騰訊協助警方破獲“短信轟炸”案 稱黑產危害涉及超2000個網站
今年6月,來賓市公安局網安支隊接到舉報,有人在互聯網上搭建網站開展短信轟炸、游戲外掛等黑產違法犯罪行為。針對相關線索,在騰訊守護者計劃安全團隊的協助下,來賓市公安局網安支隊通過調查,最終鎖定犯罪嫌疑人并實施抓捕行動。經審訊,犯罪嫌疑人卓某健交待通過代理短信轟炸(又稱"呼死你")等非法服務,并以發展下線轉包服務的形式從中賺取差價牟利,截止被公安機關查獲時,卓某健發展的下級代理人員已超過450人,其中僅河南開封市的一個代理就購買服務并實施了短信轟炸500多萬條。
"呼死你",是短信轟炸的一種通俗叫法,不法分子利用轟炸軟件,讓目標用戶手機短時間接收到大量的驗證短信,有甚者1分鐘內可以向目標用戶手機號發送上千條騷擾短信,持續以高密度短信發送形成"轟炸"效果,嚴重干擾了用戶手機正常的使用。
騰訊方面提供的數據顯示,短信轟炸黑產目前危害涉及超2000個網站的3500多個驗證碼接口和2400短信接口,每天全網發生的轟炸短信多達160萬+次。從非法軟件的開發,交由運營人員進行渠道售賣,或通過多層級的代理下線發展有短信轟炸需求的人員,為其提供短信轟炸服務,短信轟炸儼然已經形成了一套完整的產業鏈,加之不少開發和運營者,通過軟件打包部署在云端服務器的方式,極大的降低了終端人員的使用門檻和成本,更是促成了產業鏈的迅速擴大。
而短信轟炸鏈條中,普通用戶只是受害者之一,被利用下發驗證短信的企業也常常因此遭受企業利益損失和品牌信任危機。部分企業網站的短信驗證的安全防御能力不足,在被轟炸軟件盯上后,企業網站如果不作出有效應對措施,將成為短信轟炸軟件的"肉雞",頻繁發出無意義的驗證短信,不僅嚴重干擾網站正常的用戶運營,影響運營判斷,還可能因短信騷擾行為讓用戶對品牌產生信任危機。
騰訊安全天御風控專家楊紅介紹道,實現"呼死你"的原理,是非法轟炸軟件,通過爬蟲手段搜集大量正常企業網站的發送短信接口(CGI接口),集成到轟炸網站或者轟炸軟件上,通過短時間訪問大量網站,以正常申請短信息驗證服務的方式,將驗證短信通過運營商的接口發送到目標用戶的手機上。
楊紅建議,企業在服務端防控方面可以通過號碼認證替換短信驗證碼,以上行驗證方式規避下行驗證的風險,用戶登陸時可一鍵驗證本機號碼,無需通過接受驗證碼做驗證,首先在源頭上規避被短信轟炸軟件利用的風險。其次,部分特殊情況下,用戶依然需要驗證碼登錄時,企業可以通過"圖形驗證碼"來對登錄行為進行安全驗證,過濾掉來自短信轟炸軟件的機器批量請求。
騰訊手機管家產品負責人戴月介紹,對于短信轟炸方面,騰訊手機管家的短信攔截引擎能力也進行了針對性升級,在騷擾驗證碼的判定攔截能力上,對于不含"驗證碼"關鍵詞的隱性騷擾短信也結合語義分析打造和升級攔截模型,再配合攔截模型規則的動態云更新,能夠有效識別短信轟炸行為并進行智能攔截。用戶還可以通過騰訊手機管家App的"一鍵攔截短信轟炸"功能,在遭受短信轟炸時,一鍵屏蔽驗證碼類短信。
騰訊表示,目前騰訊手機管家已獲得人工標注聚類短信樣本48萬條,短信特征1.8萬個,并對短信進行14個大類、117個細分類的詳細梳理,能夠智能化識別違法、詐騙、廣告類短信。
京公網安備:11010602130026號