52萬個手機號遭“轟炸” 警方出手搗毀"呼死你"惡意騷擾平臺
來源:中央廣電總臺國際在線  |  2022-01-20 11:39:11

  國際在線消息:近日,按照公安部“凈網2021”專項行動部署,江蘇省徐州市網安部門重點圍繞源頭性犯罪和黑灰産進行巡查摸排,發現有不法分子在網上銷售“神呼”等“呼死你”惡意騷擾平臺賬號的違法犯罪行為。

52萬個手機號遭“轟炸” 警方出手搗毀"呼死你"惡意騷擾平臺_fororder_圖片1

  “神呼”等“呼死你”惡意騷擾平臺賬號

  徐州市網安部門在工作中發現,有不法分子在網上銷售“神呼”等“呼死你”惡意騷擾平臺賬號,叫囂“呼到你哭天喊地”,影響十分惡劣。針對相關線索,徐州市網安部門在江蘇省廳網安總隊指導下和騰訊“守護者計劃”安全團隊的協助下,通過縝密偵查,摸清了“語音鬧鐘”“一秒雲”“烈火鳳凰”等21個“呼死你”惡意騷擾平臺的建設管理人員、主要用戶、銷售代理等。經查,不法分子自2021年9月以來,利用上述平臺發起短信、電話轟炸184萬餘次,被轟炸手機號達52萬餘個。對此,徐州市公安局抽調200余名精幹警力分赴全國20個省47個地市開展集中收網,由此打掉“呼死你”犯罪團夥5個,搗毀惡意騷擾平臺 21個,抓獲犯罪嫌疑人92名,守護了人民群眾的安全感和通信權。

  所謂“呼死你”,就是能夠讓受害者短時間內高頻接到大量電話或短信騷擾的軟體。由於能夠導致被侵害人通訊完全中斷,嚴重影響被侵害人的生活,騰訊“守護者計劃”安全團隊研究發現,“短信轟炸”大多數是為了報復受害者而實施,比如通過短信轟炸報復在生活中産生糾紛的人。近年來,越來越多的詐騙案件中也出現了採用電話短信轟炸手段的新情況。在冒充工作領導或親友詐騙的案件中,通訊轟炸可導致受害者無法聯繫當事人核實情況,增加了被騙風險。

  騰訊“守護者計劃“安全專家莊生介紹,轟炸網站或軟體通過爬蟲手段蒐集大量正常企業網站的發送短信介面(CGI介面),由此集成到轟炸網站或者轟炸軟體。當其發出相關指令後,這些企業網站的大量正常驗證碼信息將在短時間內一併發送到指定手機上,對受害者實施騷擾。此外,這些短信均來自於用戶登錄的各種網站或APP。這同樣意味著,每一個社會個體都有可能成為短信轟炸的潛在受害者。一些企業網站因為自身安全防護措施不夠到位,無意間成為了短信轟炸的“幫兇”,不停地給受害人發送驗證短信。

  除了被“轟炸”的老百姓,這種利用企業下發短信介面的方式,讓相關企業也成為了短信轟炸的直接受害者。據悉,企業需要對每條短信承擔幾分錢到一兩毛錢不等的損失,有的企業一天因短信轟炸就可損失上萬元。

  如何斬斷“短信轟炸黑産”鏈條?騰訊“守護者計劃”安全專家莊生表示,使用雲滑塊驗證碼人機校驗,能夠有效解決傳統短信下發認證方式屢屢被黑産利用的情況。這一校驗方式的核心在於通過人機對抗來判斷操作方到底是正常人,還是一個機器,只需要簡單在下發短信驗證碼之前加入一個滑塊驗證碼進行人機的識別,就能夠防止被轟炸工具自動調用介面。

  使用雲滑塊驗證碼人機校驗後,企業可以同時加入安全策略,快速判斷用戶是可信用戶、可疑用戶還是惡意用戶,進而根據用戶分析來實施不同的安全策略:如果是可信用戶,就不需要做圖形驗證;如果是可疑或者惡意用戶,則給予不同等級的安全難度驗證碼提高安全性。

  除此之外,企業可以通過上行短信認證、複雜人機校驗(如谷歌和12306的人機校驗)等方式增加安全性。同時,通信運營商面向各企業提供了號碼認證、超級SIM卡等多種免驗證碼的認證方式,通過這些方式,用戶登陸時可一鍵驗證本機號碼,無需通過接受驗證碼做驗證。

  目前,騰訊公司幾乎所有産品網站的短信驗證碼下發都加上了滑塊驗證碼等人機校驗方式,切實做好了防止被短信轟炸所利用,保障用戶互聯網安全。

  如今,互聯網已經深度浸潤大眾的日常生活。網絡上各種企業網站、APP數以萬計,但“呼死你”危害頻發,背後鏈條隱秘而龐大,要想破局絕非一人一時之功。嚴打“短信轟炸”黑産,亟需社會共治。騰訊“守護者計劃”呼籲社會各界,共同關注短信轟炸黑産治理難題,切實保障廣大互聯網用戶的安全和體驗,守護網絡空間清朗有序。(圖/文 陳東)

責編:馮實
最新推薦
新聞
文娛
體育
環創
城市