【安全圈】电话、短信成骚扰工具?广东警方抓获嫌疑人4名!

关键词

电话骚扰

手机打电话和发短信本是再正常不过的功能,但是近年来却被不法分子利用,成为了一种攻击他人的新型技术手段,手机用户受到“通讯轰炸”,被短信和电话骚扰的恶性事件越来越多。近日,广州市公安局网络警察支队和白云区公安分局联合侦查,打掉一个利用互联网架设“24云呼”平台,干扰手机通讯通话的新型犯罪团伙。

(图为警方抓获“24云呼”团伙嫌疑人)

“呼死你”扰民  26元就能呼5000
 
广州市番禺区的罗女士报案称,总是接到陌生来电,这些陌生电话每分钟就会响三、五次,每次响一下就挂断,被呼叫的手机基本处于瘫痪状态,这让从事销售工作的罗女士苦不堪言。
 
广州市公安局白云分局民警郭普生介绍,经过侦查发现,罗女士遭遇的是一款名为“24云呼”的恶意软件的攻击,该软件通过控制遍布全国的挂机手机对被害人实施“轰炸”,以软件“开发者”为源头,与“运营者”“代理商”“使用者”形成了一个完整的黑色产业链条。“云呼”使用者通过向代理商购买充值卡,在该平台充值26元就能恶意呼叫5000次。
 
广州市公安局网络警察支队和白云区公安分局通过联合侦查,最终抓获了一个利用互联网架设“24云呼”平台,干扰手机通讯通话的新型犯罪团伙,抓获嫌疑人4名,查获“24云呼”账号3700多个。经了解,“24云呼”平台自2020年11月上线以来,已进行了586万余次呼叫。

(图为作案团伙的挂机手机)

短信轰炸黑产升级 犯罪成本不到50
 
和案件中的罗女士一样,一天内接到来自全国各地数千个陌生电话、短信骚扰的人群不在少数。近年来,一些不法分子利用“通讯轰炸”恶意呼叫,实施打击报复、敲诈勒索、强买强卖、非法追债等违法犯罪活动,普通群众不堪大量短信电话骚扰,往往选择妥协退让,自身合法权益遭受侵害。
 
腾讯安全平台部高级研究员程斐然介绍,“短信轰炸”早在2005年“小灵通”时代就已形成产业,当时的猫池(一种扩充电话通信带宽和目标对象的装备,可同步拨打大批量的用户号码)通过连接小灵通来完成群发操作,只需利用电脑上的“短信群发王”导入相关的发送目标手机号,即可完成发送操作。这种“短信轰炸”方式成本较高,刨除主机和软件费用,每条短信的成本为0.1元,1万条短信就需要上千元,所以这类短信发送方式主要应用于广告主的营销。
 
经过十余年的发展,“短信轰炸”产业链发生了巨大的变化,黑产从业人员开始利用互联网产品的短信验证服务,对受害者进行“轰炸”。用户平时登录各种网站或APP时,往往需要往手机下发验证码,“短信轰炸”黑产则瞄准了这一“商机”,通过爬虫手段搜集大量正常企业网站的发送短信接口(CGI接口),集成到“轰炸”网站或者“轰炸”软件上,用以非法牟利。
 
“轰炸”网站或软件发出指令后,这些企业网站的大量正常验证码信息会在短时间内发送到指定手机上,甚至可以实现单一网站给同一手机号发送多条验证码信息。

(图为短信轰炸技术原理)

由于“短信轰炸”软件的生产成本极低,并能带来稳定的获利,这让越来越多的黑产倾向于云化改造——在境外的云主机上直接以极其低廉的价格购买云服务,再通过发卡平台购买短信“轰炸”网站的模板。这其中,购买海外云主机的成本每个月仅需20-30元,一个有3个月程序开发基础的“脚本小子”能在4小时内完成一个“短信轰炸”网站的部署和上线,每月成本不到50元,但是非法获得的收入却超过数千元,诱惑力十足的投入产出比也让更多“短信轰炸”黑产参与进来。
 
产业链完备 黑产团伙“枪弹”
 
目前,“短信轰炸”已成为挟私报复的常用手段。比如,催收等软暴力犯罪者通过使用“短信轰炸”攻击受害者,迫使受害人还款;收到差评的电商平台卖家利用“短信轰炸”对消费者进行报复等等。黑产团伙借助非法网络平台侵害用户合法权益,助长恶意报复、软暴力催收等行为,严重影响社会稳定。
 
腾讯安全平台部高级研究员程斐然介绍,“短信轰炸”已形成较完善的产业链。运作“短信轰炸”依赖于技术开发者、网站/APP运营者与使用者三类群体。其中,技术开发者负责分析发现未采取防护措施的短信接口,编写代码调用接口并将其产品化;网站/APP运营者负责前端开发,帮助使用者便捷地使用和付费,甚至通过代理商分发模式大肆售卖;使用者在相应的网站/APP购买服务,输入“被轰炸”用户的手机号即可通过调用前述短信接口发起攻击。
 
据腾讯安全平台部对此类风险软件的深入调查,目前市面上可搜到的“短信轰炸”网站约有3000余个、有超过5000个的短信接口疑似被用于实施“短信轰炸”,接口类型包括各大互联网企业、运营商对外服务端口、甚至有很多政府服务类网站,这无疑严重影响正规企业网站的短信验证码功能,有损企业形象,也增加了企业不必要的费用开支。

(图为某“呼死你”APP在境外通讯网站上的广告)

短信轰炸”为何难治理?
 
“短信轰炸”会造成短信通道阻塞、企业品牌形象受损、短信费用被大量恶意消耗等负面影响,对用户的手机通信和正常生活带来困扰。如何破局“短信轰炸”,无疑是个亟待解决的问题,而其中的难点与互联网的产品形态息息相关。
 
大部分的网站和移动应用APP在注册时需要手机号码获取验证码短信,利用短信验证来鉴别手机号是否属于用户本人。然而,这种验证方式背后却暗藏许多安全隐患。其中最主要的一种就是黑产利用各类平台的短信验证接口进行短信轰炸。
 
在下发验证码前加一层校验,可以有效地防止黑产恶意利用,但此时,企业也需要承担用户流失的风险,因为多加一步动作,就意味着用户转化率可能降低。
 
另一方面,由于这类“短信轰炸”模式利用的是海量网站,这就意味着传统单业务线频控的安全策略对这种利用无效,即便被调用短信接口的企业有防范措施,但因该类网站或软件一般集成的短信发送接口都会放在本机上调用,这样防护措施只会对当前使用网站或软件的作恶人员的IP有用,其他不同IP则不受限制。而有些“短信轰炸”软件为了提高可用度,会在软件内置代理IP绕过短信接口的限制,达到无限制对外发送大量短信的目的。
 
破局“短信轰炸”主动出击才是上策
 
面对防不胜防的“短信轰炸”,需由被动防御走向主动治理,腾讯守护者计划安全团队针对企业从源头上防范“短信轰炸”黑产提供了几点建议。
 
其一是对被黑产利用的验证码接口增加人机验证,如图形验证码等基础防范策略,提高黑产团队恶意利用接口的门槛,压缩黑产生存空间。比如腾讯验证码能根据用户多维环境因素,精确区分可信、可疑和恶意用户,弹出不同的验证方式,带来更精细化的验证体验。
 
其二是针对移动端打造一键验证方案,替换过时的短信验证码。如腾讯云号码认证服务集成了三大运营商特有的网关取号、验证能力,自动通过底层数据网关和短信网关识别本机号码,在不泄漏用户信息的前提下,安全、快速地验证用户身份,一键免密注册和登录。
 
此外,互联网企业还能通过统一风控服务,在下发短信验证码前,根据风控结果有选择地打击;支持QQ、微信等授权登录方式,尽可能的减少短信验证带来的风险;针对短信验证码的发送量级做好监控,及时发现异常监控。

   END  

(0)

相关推荐

  • 企业短信轰炸的风险评估及防治方法

    2016年,一名武汉男子由于长期遭受短信轰炸,精神崩溃,患上抑郁症. 5年过去了,类似的事件依然存在,黑产向用户实施短信轰炸的恶意行为,已对用户造成了极大的困扰. 不仅是用户,企业也深受其害,被短信轰 ...

  • 网店是如何让短信“死而复生”的?

    不准打电话,但要和朋友联系,你第一个打开的是手机上哪个功能?QQ?微信?或许很难想象在80.90后读书的日子里,与朋友之间的交流大多用的是[短信].随着网络资费的不断下降以及3G.4G网络的不断普及, ...

  • 为什么越来越多的企业选择短信接口平台?

    我们每天手机上都能收到的各种营销短信.验证码短信.通知短信等.不难发现,现在越来越多的企业商家喜欢使用短信接口平台了,这是为什么呢? 一.操作方便 对于企业来说,短信接口具备最大程度的兼容性,不受语言 ...

  • 快歇菜的短信在双十一甩出“王炸”

    随着网络资费的不断下降以及3G.4G网络的不断普及, [短信]已经差不多凉了,只有平时收到快递 或者要交水电费的时候才会想起来看它一眼. 在这个双十一, 相信许多人的手机都收到了 来自各种网店的短信轰 ...

  • 腾讯举办守护者计划媒体沙龙:起底“短信炸弹”,解析幕后产业链

    雷科技互联网组 编辑丨三明治 随着信息技术的高速发展,通讯正在成为一种攻击他人的技术手段.诸如"电话轰炸"."短信轰炸"这样的通讯骚扰,在我们的生活当中已经屡见 ...

  • 负债指南40 | 每天都被各种债主电话短信骚扰,压力实在太大

    一.最坏的结果 一个人成功的高度,不是他曾经达到的高度,而是他到最低点又反弹起来的高度 几年前还是大学生的时候,我放弃了培训机构一个月5千的收入,放弃了跟身边同学一样正常上课等待就业的生活 跟了当时的 ...

  • 如何举报垃圾骚扰电话短信

    移动编辑短信发送到10086999,电信发送到10000999,编辑格式为,被举报的号码*举报原因.中间加一个星号即可,被举报号码如果被处理,运营商还会再次短信答复.联通未使用过,不清楚举报方式,用户 ...

  • 向工信部投诉移动电信联通的营销电话短信骚扰用户

    关键词:工信部申请受理中心,进入投诉的页面提交申诉. 申诉原文: 最近一段时间,移动疯狂的向我推销各种他们的业务,联系过一次客服,要求关闭10086的端口,说是先提交申请上去,7天内答复,但是时不时的 ...

  • 日历电话短信,iPhone 广告骚扰接连不断,如何杜绝?

    这段时间又有不法分子利用 iPhone 上的日历和相册共享功能进行各种垃圾信息的骚扰,相信最近不少伙伴都收到来自日历上推送的各种广告,交友.赌博之类的,就连笔者的手机也受到了牵连. 打开相册中的共享页 ...

  • 无需安装任何,教你一招杜绝垃圾电话短信

    很多朋友都深受骚扰电话的毒害短信安全设置.现在泄露电话号码的机会实在太多,例如上网买东西,甚至只是打开App,都有可能泄露手机号码,垃圾电话短信络绎不绝.要怎么样才能够最大程度地杜绝骚扰电话. 很多国 ...

  • 惊!英税局电话短信邮件有假!佯装讨税退税,有人被骗上千镑!

    在英国,对于咱们华人来说,最不希望或者最担心收到的来自政府机构的通知,通常恐怕有两个: 一个是移民局,另一个则是税局. 在多数人一般的印象当中,这些英国政府部门的公权力似乎总令人感觉是至高无上的: 也 ...

  • 2021牛年大年初二祝福语 正月初二发朋友圈拜年短信

    正月初二祝福到:过大年,放鞭炮;团圆饭,好味道;人团圆,喜气闹;家安乐,福气报;平安符,家里罩;幸运签,都抽到;新一年,万事好! 球是圆的,我的祝福也是圆的.我把原原本本的心愿,变成原滋原味的新年祝福 ...

  • 垃圾短信逐渐减少:广东成为重灾区

    近期, 360 互联网安全中心公布了 360卫士拦截垃圾短信的相关数据 根据数据来看,在2017年中 360手机卫士共为全国用户拦截各类垃圾短信约98.5亿条,平均每日拦截2698.6万条,与2013 ...

  • 【安全圈】妄想使用虚拟拨号设备犯罪?徐州公安“扫楼”抓获嫌疑人12名

    关键词 诈骗.个人信息 4月23日下午,徐州市公安局铜山分局组织100余名警力,对铜山区某商业广场写字楼开展"扫楼"行动,查获涉嫌侵害公民个人信息.利用手机引流潜在被诈骗受害人的& ...