手机打电话、发短信本是正常功能,但近年来却被不法分子利用,成为攻击他人的新技术手段。
手机用户遭受“通讯轰炸”、短信、电话骚扰。
恶性事件越来越多。
近日,广州市公安局网警支队与白云区公安分局联合侦查,捣毁了一个利用互联网搭建“24云通话”平台干扰手机通讯的新犯罪团伙。
。
“叫死你”26元就可以用来打扰别人。
广州市番禺区的罗女士表示,他总是接到陌生人的电话。
这些奇怪的电话每分钟会响三到五次,每次响完就挂断。
拨打电话的手机基本处于瘫痪状态,这让从事销售工作的罗女士苦不堪言。
广州市公安局白云分局民警郭普生表示,经过调查,发现罗女士受到了一款名为“24云虎”的恶意软件攻击,该恶意软件通过控制闲置手机对被害人进行“轰炸”。
全国各地。
以软件“开发商”为源头,与“运营商”、“代理商”、“用户”形成完整的黑色产业链。
“云虎”用户通过向代理商购买充值卡并在平台充值26元即可拨打恶意电话。
经过联合侦查,广州市公安局网警支队和白云区公安分局最终抓获一个利用互联网搭建“24云通话”平台干扰手机通讯的新犯罪团伙。
抓获4名犯罪嫌疑人,缴获“24云通话”。
据了解,“24云通话”平台自11月上线以来,已拨打万余通电话。
短信轰炸黑品,让犯罪成本升级,不到50元。
就像罗女士案中的那样,有不少人一天接到来自全国各地的数千条陌生电话和短信,近年来,一些不法分子利用“通讯轰炸”拨打恶意电话,实施报复、敲诈勒索等违法犯罪活动。
强买强卖、非法追债,普通人无法承受大量短信、电话的骚扰,往往会选择妥协,自己的合法权益受到侵害。
腾讯安全平台部高级研究员表示,“短信轰炸”早在2000年“个人智能手机”时代就已形成产业。
当时,猫吃(一种扩大手机通讯带宽、针对目标对象的设备) ,可以同时进行大批量调用)。
用户号)通过连接小灵通完成群发操作。
您只需在电脑上使用“短信批量发送王”导入相关发送目标手机号码即可完成发送操作。
这种“短信轰炸”方式成本比较高。
除去托管和软件费用,每条短信的成本为0.1元,一万条短信就要上千元。
因此,这类短信发送方式主要用于广告商的营销。
经过十多年的发展,“短信轰炸”产业链发生了巨大变化。
黑产业从业者开始利用互联网产品的短信验证服务来“轰炸”受害者。
用户平时登录各种网站或APP时,常常需要向手机发送验证码。
“短信轰炸”黑品正是瞄准了这个“商机”,利用爬虫采集了大量正常企业网站的短信发送接口(CGI接口)。
、集成到“轰炸”网站或“轰炸”软件中,获取非法利润。
“轰炸”网站或软件发出指令后,这些企业网站的大量正常验证码信息会在短时间内发送到指定手机上。
甚至有可能单个网站向同一个手机号码发送多个验证码信息。
由于“短信轰炸”软件的制作成本极低,能够带来稳定的利润,因此越来越多的黑品倾向于云端转型——直接在海外云主机上以极低的价格购买。
云服务,然后通过发卡平台购买短信“轰炸”网站的模板。
其中,购买海外云主机的成本每月仅需20-30元。
一个拥有3个月程序开发基础的“脚本小子”,可以在4小时内完成一个“短信轰炸”网站的部署和上线。
每月成本不到50元,非法收入却达数千元以上。
诱人的投入产出比也吸引了更多“短信轰炸”不法商家的参与。
完整的产业链和犯罪团伙的“子弹”就足够了。
如今,“短信轰炸”已经成为一种常见的私人报复手段。
例如,追债人等软暴力犯罪分子利用“短信轰炸”攻击受害者,迫使其还款;收到差评的电商平台卖家利用“短信轰炸”对消费者进行报复等。
黑产团伙利用非法网络平台侵犯用户合法权益,鼓励恶意报复、软暴力收款等行为。
行为,严重影响社会稳定。
腾讯安全平台部高级研究员程斐然表示,“短信轰炸”已经形成了较为完整的产业链。
“短信轰炸”的运作依赖于三个群体:技术开发者、网站/APP运营者和用户。
其中,技术开发人员负责分析发现未采取防护措施的短信接口,编写调用接口的代码,并将其商业化;网站/APP运营商负责前端开发,帮助用户方便地使用和支付,甚至通过代理分销。
积极销售;用户在相应网站/APP上购买服务,输入“被轰炸”用户的手机号码,然后通过调用前述短信接口发起攻击。
据腾讯安全平台部对此类风险软件的深??入排查,目前市场上可发现的“短信轰炸”网站有十多个,疑似短信接口超过1000个。
用于实施“短信轰炸”。
接口类型包括各类大型互联网公司、运营商的对外服务端口,甚至很多政府服务网站,无疑会严重影响正规企业网站的短信验证码功能,损害企业形象,并为企业增加不必要的开支。
“短信轰炸”为何难以控制? “短信轰炸”会造成短信通道受阻、企业品牌形象受损、恶意消费短信资费等负面影响,给用户手机通讯和正常生活带来困扰。
如何破解“短信轰炸”问题无疑是一个亟待解决的问题,而难度与互联网的产品形态密切相关。
大多数网站和移动应用程序在注册时都需要手机号码来获取验证码短信,并通过短信验证来识别该手机号码是否属于用户。
然而,这种验证方式背后隐藏着诸多安全隐患。
最重要的是,黑品利用各平台的短信验证接口进行短信轰炸。
在发放验证码之前增加一层验证可以有效防止黑品恶意利用,但此时企业也需要承担用户流失的风险,因为多增加一步就意味着用户转化率可能会降低。
另一方面,由于此类“短信轰炸”模式利用的网站数量较多,这意味着传统的单业务线频率控制的安全策略对于此类利用是无效的。
即使被调用短信接口的企业有防范措施,也不会在本机上调用一般集成到此类网站或软件中的短信发送接口。
这样,保护措施只会对行为人当前使用该网站或软件的IP有效,其他不同的IP将不会受到限制。
为了提高可用性,一些“短信轰炸”软件会在软件中内置代理IP,以绕过短信接口的限制,达到不受限制地向外界发送大量短信的目的。
主动打破“短信轰炸”才是上策。
面对不可阻挡的“短信轰炸”,要从被动防御走向主动治理。
腾讯卫士计划安全团队为企业提供了几条建议,从源头上防范“短信轰炸”黑产品。
。
一是在黑客使用的验证码接口中加入人机验证,如图形验证码等基本防范策略,提高黑客团队恶意使用接口的门槛,压缩黑客的存储空间。
例如,腾讯的验证码可以根据用户的多维度环境因素,精准区分可信、可疑和恶意用户,弹出不同的验证方式,带来更加精细化的验证体验。
二是打造移动端一键验证解决方案,替代过时的短信验证码。
例如,腾讯云号码认证服务集成了三大运营商独有的网关号码检索和验证能力,通过底层数据网关和短信网关自动识别本地号码,安全、快速地验证用户身份,且不会泄露用户信息。
,一键免密码注册登录。
此外,互联网企业还可以使用统一风控服务,在发送短信验证码之前根据风控结果进行选择性攻击;支持QQ、微信等授权登录方式,最大限度降低短信验证带来的风险;目标短信监控验证码发送级别,及时发现异常情况。