26元能呼5000次 專家破解“短信轟炸”

中新網廣東新聞6月2日電 (蔡敏婕)廣州市番禺區的羅女士報案稱，總是接到陌生來電，這些陌生電話每分鐘就會響3、5次，每次響一下就掛斷，被呼叫的手機基本處于癱瘓狀態，這讓從事銷售工作的羅女士苦不堪言。

近年來，手機打電話和發短信被不法分子利用，成為了一種攻擊他人的新型技術手段。

據騰訊安全平臺部對此類風險軟件的調查，目前市面上可搜到的“短信轟炸”網站約有3000余個、有超過5000個的短信接口疑似被用于實施“短信轟炸”，接口類型包括各大互聯網企業、運營商對外服務端口、甚至有很多政府服務類網站。

近日，廣州警方打掉一個利用互聯網架設“24云呼”平臺，干擾手機通訊通話的新型犯罪團伙。據介紹，上述平臺通過控制遍布全國的掛機手機對被害人實施“轟炸”，以軟件“開發者”為源頭，與“運營者”“代理商”“使用者”形成了一個完整的黑色產業鏈條。

騰訊安全平臺部高級研究員程斐然介紹，“短信轟炸”早在2005年“小靈通”時代就已形成產業，當時的“貓池 ”通過連接小靈通來完成群發操作，只需利用電腦上的“短信群發王”導入相關的發送目標手機號，即可完成發送操作。這種“短信轟炸”方式成本較高，刨除主機和軟件費用，每條短信的成本為0.1元，1萬條短信就需要上千元，這類短信發送方式主要應用于營銷。

面對防不勝防的“短信轟炸”，需由被動防御走向主動治理，騰訊守護者計劃安全團隊針對企業從源頭上防范“短信轟炸”黑產提供了幾點建議，包括對被黑產利用的驗證碼接口增加人機驗證，如圖形驗證碼等基礎防范策略，提高黑產團隊惡意利用接口的門檻，壓縮黑產生存空間；針對移動端打造一鍵驗證方案，替換過時的短信驗證碼。(完)