科技日报记者 叶青
广州市番禺区的罗女士很烦恼,她总接到陌生来电,这些陌生电话每分钟就响三、五次,每次响一下就挂断,被呼叫的手机基本处于瘫痪状态。
“经过侦查发现,罗女士遭遇的是一款名为‘24云呼’的恶意软件的攻击。” 广州市公安局白云分局民警郭普生说。近日,广州市公安局网络警察支队和白云区公安分局联合侦查,打掉一个利用互联网架设“24云呼”平台,干扰手机通讯通话的新型犯罪团伙。
电话、短信成骚扰工具,“手机轰炸”防治难在哪?
据郭普生介绍,“24云呼”软件通过控制遍布全国的挂机手机对被害人实施“轰炸”,以软件“开发者”为源头,与“运营者”“代理商”“使用者”形成了一个完整的黑色产业链条。“云呼”使用者通过向代理商购买充值卡,在该平台充值26元就能恶意呼叫5000次。
和上述的罗女士一样,一天内接到来自全国各地数千个陌生电话、短信骚扰的人群不在少数。
腾讯安全平台部高级研究员程斐然介绍,“短信轰炸”早在2005年“小灵通”时代就已形成产业。经过十余年的发展,“短信轰炸”产业链发生了巨大的变化,黑产从业人员开始利用互联网产品的短信验证服务,对受害者进行“轰炸”。
图为短信轰炸技术原理。受访单位供图
由于“短信轰炸”软件的生产成本极低,并能带来稳定的获利,这让越来越多的黑产倾向于云化改造——在境外的云主机上直接以极其低廉的价格购买云服务,再通过发卡平台购买短信“轰炸”网站的模板。
程斐然介绍,“短信轰炸”已形成较完善的产业链。运作“短信轰炸”依赖于技术开发者、网站/APP运营者与使用者三类群体。
据腾讯安全平台部对此类风险软件的深入调查,目前市面上可搜到的“短信轰炸”网站约有3000余个、有超过5000个的短信接口疑似被用于实施“短信轰炸”,接口类型包括各大互联网企业、运营商对外服务端口等。
如何破局“短信轰炸”,无疑是个亟待解决的问题,而其中的难点与互联网的产品形态息息相关。
面对防不胜防的“短信轰炸”,如何才能由被动防御走向主动治理呢?程斐然表示,可对被黑产利用的验证码接口增加人机验证,如图形验证码等基础防范策略。针对移动端打造一键验证方案,替换过时的短信验证码。此外,互联网企业还能通过统一风控服务,在下发短信验证码前,根据风控结果有选择地打击。
