來自廣西來賓市武宣縣網安大隊韋正豐，近日向南都等媒體透露，廣西壯族自治區來賓市公安局網安支隊近日聯合武宣警方，經過近兩個月的奮戰，成功破獲廣西首例短信轟炸案件。

“呼死你”短信轟炸作為一種非法的惡性騷擾行為，近年來嚴重侵害了用戶個人權益，也對部分企業造成不良影響。由于黑產團伙隱蔽性強且產業鏈分散，短信轟炸案件破獲難度較大。

“目前短信轟炸黑產危害超2000個網站的3500多個驗證碼接口和2400多個短信接口，每天全網發生的轟炸短信多達160萬余次?！彬v訊安全天御風控專家楊紅告訴南都記者，它的危害雖然不是特別大，但它的成本和門檻是極低的，導致其影響的用戶群還是比較多的。

廣西偵破當地首例短信轟炸案件

南都記者獲悉，“呼死你”是短信、電話轟炸的一種通俗叫法，早在2000年左右就已經出現。相對而言，由于“電話轟炸”的成本較高（使用網絡電話或者voip的設備來撥號），單次轟炸的成本需要300元-500元左右。

2018年工信部等13部門聯合發布《綜合整治騷擾電話專項行動方案》，多部門的整治行動下也讓“電話轟炸”“消?！绷撕芏?。而“短信轟炸”每月成本不到50元，再加上其偵破的難度相對較大，被不法分子普遍使用，因此現在提及“呼死你”多為“短信轟炸”。

據韋正豐介紹，今年6月，來賓市公安局網安支隊接到舉報，有人在互聯網上搭建網站開展短信轟炸、游戲外掛等黑產違法犯罪行為。針對相關線索，在騰訊守護者計劃安全團隊的協助下，來賓市公安局網安支隊通過調查，最終鎖定犯罪嫌疑人并實施抓捕行動。

經審訊，犯罪嫌疑人卓某健交代其代理短信轟炸（又稱“呼死你”）等非法服務，并以發展下線轉包服務的形式從中賺取差價牟利，截至被公安機關查獲時，卓某健發展的下級代理人員已超過450人，其中僅河南開封的一個代理就購買服務并實施了短信轟炸500多萬條。

“現在他已經被刑事拘留了，涉嫌破壞計算機信息系統罪。經過拓展情況，提取他手機電腦的證據之后，對他所有的線索進行再摸排一次，發現他的一個上家以及他的下級代理，還活躍著的下級代理有77人。9月10號，我們又從廣西飛到哈爾濱，把他的上級張某抓獲。”韋正豐表示。

韋正豐還透露，此次案件中發現，涉嫌的短信轟炸不需要很高的技術門檻，“很容易就能操作”。據悉，上述涉案的79人中，年齡大都是23歲以下，而且由于黑產存在分散化特點（涉案人員多，溯源難），因此產業鏈非常長，導致警方打擊難度比較大。

每天全網發送160萬余次轟炸短信

“現在每天可能受害的用戶達到上萬人。”騰訊守護者計劃安全專家黃漢川告訴南都記者，此前統計發現，搜索網站指數搜索“呼死你”“轟炸”等的次數比例，呈上升趨勢比前幾年遠遠提高了，“這種比例是越來越夸張，越來越大的，這種潛在風險比較大?！?/p>

相關數據顯示，目前短信轟炸黑產危害超2000個網站的3500多個驗證碼接口和2400多個短信接口，每天全網發生的轟炸短信多達160萬余次?！岸绦呸Z炸”已成為挾私報復的常用手段。比如，催收等軟暴力犯罪者通過使用“短信轟炸”攻擊受害者，迫使受害人還款；收到差評的電商平臺賣家利用“短信轟炸”對消費者進行報復等等。黑產團伙借助非法網絡平臺侵害用戶合法權益，助長惡意報復、軟暴力催收等行為，嚴重影響社會穩定。

按照韋正豐所述，目前如一些裸聊團伙、催債等不法團伙，都會使用短信轟炸。而這些團伙借助非法平臺侵害用戶的合法權益，助長惡意報復、軟暴力催收等行為。

楊紅介紹，實現“呼死你”的原理，是非法轟炸軟件，通過爬蟲手段搜集大量正常企業網站的發送短信接口（CGI接口），集成到轟炸網站或者轟炸軟件上，通過短時間訪問大量網站，以正常申請短信息驗證服務的方式，將驗證短信通過運營商的接口發送到目標用戶的手機上。驗證碼短信本身可能并沒有潛在危害，但當同時數百上千條短信持續不斷地涌入同一部手機，轟炸式的騷擾導致用戶無法正常使用手機，嚴重侵犯了用戶權益。

“現在轟炸方式分兩種，第一種是云端轟炸，方式是把所有的黑產軟件全部部署在一些云服務器上，只需要在相應的平臺上去提交我想轟炸的手機號，就可以對這個手機號進行集中大批量的短信發送。第二種方式是本地轟炸，需要下載把一些相關的網站的短信接口集成起來，不需要在云端部署，只需要在手機端或者PC電腦上把短信給發出去。”楊紅說。

不法分子利用轟炸軟件，讓目標用戶手機短時間內接收到大量的驗證短信，有甚者1分鐘內可以向目標用戶手機號發送上千條騷擾短信，持續以高密度短信發送形成“轟炸”效果，嚴重干擾了用戶正常使用手機。 “短信轟炸”發送時間集中、并且短信內容多為“正規”的驗證碼，內容不涉及違法犯罪，所以不能被精準屏蔽，只能通過“一刀切”方式，關閉本機所有短信接收功能方可不受“短信轟炸”侵擾，嚴重影響用戶正常手機通信。

而短信轟炸鏈條中，普通用戶只是受害者之一，被利用下發驗證短信的企業也常常因此遭受企業利益損失和品牌信任危機。部分企業網站的短信驗證的安全防御能力不足，在被轟炸軟件盯上后，企業網站如果不做出有效應對措施，將成為短信轟炸軟件的“肉雞”，頻繁發出無意義的驗證短信，不僅嚴重干擾網站正常的用戶運營，影響運營判斷，還可能因短信騷擾行為讓用戶對品牌產生信任危機。

如何防范“呼死你”

面對這些轟炸，是不是就無計可施了呢？答案是否定的。

“對我們個人而言，如果遇到‘短信轟炸’的情況，除了保存相關證據并報警外，也可以緊急聯系運營商，申請來電應急保護及短信防護功能，或者采用運營商一鍵取號的接口直接獲取移動端的手機號。”騰訊手機管家產品負責人戴月介紹，對于短信轟炸，他們的短信攔截引擎能力進行了針對性升級，在騷擾驗證碼的判定攔截能力上，對于不含“驗證碼”關鍵詞的隱性騷擾短信也結合語義分析打造和升級攔截模型，再配合攔截模型規則的動態云更新，能夠有效識別短信轟炸行為并進行智能攔截。用戶還可以通過騰訊手機管家APP的“一鍵攔截短信轟炸”功能，在遭受短信轟炸時，一鍵屏蔽驗證碼類短信，安全度過短信轟炸期。

對于企業，楊紅建議，風險防控，從源頭開始。易遭受侵害的網站往往在短信驗證風控方面較為缺失，通常表現為只需輸入一個手機號，即可無阻礙成功請求短信驗證碼，或者安全驗證機制容易被破解。在被短信轟炸軟件盯上后，網站將成為不斷發出騷擾短信的源頭，對企業自身影響較大。

企業在服務端防控方面可以通過號碼認證替換短信驗證碼，以上行驗證方式規避下行驗證的風險，用戶登錄時可一鍵驗證本機號碼，無需通過接收驗證碼做驗證，首先在源頭上規避被短信轟炸軟件利用的風險。其次，部分特殊情況下，用戶依然需要驗證碼登錄時，企業可以通過“圖形驗證碼”來對登錄行為進行安全驗證，過濾掉來自短信轟炸軟件的機器批量請求。

采寫：南都記者 孔學劭

總結

以上是生活随笔為你收集整理的全网一天轰炸短信达160多万次！产业链条长，违法门槛太低的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。