生活中，有不少人遭到過“呼死你”軟件的騷擾，不堪其苦。

“呼死你”又被稱為手機(jī)轟炸軟件，在智能手機(jī)上安裝此軟件，可向特定的聯(lián)系人手機(jī)連續(xù)撥打電話或發(fā)送短信，使對方無法開展正常的通訊活動。而購買使用此軟件的人，多用于討債、敲詐勒索等非法活動，社會危害性極大。

近年來，手機(jī)用戶被短信和電話騷擾的惡性事件越來越多。隨著警方的深入打擊，以及諸如騰訊安全平臺等互聯(lián)網(wǎng)企業(yè)的深入調(diào)查，“呼死你”軟件背后的黑色產(chǎn)業(yè)鏈也逐漸浮出水面。

短信轟炸16年前已形成產(chǎn)業(yè) 犯罪成本不到50元

廣州市番禺區(qū)的羅女士此前曾報(bào)案稱，總是接到陌生來電，這些陌生電話每分鐘就會響三、五次，每次響一下就掛斷，被呼叫的手機(jī)基本處于癱瘓狀態(tài)。近日，廣州市公安局網(wǎng)絡(luò)警察支隊(duì)和白云區(qū)公安分局通過聯(lián)合偵查，破獲了該案。

據(jù)廣州市公安局白云分局民警郭普生介紹，經(jīng)過偵查發(fā)現(xiàn)，羅女士遭遇的是一款名為“24云呼”的惡意軟件的攻擊，該軟件通過控制遍布全國的掛機(jī)手機(jī)對被害人實(shí)施“轟炸”，以軟件“開發(fā)者”為源頭，與“運(yùn)營者”、“代理商”、“使用者”形成了一個(gè)完整的黑色產(chǎn)業(yè)鏈條。“云呼”使用者通過向代理商購買充值卡，在該平臺充值26元就能惡意呼叫5000次。

與羅女士有同樣遭遇的人不在少數(shù)。騰訊安全平臺部高級研究員程斐然向TechWeb等表示，“短信轟炸”早在2005年“小靈通”時(shí)代就已形成產(chǎn)業(yè)，當(dāng)時(shí)的貓池(一種擴(kuò)充電話通信帶寬和目標(biāo)對象的裝備，可同步撥打大批量的用戶號碼)通過連接小靈通來完成群發(fā)操作，只需利用電腦上的“短信群發(fā)王”導(dǎo)入相關(guān)的發(fā)送目標(biāo)手機(jī)號，即可完成發(fā)送操作。這種“短信轟炸”方式成本較高，刨除主機(jī)和軟件費(fèi)用，每條短信的成本為0.1元，1萬條短信就需要上千元，所以這類短信發(fā)送方式主要應(yīng)用于廣告主的營銷。

經(jīng)過十余年的發(fā)展，“短信轟炸”產(chǎn)業(yè)鏈發(fā)生了巨大變化，黑產(chǎn)從業(yè)人員開始利用互聯(lián)網(wǎng)產(chǎn)品的短信驗(yàn)證服務(wù)，對受害者進(jìn)行“轟炸”。用戶平時(shí)登錄各種網(wǎng)站或APP時(shí)，往往需要往手機(jī)下發(fā)驗(yàn)證碼，“短信轟炸”黑產(chǎn)則瞄準(zhǔn)了這一“商機(jī)”，通過爬蟲手段搜集大量正常企業(yè)網(wǎng)站的發(fā)送短信接口(CGI接口)，集成到“轟炸”網(wǎng)站或者“轟炸”軟件上，用以非法牟利。

“轟炸”網(wǎng)站或軟件發(fā)出指令后，這些企業(yè)網(wǎng)站的大量正常驗(yàn)證碼信息會在短時(shí)間內(nèi)發(fā)送到指定手機(jī)上，甚至可以實(shí)現(xiàn)單一網(wǎng)站給同一手機(jī)號發(fā)送多條驗(yàn)證碼信息。

由于“短信轟炸”軟件的生產(chǎn)成本極低，并能帶來穩(wěn)定的獲利，這讓越來越多的黑產(chǎn)傾向于云化改造——在境外的云主機(jī)上直接以極其低廉的價(jià)格購買云服務(wù)，再通過發(fā)卡平臺購買短信“轟炸”網(wǎng)站的模板。這其中，購買海外云主機(jī)的成本每個(gè)月僅需20-30元，一個(gè)有3個(gè)月程序開發(fā)基礎(chǔ)的“腳本小子”能在4小時(shí)內(nèi)完成一個(gè)“短信轟炸”網(wǎng)站的部署和上線，每月成本不到50元，但是非法獲得的收入?yún)s超過數(shù)千元，誘惑力十足的投入產(chǎn)出比也讓更多“短信轟炸”黑產(chǎn)參與進(jìn)來。

由于“短信轟炸”軟件的生產(chǎn)成本極低，并能帶來穩(wěn)定的獲利，這讓越來越多的黑產(chǎn)傾向于云化改造——在境外的云主機(jī)上直接以極其低廉的價(jià)格購買云服務(wù)，再通過發(fā)卡平臺購買短信“轟炸”網(wǎng)站的模板。這其中，購買海外云主機(jī)的成本每個(gè)月僅需20-30元，一個(gè)有3個(gè)月程序開發(fā)基礎(chǔ)的“腳本小子”能在4小時(shí)內(nèi)完成一個(gè)“短信轟炸”網(wǎng)站的部署和上線，每月成本不到50元，但是非法獲得的收入?yún)s超過數(shù)千元，誘惑力十足的投入產(chǎn)出比也讓更多“短信轟炸”黑產(chǎn)參與進(jìn)來。

騰訊安全平臺部高級研究員程斐然介紹，“短信轟炸”已形成較完善的產(chǎn)業(yè)鏈。運(yùn)作“短信轟炸”依賴于技術(shù)開發(fā)者、網(wǎng)站/APP運(yùn)營者與使用者三類群體。其中，技術(shù)開發(fā)者負(fù)責(zé)分析發(fā)現(xiàn)未采取防護(hù)措施的短信接口，編寫代碼調(diào)用接口并將其產(chǎn)品化;網(wǎng)站/APP運(yùn)營者負(fù)責(zé)前端開發(fā)，幫助使用者便捷地使用和付費(fèi)，甚至通過代理商分發(fā)模式大肆售賣;使用者在相應(yīng)的網(wǎng)站/APP購買服務(wù)，輸入“被轟炸”用戶的手機(jī)號即可通過調(diào)用前述短信接口發(fā)起攻擊。

據(jù)騰訊安全平臺部對此類風(fēng)險(xiǎn)軟件的深入調(diào)查，目前市面上可搜到的“短信轟炸”網(wǎng)站約有3000余個(gè)、有超過5000個(gè)的短信接口疑似被用于實(shí)施“短信轟炸”，接口類型包括各大互聯(lián)網(wǎng)企業(yè)、運(yùn)營商對外服務(wù)端口、甚至有很多政府服務(wù)類網(wǎng)站，這無疑嚴(yán)重影響正規(guī)企業(yè)網(wǎng)站的短信驗(yàn)證碼功能，有損企業(yè)形象，也增加了企業(yè)不必要的費(fèi)用開支。

短信轟炸防不勝防 治理該如何破局？

短信轟炸對人們的正常手機(jī)通訊和生活帶來了很大困擾。郭普生稱，目前從警方接到的群眾報(bào)案來看，大家對“呼死你”或者短信轟炸的維權(quán)意識在逐步提高，通過選擇報(bào)警或者使用網(wǎng)上舉報(bào)的方式進(jìn)行。但對于警方來說，要對這些行為進(jìn)行精準(zhǔn)打擊并不容易，其中的難點(diǎn)與互聯(lián)網(wǎng)的產(chǎn)品形態(tài)息息相關(guān)。

大部分的網(wǎng)站和移動應(yīng)用APP在注冊時(shí)需要手機(jī)號碼獲取驗(yàn)證碼短信，利用短信驗(yàn)證來鑒別手機(jī)號是否屬于用戶本人。然而，這種驗(yàn)證方式背后卻暗藏許多安全隱患。其中最主要的一種就是黑產(chǎn)利用各類平臺的短信驗(yàn)證接口進(jìn)行短信轟炸。在下發(fā)驗(yàn)證碼前加一層校驗(yàn)，可以有效地防止黑產(chǎn)惡意利用，但此時(shí)，企業(yè)也需要承擔(dān)用戶流失的風(fēng)險(xiǎn)，因?yàn)槎嗉右徊絼幼?，就意味著用戶轉(zhuǎn)化率可能降低。

另一方面，由于這類“短信轟炸”模式利用的是海量網(wǎng)站，這就意味著傳統(tǒng)單業(yè)務(wù)線頻控的安全策略對這種利用無效，即便被調(diào)用短信接口的企業(yè)有防范措施，但因該類網(wǎng)站或軟件一般集成的短信發(fā)送接口都會放在本機(jī)上調(diào)用，這樣防護(hù)措施只會對當(dāng)前使用網(wǎng)站或軟件的作惡人員的IP有用，其他不同IP則不受限制。而有些“短信轟炸”軟件為了提高可用度，會在軟件內(nèi)置代理IP繞過短信接口的限制，達(dá)到無限制對外發(fā)送大量短信的目的。

此外，程斐然還提到，短信轟炸軟件目前主要在往境外遷移，“在境內(nèi)的話可能會去投訴網(wǎng)站所在的云服務(wù)廠商，把相關(guān)的網(wǎng)站進(jìn)行下線，如果遷移到境外的話，投訴和下架變得更加難去打擊和處理，而且隱藏起來更難發(fā)現(xiàn)。”

可以說，呼死你或者短信轟炸是防不勝防的，需要由被動防御走向主動治理，騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)針對企業(yè)從源頭上防范“短信轟炸”黑產(chǎn)提供了幾點(diǎn)建議。

其一是對被黑產(chǎn)利用的驗(yàn)證碼接口增加人機(jī)驗(yàn)證，如圖形驗(yàn)證碼等基礎(chǔ)防范策略，提高黑產(chǎn)團(tuán)隊(duì)惡意利用接口的門檻，壓縮黑產(chǎn)生存空間。比如騰訊驗(yàn)證碼能根據(jù)用戶多維環(huán)境因素，精確區(qū)分可信、可疑和惡意用戶，彈出不同的驗(yàn)證方式，帶來更精細(xì)化的驗(yàn)證體驗(yàn)。

其二是針對移動端打造一鍵驗(yàn)證方案，替換過時(shí)的短信驗(yàn)證碼。如騰訊云號碼認(rèn)證服務(wù)集成了三大運(yùn)營商特有的網(wǎng)關(guān)取號、驗(yàn)證能力，自動通過底層數(shù)據(jù)網(wǎng)關(guān)和短信網(wǎng)關(guān)識別本機(jī)號碼，在不泄漏用戶信息的前提下，安全、快速地驗(yàn)證用戶身份，一鍵免密注冊和登錄。

此外，互聯(lián)網(wǎng)企業(yè)還能通過統(tǒng)一風(fēng)控服務(wù)，在下發(fā)短信驗(yàn)證碼前，根據(jù)風(fēng)控結(jié)果有選擇地打擊;支持QQ、微信等授權(quán)登錄方式，盡可能的減少短信驗(yàn)證帶來的風(fēng)險(xiǎn);針對短信驗(yàn)證碼的發(fā)送量級做好監(jiān)控，及時(shí)發(fā)現(xiàn)異常監(jiān)控。

關(guān)鍵詞： 短信轟炸 呼死你 軟件 產(chǎn)業(yè)鏈