利用轟炸軟件，讓目标用戶手機短時間接收到大量的驗證短信，俗稱為“呼死你”短信轟炸已嚴重侵害了用戶個人權益，也對部分企業造成不良影響。近日，廣西壯族自治區來賓市公安局網安支隊聯合武宣警方，經過近兩個月的奮戰，成功破獲廣西首例短信轟炸案件。

今年6月，來賓市公安局網安支隊接到舉報，有人在互聯網上搭建網站開展短信轟炸、遊戲外挂等黑産違法犯罪行為。針對相關線索，在騰訊守護者計劃安全團隊的協助下，來賓市公安局網安支隊通過調查，最終鎖定犯罪嫌疑人并實施抓捕行動。

經審訊，犯罪嫌疑人卓某健交代通過代理短信轟炸（又稱“呼死你”）等非法服務，并以發展下線轉包服務的形式從中賺取差價牟利，截止到被公安機關查獲時，卓某健發展的下級代理人員已超過450人，其中僅河南開封市的一個代理就購買服務并實施了短信轟炸500多萬條。

據了解，“呼死你”，是短信轟炸的一種通俗叫法，不法分子利用轟炸軟件，讓目标用戶手機短時間接收到大量的驗證短信，有甚者1分鐘内可以向目标用戶手機号發送上千條騷擾短信，持續以高密度短信發送形成“轟炸”效果，嚴重幹擾了用戶手機正常的使用。

相關數據顯示，短信轟炸黑産目前危害涉及超2000個網站的3500多個驗證碼接口和2400短信接口，每天全網發生的轟炸短信多達160萬 次。業内人士表示，短信轟炸已經形成了一套完整的産業鍊，從非法軟件的開發，交由運營人員進行渠道售賣，或通過多層級的代理下線發展有短信轟炸需求的人員，為其提供短信轟炸服務。

“加之不少開發和運營者，通過軟件打包部署在雲端服務器的方式，極大地降低了終端人員的使用門檻和成本，更是促成了産業鍊的迅速擴大。”業内人士說。

值得注意的是，在短信轟炸鍊條中，普通用戶隻是受害者之一，被利用下發驗證短信的企業也常常因此遭受企業利益損失和品牌信任危機。

“部分企業網站的短信驗證的安全防禦能力不足，在被轟炸軟件盯上後，企業網站如果不作出有效應對措施，将成為短信轟炸軟件的‘肉雞’，頻繁發出無意義的驗證短信，不僅嚴重幹擾網站正常的用戶運營，影響運營判斷，還可能因短信騷擾行為讓用戶對品牌産生信任危機。”騰訊安全天禦風控專家楊紅表示。

該如何徹底解決短信轟炸的問題？也得先從企業網站被利用問題入手。楊紅表示，他們分析被短信轟炸軟件利用的網站，發現易遭受侵害的網站往往在短信驗證風控方面較為缺失。“通常表現為隻需輸入一個手機号，即可無阻礙成功請求短信驗證碼，或者安全驗證機制容易被破解。因此，事前防治的關鍵是建立有效風控機制。”

楊紅建議，企業在服務端防控方面可以通過号碼認證替換短信驗證碼，以上行驗證方式規避下行驗證的風險，用戶登陸時可一鍵驗證本機号碼，無需通過接受驗證碼做驗證，首先在源頭上規避被短信轟炸軟件利用的風險。其次，部分特殊情況下，用戶依然需要驗證碼登錄時，企業可以通過“圖形驗證碼”來對登錄行為進行安全驗證，過濾掉來自短信轟炸軟件的機器批量請求。

個人用戶則可以通過騰訊手機管家APP的“一鍵攔截短信轟炸”功能，在遭受短信轟炸時，一鍵屏蔽驗證碼類短信，安全度過短信轟炸期。據悉，目前騰訊手機管家已獲得人工标注聚類短信樣本48萬條，短信特征1.8萬個，并對短信進行14個大類、117個細分類的詳細梳理，能夠智能化識别違法、詐騙、廣告類短信。

業内人士表示，無論是企業側的網站防護機制建立、用戶側的規避遏制，或警方打擊犯罪分子，“呼死你”短信轟炸黑産的治理并非單方面能夠解決，攜手綜治成為會議探讨的焦點。“我們也呼籲短信驗證服務相關企業、上下遊服務商等社會各界關注短信轟炸黑産治理問題，攜手維護良好的互聯網環境。”楊紅說。

圖片來源：騰訊安全

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!