来自广西来宾市武宣县网安大队韦正丰,近日向南都等媒体透露,广西壮族自治区来宾市公安局网安支队近日联合武宣警方,经过近两个月的奋战,成功破获广西首例短xin轰炸案件。
“呼死你”短xin轰炸作为一种非法的恶性骚扰行为,近年来严重侵害了用户个人权益,也对部分企业造成不良影响。由于黑产团伙隐蔽性强且产业链分散,短xin轰炸案件破获难度较大。
“目前短xin轰炸黑产危害超2000个网站的3500多个验证码接口和2400多个短xin接口,每天全网发生的轰炸短xin多达160万余次。”腾讯安全天御风控专家杨红告诉南都记者,它的危害虽然不是特别大,但它的成本和门槛是极低的,导致其影响的用户群还是比较多的。
广西侦破当地首例短xin轰炸案件
南都记者获悉,“呼死你”是短xin、📞轰炸的一种通俗叫法,早在2000年左右就已经出现。相对而言,由于“📞轰炸”的成本较高(使用网络📞或者voip的设备来拨号),单次轰炸的成本需要300元-500元左右。
2018年工信部等13部门联合发布《综合整治骚扰📞专项行动方案》,多部门的整治行动下也让“📞轰炸”“消停”了很多。而“短xin轰炸”每月成本不到50元,再加上其侦破的难度相对较大,被不法分子普遍使用,因此现在提及“呼死你”多为“短xin轰炸”。
据韦正丰介绍,今年6月,来宾市公安局网安支队接到举报,有人在互联网上搭建网站开展短xin轰炸、游戏外挂等黑产违法犯罪行为。针对相关线索,在腾讯守护者计划安全团队的协助下,来宾市公安局网安支队通过调查,最终锁定犯罪嫌疑人并实施抓捕行动。
经审讯,犯罪嫌疑人卓某健交代其代理短xin轰炸(又称“呼死你”)等非法服务,并以发展下线转包服务的形式从中赚取差价牟利,截至被公安机关查获时,卓某健发展的下级代理人员已超过450人,其中仅河南开封的一个代理就购WS@#@买服务并实施了短xin轰炸500多万条。
“现在他已经被刑事拘留了,涉嫌破坏计算机信息系统罪。经过拓展情况,提取他📱电脑的证据之后,对他所有的线索进行再摸排一次,发现他的一个上家以及他的下级代理,还活跃着的下级代理有77人。9月10号,我们又从广西飞到哈尔滨,把他的上级张某抓获。”韦正丰表示。
韦正丰还透露,此次案件中发现,涉嫌的短xin轰炸不需要很高的技术门槛,“很容易就能操作”。据悉,上述涉案的79人中,年龄大都是23岁以下,而且由于黑产存在分散化特点(涉案人员多,溯源难),因此产业链非常长,导致警方打击难度比较大。
每天全网发送160万余次轰炸短xin
“现在每天可能受害的用户达到上万人。”腾讯守护者计划安全专家黄汉川告诉南都记者,此前统计发现,搜索网站指数搜索“呼死你”“轰炸”等的次数比例,呈上升趋势比前几年远远提高了,“这种比例是越来越夸张,越来越大的,这种潜在风险比较大。”
相关数据显示,目前短xin轰炸黑产危害超2000个网站的3500多个验证码接口和2400多个短xin接口,每天全网发生的轰炸短xin多达160万余次。“短xin轰炸”已成为挟私报复的常用手段。比如,催收等软暴力犯罪者通过使用“短xin轰炸”攻击受害者,迫使受害人还款;收到差评的电商平台卖家利用“短xin轰炸”对消费者进行报复等等。黑产团伙借助非法网络平台侵害用户合法权益,助长恶意报复、软暴力催收等行为,严重影响社会稳定。
按照韦正丰所述,目前如一些裸聊团伙、催债等不法团伙,都会使用短xin轰炸。而这些团伙借助非法平台侵害用户的合法权益,助长恶意报复、软暴力催收等行为。
杨红介绍,实现“呼死你”的原理,是非法轰炸软件,通过爬虫手段搜集大量正常企业网站的发送短xin接口(CGI接口),集成到轰炸网站或者轰炸软件上,通过短时间访问大量网站,以正常申请短xin息验证服务的方式,将验证短xin通过运营商的接口发送到目标用户的📱上。验证码短xin本身可能并没有潜在危害,但当同时数百上千条短xin持续不断地涌入同一部📱,轰炸式的骚扰导致用户无法正常使用📱,严重侵犯了用户权益。
“现在轰炸方式分两种,第一种是云端轰炸,方式是把所有的黑产软件全部部署在一些云服务器上,只需要在相应的平台上去提交我想轰炸的📱号,就可以对这个📱号进行集中大批量的短xin发送。第二种方式是本地轰炸,需要down下来把一些相关的网站的短xin接口集成起来,不需要在云端部署,只需要在📱端或者PC电脑上把短xin给发出去。”杨红说。
不法分子利用轰炸软件,让目标用户📱短时间内接收到大量的验证短xin,有甚者1分钟内可以向目标用户📱号发送上千条骚扰短xin,持续以高密度短xin发送形成“轰炸”效果,严重干扰了用户正常使用📱。 “短xin轰炸”发送时间集中、并且短xin内容多为“正规”的验证码,内容不涉及违法犯罪,所以不能被精准屏蔽,只能通过“一刀切”方式,关闭本机所有短xin接收功能方可不受“短xin轰炸”侵扰,严重影响用户正常📱通信。
而短xin轰炸链条中,普通用户只是受害者之一,被利用下发验证短xin的企业也常常因此遭受企业利益损失和品牌信任危机。部分企业网站的短xin验证的安全防御能力不足,在被轰炸软件盯上后,企业网站如果不做出有效应对措施,将成为短xin轰炸软件的“肉鸡”,频繁发出无意义的验证短xin,不仅严重干扰网站正常的用户运营,影响运营判断,还可能因短xin骚扰行为让用户对品牌产生信任危机。
如何防范“呼死你”
面对这些轰炸,是不是就无计可施了呢?答案是否定的。
“对我们个人而言,如果遇到‘短xin轰炸’的情况,除了保存相关证据并报警外,也可以紧急联系运营商,申请来电应急保护及短xin防护功能,或者采用运营商一键取号的接口直接获取移动端的📱号。”腾讯📱管家产品负责人戴月介绍,对于短xin轰炸,他们的短xin拦截引擎能力进行了针对性升级,在骚扰验证码的判定拦截能力上,对于不含“验证码”关键词的隐性骚扰短xin也结合语义分析打造和升级拦截模型,再配合拦截模型规则的动态云更新,能够有效识别短xin轰炸行为并进行智能拦截。用户还可以通过腾讯📱管家APP的“一键拦截短xin轰炸”功能,在遭受短xin轰炸时,一键屏蔽验证码类短xin,安全度过短xin轰炸期。
对于企业,杨红建议,风险防控,从源头开始。易遭受侵害的网站往往在短xin验证风控方面较为缺失,通常表现为只需输入一个📱号,即可无阻碍成功请求短xin验证码,或者安全验证机制容易被破解。在被短xin轰炸软件盯上后,网站将成为不断发出骚扰短xin的源头,对企业自身影响较大。
企业在服务端防控方面可以通过号码认证替换短xin验证码,以上行验证方式规避下行验证的风险,用户登录时可一键验证本机号码,无需通过接收验证码做验证,首先在源头上规避被短xin轰炸软件利用的风险。其次,部分特殊情况下,用户依然需要验证码登录时,企业可以通过“图形验证码”来对登录行为进行安全验证,过滤掉来自短xin轰炸软件的机器批量请求。
采写:南都记者 孔学劭
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。聚才发仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 tenspace2022@163.com 举报,一经查实,本站将立刻删除。 本文链接:https://www.jucaifa.com/post/192.html
