騷擾短信(騷擾短信怎么舉報(bào))

近日，廣西壯族自治區(qū)來賓市公安局網(wǎng)安支隊(duì)聯(lián)合武宣警方，經(jīng)過近兩個(gè)月的奮戰(zhàn)，成功破獲廣西首例短信轟炸案件。

今年6月，來賓市公安局網(wǎng)安支隊(duì)接到舉報(bào)，有人在互聯(lián)網(wǎng)上搭建網(wǎng)站開展短信轟炸、游戲外掛等黑產(chǎn)違法犯罪行為。針對相關(guān)線索，在騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)的協(xié)助下，來賓市公安局網(wǎng)安支隊(duì)通過調(diào)查，最終鎖定犯罪嫌疑人并實(shí)施抓捕行動。經(jīng)審訊，犯罪嫌疑人卓某健交代其代理短信轟炸（又稱“呼死你”）等非法服務(wù)，并以發(fā)展下線轉(zhuǎn)包服務(wù)的形式從中賺取差價(jià)牟利，截至被公安機(jī)關(guān)查獲時(shí)，卓某健發(fā)展的下級代理人員已超過450人，其中僅河南開封的一個(gè)代理就購買服務(wù)并實(shí)施了短信轟炸500多萬條。

“呼死你”短信轟炸作為一種非法的惡性騷擾行為，近年來嚴(yán)重侵害了用戶個(gè)人權(quán)益，也對部分企業(yè)造成不良影響。由于黑產(chǎn)團(tuán)伙隱蔽性強(qiáng)且產(chǎn)業(yè)鏈分散，短信轟炸案件破獲難度較大。作為此次案件偵破的線索提供方，騰訊公司近日聯(lián)合廣西警方在北京召開“‘呼死你’短信轟炸黑產(chǎn)治理媒體溝通會”，現(xiàn)場公布案情細(xì)節(jié)，披露短信轟炸黑產(chǎn)數(shù)據(jù)，呼吁社會各界共同關(guān)注短信轟炸黑產(chǎn)治理。

“呼死你”危害頻發(fā)，單日轟炸短信達(dá)160萬余次

“呼死你”是短信轟炸的一種通俗叫法，不法分子利用轟炸軟件，讓目標(biāo)用戶手機(jī)短時(shí)間內(nèi)接收到大量的驗(yàn)證短信，有甚者1分鐘內(nèi)可以向目標(biāo)用戶手機(jī)號發(fā)送上千條騷擾短信，持續(xù)以高密度短信發(fā)送形成“轟炸”效果，嚴(yán)重干擾了用戶正常使用手機(jī)。

相關(guān)數(shù)據(jù)顯示，目前短信轟炸黑產(chǎn)危害超2000個(gè)網(wǎng)站的3500多個(gè)驗(yàn)證碼接口和2400多個(gè)短信接口，每天全網(wǎng)發(fā)生的轟炸短信多達(dá)160萬余次。從開發(fā)非法軟件，到交由運(yùn)營人員進(jìn)行渠道售賣，或通過多層級的代理下線發(fā)展有短信轟炸需求的人員，再到為其提供短信轟炸服務(wù)，短信轟炸儼然已經(jīng)形成了一套完整的產(chǎn)業(yè)鏈，加之不少開發(fā)和運(yùn)營者通過軟件打包部署在云端服務(wù)器的方式，降低了終端人員的使用門檻和成本，更是促成了產(chǎn)業(yè)鏈的迅速擴(kuò)大。

而短信轟炸鏈條中，普通用戶只是受害者之一，被利用下發(fā)驗(yàn)證短信的企業(yè)也常常因此遭受企業(yè)利益損失和品牌信任危機(jī)。部分企業(yè)網(wǎng)站的短信驗(yàn)證的安全防御能力不足，在被轟炸軟件盯上后，企業(yè)網(wǎng)站如果不做出有效應(yīng)對措施，將成為短信轟炸軟件的“肉雞”，頻繁發(fā)出無意義的驗(yàn)證短信，不僅嚴(yán)重干擾網(wǎng)站正常的用戶運(yùn)營，影響運(yùn)營判斷，還可能因短信騷擾行為讓用戶對品牌產(chǎn)生信任危機(jī)。

安全和體驗(yàn)兼得，騰訊安全助力企業(yè)建立有效防控機(jī)制

騰訊安全天御風(fēng)控專家楊紅通過模擬轟炸軟件，現(xiàn)場演示了短信轟炸的過程，只需要輸入手機(jī)號，該號碼所屬的手機(jī)隨后便持續(xù)收到各種短信驗(yàn)證碼，直至關(guān)閉程序才終止了短信轟炸。

楊紅介紹道，實(shí)現(xiàn)“呼死你”的原理，是非法短信轟炸軟件，通過爬蟲手段搜集大量正常企業(yè)網(wǎng)站的發(fā)送短信接口（CGI接口），集成到轟炸網(wǎng)站或者轟炸軟件上，通過短時(shí)間訪問大量網(wǎng)站，以正常申請短信驗(yàn)證服務(wù)的方式，將驗(yàn)證短信通過運(yùn)營商的接口發(fā)送到目標(biāo)用戶的手機(jī)上。驗(yàn)證短信本身可能并沒有潛在危害，但當(dāng)同時(shí)數(shù)百上千條短信持續(xù)不斷地涌入同一部手機(jī)，轟炸式的騷擾導(dǎo)致用戶無法正常使用手機(jī)，嚴(yán)重侵犯了用戶權(quán)益。

解決了企業(yè)網(wǎng)站被短信轟炸軟件利用的問題，就能夠從源頭杜絕惡意事件的發(fā)生。騰訊安全天御團(tuán)隊(duì)通過分析被短信轟炸軟件利用的網(wǎng)站，發(fā)現(xiàn)易遭受侵害的網(wǎng)站往往在短信驗(yàn)證風(fēng)控方面較為缺失，通常表現(xiàn)為只需輸入一個(gè)手機(jī)號，即可無阻礙成功請求短信驗(yàn)證碼，或者安全驗(yàn)證機(jī)制容易被破解。在被短信轟炸軟件盯上后，網(wǎng)站將成為不斷發(fā)出騷擾短信的源頭，對企業(yè)自身影響較大。因此，事前防治的關(guān)鍵是建立有效風(fēng)控機(jī)制。

騰訊安全天御風(fēng)控專家楊紅建議，企業(yè)在服務(wù)端防控方面可以通過號碼認(rèn)證替換短信驗(yàn)證碼，以上行驗(yàn)證方式規(guī)避下行驗(yàn)證的風(fēng)險(xiǎn)，用戶登錄時(shí)可一鍵驗(yàn)證本機(jī)號碼，無需通過接收驗(yàn)證碼做驗(yàn)證，首先在源頭上規(guī)避被短信轟炸軟件利用的風(fēng)險(xiǎn)。其次，部分特殊情況下，用戶依然需要驗(yàn)證碼登錄時(shí)，企業(yè)可以通過“圖形驗(yàn)證碼”來對登錄行為進(jìn)行安全驗(yàn)證，過濾掉來自短信轟炸軟件的機(jī)器批量請求。

在用戶登錄時(shí)，基于騰訊安全天御短信風(fēng)控的智能大腦，能夠毫秒級分辨登錄用戶是可信用戶、可疑用戶、惡意用戶，并針對性為可信用戶免驗(yàn)證提高用戶體驗(yàn)，為可疑用戶設(shè)置圖形驗(yàn)證碼，以及為惡意用戶設(shè)置VTT動態(tài)語義驗(yàn)證，提供針對性驗(yàn)證提升服務(wù)安全性，讓好人通過更輕松，機(jī)器作惡更困難。

除了風(fēng)控的主動智能防御外，騰訊安全天御短信風(fēng)控還能夠?yàn)槠髽I(yè)網(wǎng)站提供短信驗(yàn)證自我防御控制臺，能夠自主精準(zhǔn)限制短信驗(yàn)證碼頻率，防止突發(fā)性短信轟炸問題發(fā)生，進(jìn)一步加強(qiáng)驗(yàn)證碼防盜刷能力。通過一整套的智能分級和設(shè)備指紋、Pow認(rèn)證、黑名單庫等十項(xiàng)防護(hù)能力，以及短信驗(yàn)證自我防御控制臺，騰訊安全天御短信風(fēng)控系統(tǒng)能夠助力企業(yè)網(wǎng)站實(shí)現(xiàn)安全和體驗(yàn)兼得。

一鍵開啟攔截能力，守護(hù)用戶手機(jī)清靜

除了幫助企業(yè)免遭黑產(chǎn)的利用，騰訊安全也致力于保護(hù)個(gè)人用戶的權(quán)益。騰訊手機(jī)管家產(chǎn)品負(fù)責(zé)人戴月介紹，對于短信轟炸方面，騰訊手機(jī)管家的短信攔截引擎能力也進(jìn)行了針對性升級，在騷擾驗(yàn)證碼的判定攔截能力上，對于不含“驗(yàn)證碼”關(guān)鍵詞的隱性騷擾短信也結(jié)合語義分析打造和升級攔截模型，再配合攔截模型規(guī)則的動態(tài)云更新，能夠有效識別短信轟炸行為并進(jìn)行智能攔截。用戶還可以通過騰訊手機(jī)管家APP的“一鍵攔截短信轟炸”功能，在遭受短信轟炸時(shí)，一鍵屏蔽驗(yàn)證碼類短信，安全度過短信轟炸期。

目前騰訊手機(jī)管家已獲得人工標(biāo)注聚類短信樣本48萬條、短信特征1.8萬個(gè)，并對短信進(jìn)行14個(gè)大類、117個(gè)細(xì)分類的詳細(xì)梳理，能夠智能化識別違法、詐騙、廣告類短信。

文/北京青年報(bào)記者 溫婧

編輯/田野