騰訊協(xié)助警方破獲“短信轟炸”案 稱黑產(chǎn)危害涉及超2000個(gè)網(wǎng)站

　　騰訊公司聯(lián)合廣西警方在"'呼死你'短信轟炸黑產(chǎn)治理媒體溝通會(huì)"上公布了一起"短信轟炸"案的案情細(xì)節(jié)，披露短信轟炸黑產(chǎn)數(shù)據(jù)，并呼吁社會(huì)各界共同關(guān)注短信轟炸黑產(chǎn)治理。

　　今年6月，來賓市公安局網(wǎng)安支隊(duì)接到舉報(bào)，有人在互聯(lián)網(wǎng)上搭建網(wǎng)站開展短信轟炸、游戲外掛等黑產(chǎn)違法犯罪行為。針對(duì)相關(guān)線索，在騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)的協(xié)助下，來賓市公安局網(wǎng)安支隊(duì)通過調(diào)查，最終鎖定犯罪嫌疑人并實(shí)施抓捕行動(dòng)。經(jīng)審訊，犯罪嫌疑人卓某健交待通過代理短信轟炸(又稱"呼死你")等非法服務(wù)，并以發(fā)展下線轉(zhuǎn)包服務(wù)的形式從中賺取差價(jià)牟利，截止被公安機(jī)關(guān)查獲時(shí)，卓某健發(fā)展的下級(jí)代理人員已超過450人，其中僅河南開封市的一個(gè)代理就購(gòu)買服務(wù)并實(shí)施了短信轟炸500多萬(wàn)條。

　　"呼死你"，是短信轟炸的一種通俗叫法，不法分子利用轟炸軟件，讓目標(biāo)用戶手機(jī)短時(shí)間接收到大量的驗(yàn)證短信，有甚者1分鐘內(nèi)可以向目標(biāo)用戶手機(jī)號(hào)發(fā)送上千條騷擾短信，持續(xù)以高密度短信發(fā)送形成"轟炸"效果，嚴(yán)重干擾了用戶手機(jī)正常的使用。

　　騰訊方面提供的數(shù)據(jù)顯示，短信轟炸黑產(chǎn)目前危害涉及超2000個(gè)網(wǎng)站的3500多個(gè)驗(yàn)證碼接口和2400短信接口，每天全網(wǎng)發(fā)生的轟炸短信多達(dá)160萬(wàn)+次。從非法軟件的開發(fā)，交由運(yùn)營(yíng)人員進(jìn)行渠道售賣，或通過多層級(jí)的代理下線發(fā)展有短信轟炸需求的人員，為其提供短信轟炸服務(wù)，短信轟炸儼然已經(jīng)形成了一套完整的產(chǎn)業(yè)鏈，加之不少開發(fā)和運(yùn)營(yíng)者，通過軟件打包部署在云端服務(wù)器的方式，極大的降低了終端人員的使用門檻和成本，更是促成了產(chǎn)業(yè)鏈的迅速擴(kuò)大。

　　而短信轟炸鏈條中，普通用戶只是受害者之一，被利用下發(fā)驗(yàn)證短信的企業(yè)也常常因此遭受企業(yè)利益損失和品牌信任危機(jī)。部分企業(yè)網(wǎng)站的短信驗(yàn)證的安全防御能力不足，在被轟炸軟件盯上后，企業(yè)網(wǎng)站如果不作出有效應(yīng)對(duì)措施，將成為短信轟炸軟件的"肉雞"，頻繁發(fā)出無(wú)意義的驗(yàn)證短信，不僅嚴(yán)重干擾網(wǎng)站正常的用戶運(yùn)營(yíng)，影響運(yùn)營(yíng)判斷，還可能因短信騷擾行為讓用戶對(duì)品牌產(chǎn)生信任危機(jī)。

　　騰訊安全天御風(fēng)控專家楊紅介紹道，實(shí)現(xiàn)"呼死你"的原理，是非法轟炸軟件，通過爬蟲手段搜集大量正常企業(yè)網(wǎng)站的發(fā)送短信接口(CGI接口)，集成到轟炸網(wǎng)站或者轟炸軟件上，通過短時(shí)間訪問大量網(wǎng)站，以正常申請(qǐng)短信息驗(yàn)證服務(wù)的方式，將驗(yàn)證短信通過運(yùn)營(yíng)商的接口發(fā)送到目標(biāo)用戶的手機(jī)上。

　　楊紅建議，企業(yè)在服務(wù)端防控方面可以通過號(hào)碼認(rèn)證替換短信驗(yàn)證碼，以上行驗(yàn)證方式規(guī)避下行驗(yàn)證的風(fēng)險(xiǎn)，用戶登陸時(shí)可一鍵驗(yàn)證本機(jī)號(hào)碼，無(wú)需通過接受驗(yàn)證碼做驗(yàn)證，首先在源頭上規(guī)避被短信轟炸軟件利用的風(fēng)險(xiǎn)。其次，部分特殊情況下，用戶依然需要驗(yàn)證碼登錄時(shí)，企業(yè)可以通過"圖形驗(yàn)證碼"來對(duì)登錄行為進(jìn)行安全驗(yàn)證，過濾掉來自短信轟炸軟件的機(jī)器批量請(qǐng)求。

　　騰訊手機(jī)管家產(chǎn)品負(fù)責(zé)人戴月介紹，對(duì)于短信轟炸方面，騰訊手機(jī)管家的短信攔截引擎能力也進(jìn)行了針對(duì)性升級(jí)，在騷擾驗(yàn)證碼的判定攔截能力上，對(duì)于不含"驗(yàn)證碼"關(guān)鍵詞的隱性騷擾短信也結(jié)合語(yǔ)義分析打造和升級(jí)攔截模型，再配合攔截模型規(guī)則的動(dòng)態(tài)云更新，能夠有效識(shí)別短信轟炸行為并進(jìn)行智能攔截。用戶還可以通過騰訊手機(jī)管家App的"一鍵攔截短信轟炸"功能，在遭受短信轟炸時(shí)，一鍵屏蔽驗(yàn)證碼類短信。

　　騰訊表示，目前騰訊手機(jī)管家已獲得人工標(biāo)注聚類短信樣本48萬(wàn)條，短信特征1.8萬(wàn)個(gè)，并對(duì)短信進(jìn)行14個(gè)大類、117個(gè)細(xì)分類的詳細(xì)梳理，能夠智能化識(shí)別違法、詐騙、廣告類短信。