打擊「呼死你」非法騷擾,「簡訊轟炸」黑產怎麼治?

原標題:打擊「呼死你」非法騷擾,「簡訊轟炸」黑產怎麼治?

中新網北京10月13日電 (記者 夏賓)近日,廣西來賓市公安局網安支隊聯合武宣警方,經過近兩個月的奮戰,成功破獲廣西首例「簡訊轟炸」案件。

  今年6月,來賓市公安局網安支隊接到舉報,有人在互聯網上搭建網站開展簡訊轟炸、遊戲外掛等黑產違法犯罪行為。針對相關線索,在騰訊守護者計劃安全團隊的協助下,來賓市公安局網安支隊通過調查,最終鎖定犯罪嫌疑人並實施抓捕行動。

  經審訊,犯罪嫌疑人卓某健交待通過代理簡訊轟炸(又稱「呼死你」)等非法服務,並以發展下線轉包服務的形式從中賺取差價牟利,到被公安機關查獲時,卓某健發展的下級代理人員已超過450人,其中僅河南開封市的一個代理就購買服務並實施了簡訊轟炸500多萬條。

  「呼死你」簡訊轟炸作為一種非法的惡性騷擾行為,近年來嚴重侵害了用戶個人權益,也對部分企業造成不良影響。由於黑產團伙隱蔽性強且產業鏈分散,簡訊轟炸案件破獲難度較大。

  作為此次案件偵破的線索提供方,騰訊公司13日聯合廣西警方在京召開「『呼死你』簡訊轟炸黑產治理媒體溝通會」,現場公布案情細節,披露簡訊轟炸黑產數據,呼籲社會各界共同關注簡訊轟炸黑產治理。

  「呼死你」是不法分子利用轟炸軟體,讓目標用戶手機短時間接收到大量的驗證簡訊,有甚者1分鐘內可以向目標用戶手機號發送上千條騷擾簡訊,持續以高密度簡訊發送形成「轟炸」效果,嚴重干擾了用戶手機正常的使用。

  相關數據顯示,簡訊轟炸黑產目前危害涉及超2000個網站的3500多個驗證碼介面和2400簡訊介面,每天全網發生的轟炸簡訊多達160萬+次。

  而簡訊轟炸鏈條中,普通用戶只是受害者之一,被利用下發驗證簡訊的企業也常常因此遭受企業利益損失和品牌信任危機。

  騰訊安全天御風控專家楊紅介紹道,實現「呼死你」的原理,是非法轟炸軟體,通過爬蟲手段搜集大量正常企業網站的發送簡訊介面(CGI介面),集成到轟炸網站或者轟炸軟體上,通過短時間訪問大量網站,以正常申請簡訊息驗證服務的方式,將驗證簡訊通過運營商的介面發送到目標用戶的手機上。驗證碼簡訊本身可能並沒有潛在危害,但當同時數百上千條簡訊持續不斷地湧入同一部手機,轟炸式的騷擾導致用戶無法正常使用手機,嚴重侵犯了用戶權益。

  楊紅建議,企業在服務端防控方面可以通過號碼認證替換簡訊驗證碼,以上行驗證方式規避下行驗證的風險,用戶登陸時可一鍵驗證本機號碼,無需通過接受驗證碼做驗證,首先在源頭上規避被簡訊轟炸軟體利用的風險。其次,部分特殊情況下,用戶依然需要驗證碼登錄時,企業可以通過「圖形驗證碼」來對登錄行為進行安全驗證,過濾掉來自簡訊轟炸軟體的機器批量請求。

  無論是企業側的網站防護機制建立、用戶側的規避遏制,或警方打擊犯罪分子,「呼死你」簡訊轟炸黑產的治理並非單方面能夠解決,攜手綜治成為會議探討的焦點。

  溝通會現場,廣西來賓市公安局網安支隊代表、騰訊安全團隊,以及現場媒體發起共同號召,呼籲簡訊驗證服務相關企業、上下游服務商等社會各界關注簡訊轟炸黑產治理問題,攜手維護良好的互聯網環境。(完)

加入好友

台灣疫情資訊

台灣疫苗接種

相關熱門