《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 行業(yè) | 你被“短信轟炸”過(guò)嗎,?全面解密這種新型犯罪

行業(yè) | 你被“短信轟炸”過(guò)嗎?全面解密這種新型犯罪

2021-06-02
來(lái)源: 中國(guó)信息安全
關(guān)鍵詞: 通訊轟炸 廣州

手機(jī)打電話和發(fā)短信本是再正常不過(guò)的功能,,但是近年來(lái)卻被不法分子利用,,成為了一種攻擊他人的新型技術(shù)手段,,手機(jī)用戶受到“通訊轟炸”,被短信和電話騷擾的惡性事件越來(lái)越多,。近日,,廣州市公安局網(wǎng)絡(luò)警察支隊(duì)和白云區(qū)公安分局聯(lián)合偵查,打掉一個(gè)利用互聯(lián)網(wǎng)架設(shè)“24云呼”平臺(tái),,干擾手機(jī)通訊通話的新型犯罪團(tuán)伙,。

微信圖片_20210602222443.jpg

警方抓獲“24云呼”團(tuán)伙嫌疑人

  “呼死你”擾民  26元就能呼出5000次

  廣州市番禺區(qū)的羅女士報(bào)案稱(chēng),總是接到陌生來(lái)電,,這些陌生電話每分鐘就會(huì)響三,、五次,每次響一下就掛斷,,被呼叫的手機(jī)基本處于癱瘓狀態(tài),,這讓從事銷(xiāo)售工作的羅女士苦不堪言。

  廣州市公安局白云分局民警郭普生介紹,,經(jīng)過(guò)偵查發(fā)現(xiàn),,羅女士遭遇的是一款名為“24云呼”的惡意軟件的攻擊,該軟件通過(guò)控制遍布全國(guó)的掛機(jī)手機(jī)對(duì)被害人實(shí)施“轟炸”,,以軟件“開(kāi)發(fā)者”為源頭,,與“運(yùn)營(yíng)者”“代理商”“使用者”形成了一個(gè)完整的黑色產(chǎn)業(yè)鏈條?!霸坪簟笔褂谜咄ㄟ^(guò)向代理商購(gòu)買(mǎi)充值卡,,在該平臺(tái)充值26元就能惡意呼叫5000次。

  廣州市公安局網(wǎng)絡(luò)警察支隊(duì)和白云區(qū)公安分局通過(guò)聯(lián)合偵查,,最終抓獲了一個(gè)利用互聯(lián)網(wǎng)架設(shè)“24云呼”平臺(tái),,干擾手機(jī)通訊通話的新型犯罪團(tuán)伙,抓獲嫌疑人4名,查獲“24云呼”賬號(hào)3700多個(gè),。經(jīng)了解,,“24云呼”平臺(tái)自2020年11月上線以來(lái),已進(jìn)行了586萬(wàn)余次呼叫,。

微信圖片_20210602222446.jpg

  作案團(tuán)伙的掛機(jī)手機(jī)

  短信轟炸黑產(chǎn)升級(jí) 犯罪成本不到50元

  和案件中的羅女士一樣,,一天內(nèi)接到來(lái)自全國(guó)各地?cái)?shù)千個(gè)陌生電話、短信騷擾的人群不在少數(shù),。近年來(lái),,一些不法分子利用“通訊轟炸”惡意呼叫,實(shí)施打擊報(bào)復(fù),、敲詐勒索,、強(qiáng)買(mǎi)強(qiáng)賣(mài)、非法追債等違法犯罪活動(dòng),,普通群眾不堪大量短信電話騷擾,,往往選擇妥協(xié)退讓?zhuān)陨砗戏?quán)益遭受侵害。

  騰訊安全平臺(tái)部高級(jí)研究員程斐然介紹,,“短信轟炸”早在2005年“小靈通”時(shí)代就已形成產(chǎn)業(yè),,當(dāng)時(shí)的貓池(一種擴(kuò)充電話通信帶寬和目標(biāo)對(duì)象的裝備,可同步撥打大批量的用戶號(hào)碼)通過(guò)連接小靈通來(lái)完成群發(fā)操作,,只需利用電腦上的“短信群發(fā)王”導(dǎo)入相關(guān)的發(fā)送目標(biāo)手機(jī)號(hào),,即可完成發(fā)送操作。這種“短信轟炸”方式成本較高,,刨除主機(jī)和軟件費(fèi)用,,每條短信的成本為0.1元,1萬(wàn)條短信就需要上千元,,所以這類(lèi)短信發(fā)送方式主要應(yīng)用于廣告主的營(yíng)銷(xiāo),。

  經(jīng)過(guò)十余年的發(fā)展,“短信轟炸”產(chǎn)業(yè)鏈發(fā)生了巨大的變化,,黑產(chǎn)從業(yè)人員開(kāi)始利用互聯(lián)網(wǎng)產(chǎn)品的短信驗(yàn)證服務(wù),,對(duì)受害者進(jìn)行“轟炸”。用戶平時(shí)登錄各種網(wǎng)站或APP時(shí),,往往需要往手機(jī)下發(fā)驗(yàn)證碼,,“短信轟炸”黑產(chǎn)則瞄準(zhǔn)了這一“商機(jī)”,通過(guò)爬蟲(chóng)手段搜集大量正常企業(yè)網(wǎng)站的發(fā)送短信接口(CGI接口),,集成到“轟炸”網(wǎng)站或者“轟炸”軟件上,,用以非法牟利。

  “轟炸”網(wǎng)站或軟件發(fā)出指令后,,這些企業(yè)網(wǎng)站的大量正常驗(yàn)證碼信息會(huì)在短時(shí)間內(nèi)發(fā)送到指定手機(jī)上,,甚至可以實(shí)現(xiàn)單一網(wǎng)站給同一手機(jī)號(hào)發(fā)送多條驗(yàn)證碼信息,。

微信圖片_20210602222449.jpg

  短信轟炸技術(shù)原理

  由于“短信轟炸”軟件的生產(chǎn)成本極低,并能帶來(lái)穩(wěn)定的獲利,,這讓越來(lái)越多的黑產(chǎn)傾向于云化改造——在境外的云主機(jī)上直接以極其低廉的價(jià)格購(gòu)買(mǎi)云服務(wù),,再通過(guò)發(fā)卡平臺(tái)購(gòu)買(mǎi)短信“轟炸”網(wǎng)站的模板。這其中,,購(gòu)買(mǎi)海外云主機(jī)的成本每個(gè)月僅需20-30元,,一個(gè)有3個(gè)月程序開(kāi)發(fā)基礎(chǔ)的“腳本小子”能在4小時(shí)內(nèi)完成一個(gè)“短信轟炸”網(wǎng)站的部署和上線,每月成本不到50元,,但是非法獲得的收入?yún)s超過(guò)數(shù)千元,,誘惑力十足的投入產(chǎn)出比也讓更多“短信轟炸”黑產(chǎn)參與進(jìn)來(lái)。

  產(chǎn)業(yè)鏈完備 黑產(chǎn)團(tuán)伙“槍彈”足

  目前,,“短信轟炸”已成為挾私報(bào)復(fù)的常用手段。比如,,催收等軟暴力犯罪者通過(guò)使用“短信轟炸”攻擊受害者,,迫使受害人還款;收到差評(píng)的電商平臺(tái)賣(mài)家利用“短信轟炸”對(duì)消費(fèi)者進(jìn)行報(bào)復(fù)等等,。黑產(chǎn)團(tuán)伙借助非法網(wǎng)絡(luò)平臺(tái)侵害用戶合法權(quán)益,,助長(zhǎng)惡意報(bào)復(fù)、軟暴力催收等行為,,嚴(yán)重影響社會(huì)穩(wěn)定,。

  騰訊安全平臺(tái)部高級(jí)研究員程斐然介紹,“短信轟炸”已形成較完善的產(chǎn)業(yè)鏈,。運(yùn)作“短信轟炸”依賴于技術(shù)開(kāi)發(fā)者,、網(wǎng)站/APP運(yùn)營(yíng)者與使用者三類(lèi)群體。其中,,技術(shù)開(kāi)發(fā)者負(fù)責(zé)分析發(fā)現(xiàn)未采取防護(hù)措施的短信接口,,編寫(xiě)代碼調(diào)用接口并將其產(chǎn)品化;網(wǎng)站/APP運(yùn)營(yíng)者負(fù)責(zé)前端開(kāi)發(fā),,幫助使用者便捷地使用和付費(fèi),,甚至通過(guò)代理商分發(fā)模式大肆售賣(mài);使用者在相應(yīng)的網(wǎng)站/APP購(gòu)買(mǎi)服務(wù),,輸入“被轟炸”用戶的手機(jī)號(hào)即可通過(guò)調(diào)用前述短信接口發(fā)起攻擊,。

  據(jù)騰訊安全平臺(tái)部對(duì)此類(lèi)風(fēng)險(xiǎn)軟件的深入調(diào)查,目前市面上可搜到的“短信轟炸”網(wǎng)站約有3000余個(gè),、有超過(guò)5000個(gè)的短信接口疑似被用于實(shí)施“短信轟炸”,,接口類(lèi)型包括各大互聯(lián)網(wǎng)企業(yè)、運(yùn)營(yíng)商對(duì)外服務(wù)端口,、甚至有很多政府服務(wù)類(lèi)網(wǎng)站,,這無(wú)疑嚴(yán)重影響正規(guī)企業(yè)網(wǎng)站的短信驗(yàn)證碼功能,,有損企業(yè)形象,也增加了企業(yè)不必要的費(fèi)用開(kāi)支,。

微信圖片_20210602222453.jpg

  某“呼死你”APP在境外通訊網(wǎng)站上的廣告

  “短信轟炸”為何難治理,?

  “短信轟炸”會(huì)造成短信通道阻塞、企業(yè)品牌形象受損,、短信費(fèi)用被大量惡意消耗等負(fù)面影響,,對(duì)用戶的手機(jī)通信和正常生活帶來(lái)困擾。如何破局“短信轟炸”,,無(wú)疑是個(gè)亟待解決的問(wèn)題,,而其中的難點(diǎn)與互聯(lián)網(wǎng)的產(chǎn)品形態(tài)息息相關(guān)。

  大部分的網(wǎng)站和移動(dòng)應(yīng)用APP在注冊(cè)時(shí)需要手機(jī)號(hào)碼獲取驗(yàn)證碼短信,,利用短信驗(yàn)證來(lái)鑒別手機(jī)號(hào)是否屬于用戶本人,。然而,這種驗(yàn)證方式背后卻暗藏許多安全隱患,。其中最主要的一種就是黑產(chǎn)利用各類(lèi)平臺(tái)的短信驗(yàn)證接口進(jìn)行短信轟炸,。

  在下發(fā)驗(yàn)證碼前加一層校驗(yàn),可以有效地防止黑產(chǎn)惡意利用,,但此時(shí),,企業(yè)也需要承擔(dān)用戶流失的風(fēng)險(xiǎn),因?yàn)槎嗉右徊絼?dòng)作,,就意味著用戶轉(zhuǎn)化率可能降低,。

  另一方面,由于這類(lèi)“短信轟炸”模式利用的是海量網(wǎng)站,,這就意味著傳統(tǒng)單業(yè)務(wù)線頻控的安全策略對(duì)這種利用無(wú)效,,即便被調(diào)用短信接口的企業(yè)有防范措施,但因該類(lèi)網(wǎng)站或軟件一般集成的短信發(fā)送接口都會(huì)放在本機(jī)上調(diào)用,,這樣防護(hù)措施只會(huì)對(duì)當(dāng)前使用網(wǎng)站或軟件的作惡人員的IP有用,,其他不同IP則不受限制。而有些“短信轟炸”軟件為了提高可用度,,會(huì)在軟件內(nèi)置代理IP繞過(guò)短信接口的限制,,達(dá)到無(wú)限制對(duì)外發(fā)送大量短信的目的。

  破局“短信轟炸”主動(dòng)出擊才是上策

  面對(duì)防不勝防的“短信轟炸”,,需由被動(dòng)防御走向主動(dòng)治理,,騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)針對(duì)企業(yè)從源頭上防范“短信轟炸”黑產(chǎn)提供了幾點(diǎn)建議。

  其一是對(duì)被黑產(chǎn)利用的驗(yàn)證碼接口增加人機(jī)驗(yàn)證,,如圖形驗(yàn)證碼等基礎(chǔ)防范策略,,提高黑產(chǎn)團(tuán)隊(duì)惡意利用接口的門(mén)檻,壓縮黑產(chǎn)生存空間,。比如騰訊驗(yàn)證碼能根據(jù)用戶多維環(huán)境因素,,精確區(qū)分可信,、可疑和惡意用戶,彈出不同的驗(yàn)證方式,,帶來(lái)更精細(xì)化的驗(yàn)證體驗(yàn),。

  其二是針對(duì)移動(dòng)端打造一鍵驗(yàn)證方案,替換過(guò)時(shí)的短信驗(yàn)證碼,。如騰訊云號(hào)碼認(rèn)證服務(wù)集成了三大運(yùn)營(yíng)商特有的網(wǎng)關(guān)取號(hào),、驗(yàn)證能力,自動(dòng)通過(guò)底層數(shù)據(jù)網(wǎng)關(guān)和短信網(wǎng)關(guān)識(shí)別本機(jī)號(hào)碼,,在不泄漏用戶信息的前提下,,安全、快速地驗(yàn)證用戶身份,,一鍵免密注冊(cè)和登錄,。

  此外,互聯(lián)網(wǎng)企業(yè)還能通過(guò)統(tǒng)一風(fēng)控服務(wù),,在下發(fā)短信驗(yàn)證碼前,,根據(jù)風(fēng)控結(jié)果有選擇地打擊;支持QQ,、微信等授權(quán)登錄方式,,盡可能的減少短信驗(yàn)證帶來(lái)的風(fēng)險(xiǎn),;針對(duì)短信驗(yàn)證碼的發(fā)送量級(jí)做好監(jiān)控,,及時(shí)發(fā)現(xiàn)異常監(jiān)控。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。