单日160万次！短信轰炸危害频发 如何“破局”？

友情提示：本文共有 2271 个字，阅读大概需要 5 分钟。

DoNews10月14日消息（田小梦）一分钟上百条短信，谁受得了？

10月13日，腾讯公司联合广西警方在""呼死你"短信轰炸黑产治理媒体沟通会"上公布了一起"短信轰炸"案的案情细节，披露短信轰炸黑产数据，并呼吁社会各界共同关注短信轰炸黑产治理。

短信轰炸危害频发，单日多达160万余次

本是用于APP注册、用户登录的手机短信验证码，却成为骚扰手机用户的帮凶。

其中，“呼死你”短信轰炸作为一种非法短信轰炸软件，通过爬虫手段搜集大量正常企业网站的发送短信接口（CGI接口），集成到轰炸网站或者轰炸软件上，通过短时间访问大量网站，以正常申请短信验证服务的方式，将验证短信通过运营商的接口发送到目标用户的手机上。腾讯安全天御风控专家杨红表示，验证短信本身可能并没有潜在危害，但当同时数百上千条短信持续不断地涌入同一部手机，轰炸式的骚扰导致用户无法正常使用手机，严重侵犯了用户权益，也对部分企业造成不良影响。

会议期间，杨红通过模拟轰炸软件，现场演示了短信轰炸的过程，只需要输入手机号，该号码所属的手机随后便持续收到各种短信验证码，直至关闭程序才终止了短信轰炸。

结合近年来短信轰炸的案例，不难发现，从开发非法软件，到交由运营人员进行渠道售卖，或通过多层级的代理下线发展有短信轰炸需求的人员，再到为其提供短信轰炸服务，短信轰炸俨然已经形成了一套完整的产业链。相关数据显示，目前短信轰炸黑产危害超2000个网站的3500多个验证码接口和2400多个短信接口，每天全网发生的轰炸短信多达160万余次。

腾讯守护者计划安全专家黄汉川透露道，据统计，搜索“呼死你”“轰炸”等百度指数的比例次数呈上升趋势。随着互联网的普及，日常生活能够用到的网站、APP，基本都具有接收验证码的功能。潜在的风险性比较大的应用，每家企业都有自己频控功能，但“呼死你”这种工具同时调用不同公司、不同网站的接口，对单个公司而言，很难做治理和防范的。

如何破局？处理轰炸短信案件的两大难点

结合具体案件来看，今年6月，广西壮族自治区来宾市公安局网安支队接到举报，有人在互联网上搭建网站开展短信轰炸、游戏外挂等黑产违法犯罪行为。针对相关线索，在腾讯守护者计划安全团队的协助下，来宾市公安局网安支队通过调查，最终锁定犯罪嫌疑人并实施抓捕行动。

经审讯，犯罪嫌疑人卓某健交代其代理短信轰炸（又称“呼死你”）等非法服务，并以发展下线转包服务的形式从中赚取差价牟利，截至被公安机关查获时，卓某健发展的下级代理人员已超过450人，其中仅河南开封的一个代理就购买服务并实施了短信轰炸500多万条。

广西来宾市武宣县网安大队韦正丰称，在打击短信轰炸案件中具有两大难点。

一是被害人取证难度大。由于短信轰炸的对象并不限于一地，往往被害人分散在全国各地，公安机关取证难度较大。而且在更换电话卡较为便利的当下，部分被害人发现被短信轰炸后，往往会采用更换电话号码的方式进行躲避，而对其产生的影响较小，所以被害人往往处于“不愿惹麻烦“的心理，对配合公安机关破案的配合度较低。

二是手机配置影响短信轰炸效果。实际生活中因手机配置的不同，对于轰炸短信的处理能力不一，配置较高的手机可以短时间的处理更大量的短信验证码而不会导致系统死机。所以，目前难以从对某一号码发送轰炸短信的数量，判断对其手机功能的影响。

三大维度，腾讯安全守护用户手机清静

目前，国内大多数互联网企业均利用各自优势保护用户个人信息安全。作为与用户直接接触最多的互联网企业之一，腾讯安全一直冲在对抗网络黑产的前线。

当风险存在时，相匹配的防控措施必然要从源头、事中、事后三个维度出发。

在事前防治阶段，腾讯安全天御风控专家杨红建议，企业在服务端防控方面可以通过号码认证替换短信验证码，以上行验证方式规避下行验证的风险，用户登录时可一键验证本机号码，无需通过接收验证码做验证，首先在源头上规避被短信轰炸软件利用的风险。其次，部分特殊情况下，用户依然需要验证码登录时，企业可以通过“图形验证码”来对登录行为进行安全验证，过滤掉来自短信轰炸软件的机器批量请求。

如腾讯安全在用户登录时，基于腾讯安全天御短信风控的智能大脑，能够毫秒级分辨登录用户是可信用户、可疑用户、恶意用户，并针对性为可信用户免验证提高用户体验，为可疑用户设置图形验证码，以及为恶意用户设置VTT动态语义验证，提供针对性验证提升服务安全性，让好人通过更轻松，机器作恶更困难。

除了风控的主动智能防御外，腾讯安全天御短信风控还能够为企业网站提供短信验证自我防御控制台，能够自主精准限制短信验证码频率，防止突发性短信轰炸问题发生，进一步加强验证码防盗刷能力。通过一整套的智能分级和设备指纹、Pow认证、黑名单库等十项防护能力，以及短信验证自我防御控制台，腾讯安全天御短信风控系统能够助力企业网站实现安全和体验兼得。

在事中防治阶段，腾讯手机管家可以一键开启拦截能力，守护用户手机清静。腾讯手机管家产品负责人戴月介绍，在短信轰炸方面，腾讯手机管家的短信拦截引擎能力进行了针对性升级，在骚扰验证码的判定拦截能力上，对于不含“验证码”关键词的隐性骚扰短信也结合语义分析打造和升级拦截模型，再配合拦截模型规则的动态云更新，能够有效识别短信轰炸行为并进行智能拦截。用户还可以通过腾讯手机管家App的“一键拦截短信轰炸”功能，在遭受短信轰炸时，一键屏蔽验证码类短信，安全度过短信轰炸期。

在事后治理阶段，黄汉川表示，希望联合社会各界不同的企业公司、网站，仅凭一个公司的力量显然不足以从源头去治理黑产，需要企业共同参与，同时用户也要提高防控意识。

本文如果对你有帮助，请点赞收藏《单日160万次！短信轰炸危害频发 如何“破局”？》，同时在此感谢原作者。