖定犯罪嫌疑人並實施抓捕行動。

　　經審訊，犯罪嫌疑人卓某健交待通過代理短信轟炸(又稱“呼死你”)等非法服務，並以發展下線轉包服務的形式從中賺取差價牟利，到被公安機關查獲時，卓某健發展的下級代理人員已超過450人，其中僅河南開封市的一個代理就購買服務並實施了短信轟炸500多萬條。

　　“呼死你”短信轟炸作為一種非法的惡性騷擾行為，近年來嚴重侵害了用戶個人權益，也對部分企業造成不良影響。由於黑產團伙隱蔽性強且產業鏈分散，短信轟炸案件破獲難度較大。

　　作為此次案件偵破的線索提供方，騰訊公司13日聯合廣西警方在京召開“‘呼死你’短信轟炸黑產治理媒體溝通會”，現場公布案情細節，披露短信轟炸黑產數據，呼吁社會各界共同關注短信轟炸黑產治理。

　　“呼死你”是不法分子利用轟炸軟件，讓目標用戶手機短時間接收到大量的驗証短信，有甚者1分鐘內可以向目標用戶手機號發送上千條騷擾短信，持續以高密度短信發送形成“轟炸”效果，嚴重干擾了用戶手機正常的使用。

　　相關數據顯示，短信轟炸黑產目前危害涉及超2000個網站的3500多個驗証碼接口和2400短信接口，每天全網發生的轟炸短信多達160萬+次。

　　而短信轟炸鏈條中，普通用戶只是受害者之一，被利用下發驗証短信的企業也常常因此遭受企業利益損失和品牌信任危機。

　　騰訊安全天御風控專家楊紅介紹道，實現“呼死你”的原理，是非法轟炸軟件，通過爬虫手段搜集大量正常企業網站的發送短信接口(CGI接口)，集成到轟炸網站或者轟炸軟件上，通過短時間訪問大量網站，以正常申請短信息驗証服務的方式，將驗証短信通過運營商的接口發送到目標用戶的手機上。驗証碼短信本身可能並沒有潛在危害，但當同時數百上千條短信持續不斷地涌入同一部手機，轟炸式的騷擾導致用戶無法正常使用手機，嚴重侵犯了用戶權益。

　　楊紅建議，企業在服務端防控方面可以通過號碼認証替換短信驗証碼，以上行驗証方式規避下行驗証的風險，用戶登陸時可一鍵驗証本機號碼，無需通過接受驗証碼做驗証，首先在源頭上規避被短信轟炸軟件利用的風險。其次，部分特殊情況下，用戶依然需要驗証碼登錄時，企業可以通過“圖形驗証碼”來對登錄行為進行安全驗証，過濾掉來自短信轟炸軟件的機器批量請求。

　　無論是企業側的網站防護機制建立、用戶側的規避遏制，或警方打擊犯罪分子，“呼死你”短信轟炸黑產的治理並非單方面能夠解決，攜手綜治成為會議探討的焦點。

　　溝通會現場，廣西來賓市公安局網安支隊代表、騰訊安全團隊，以及現場媒體發起共同號召，呼吁短信驗証服務相關企業、上下游服務商等社會各界關注短信轟炸黑產治理問題，攜手維護良好的互聯網環境。(完)

分享讓更多人看到