近日，按照公安部“凈網(wǎng)2021”專項(xiàng)行動(dòng)部署，徐州網(wǎng)安部門(mén)重點(diǎn)圍繞源頭性犯罪和黑灰產(chǎn)進(jìn)行巡查摸排，發(fā)現(xiàn)有不法分子在網(wǎng)上銷售“神呼”等“呼死你”惡意騷擾平臺(tái)賬號(hào)的違法犯罪行為。

徐州網(wǎng)安部門(mén)在工作中發(fā)現(xiàn)，有不法分子在網(wǎng)上銷售“神呼”等“呼死你”惡意騷擾平臺(tái)賬號(hào)，叫囂“呼到你哭天喊地”，影響十分惡劣。針對(duì)相關(guān)線索，徐州網(wǎng)安部門(mén)在江蘇省廳網(wǎng)安總隊(duì)指導(dǎo)下和騰訊“守護(hù)者計(jì)劃”安全團(tuán)隊(duì)的協(xié)助下，通過(guò)縝密偵查，摸清了“語(yǔ)音鬧鐘”、“一秒云”、“烈火鳳凰”等21個(gè)“呼死你”惡意騷擾平臺(tái)的建設(shè)管理人員、主要用戶、銷售代理等。經(jīng)查，不法分子僅2021年9月以來(lái)，利用上述平臺(tái)發(fā)起短信、電話轟炸184萬(wàn)余次，被轟炸手機(jī)號(hào)達(dá)52萬(wàn)余個(gè)。對(duì)此，徐州市公安局抽調(diào)200余名精干警力分赴全國(guó)20個(gè)省47個(gè)地市開(kāi)展集中收網(wǎng)，由此打掉“呼死你”犯罪團(tuán)伙5個(gè)，搗毀惡意騷擾平臺(tái) 21個(gè)，抓獲犯罪嫌疑人92名，守護(hù)了人民群眾的安全感和通信權(quán)。

所謂“呼死你”，就是能夠讓受害者短時(shí)間內(nèi)高頻接到大量電話或短信騷擾的軟件。由于能夠?qū)е卤磺趾θ送ㄓ嵧耆袛啵瑖?yán)重影響被侵害人的生活。騰訊“守護(hù)者計(jì)劃”安全團(tuán)隊(duì)研究發(fā)現(xiàn)，“短信轟炸”大多數(shù)是為了報(bào)復(fù)受害者而實(shí)施，比如通過(guò)短信轟炸報(bào)復(fù)在生活中產(chǎn)生糾紛的人，電商賣(mài)家得到差評(píng)報(bào)復(fù)消費(fèi)者等。而近年來(lái)，越來(lái)越多的詐騙案件中也出現(xiàn)了采用電話短信轟炸手段的新情況，在冒充領(lǐng)導(dǎo)或親友詐騙的案件中，通訊轟炸可導(dǎo)致受害者無(wú)法聯(lián)系上當(dāng)事人核實(shí)情況，增加了被騙的風(fēng)險(xiǎn)。

騰訊“守護(hù)者計(jì)劃“安全專家莊生介紹，轟炸網(wǎng)站或軟件通過(guò)爬蟲(chóng)手段搜集大量正常企業(yè)網(wǎng)站的發(fā)送短信接口（CGI接口），由此集成到轟炸網(wǎng)站或者轟炸軟件。當(dāng)其發(fā)出相關(guān)指令后，這些企業(yè)網(wǎng)站的大量正常驗(yàn)證碼信息將在短時(shí)間內(nèi)一并發(fā)送到指定手機(jī)上，對(duì)受害者實(shí)施騷擾。

令人細(xì)思極恐的是，這些短信均來(lái)自于用戶登錄的各種網(wǎng)站或APP。這同樣意味著，每一個(gè)社會(huì)個(gè)體都有可能成為短信轟炸的潛在受害者。一些企業(yè)網(wǎng)站因?yàn)樽陨戆踩雷o(hù)措施不夠到位，無(wú)意間成為了短信轟炸的“幫兇”，不停地給受害人發(fā)送驗(yàn)證短信。

除了被“轟炸”的老百姓，這種利用企業(yè)下發(fā)短信接口的方式，讓相關(guān)企業(yè)也成為了短信轟炸的直接受害者。據(jù)悉，企業(yè)需要對(duì)每條短信承擔(dān)幾分錢(qián)到一兩毛錢(qián)不等的損失，有的企業(yè)一天因短信轟炸就可損失上萬(wàn)元。

如何斬?cái)唷岸绦呸Z炸黑產(chǎn)”鏈條，騰訊“守護(hù)者計(jì)劃”安全專家莊生表示，使用簡(jiǎn)單的云滑塊驗(yàn)證碼人機(jī)校驗(yàn)，就能夠有效解決傳統(tǒng)短信下發(fā)認(rèn)證方式屢屢被黑產(chǎn)利用的情況。這一校驗(yàn)方式的核心在于通過(guò)人機(jī)對(duì)抗來(lái)判斷操作方到底是正常人，還是一個(gè)機(jī)器，只需要簡(jiǎn)單在下發(fā)短信驗(yàn)證碼之前加入一個(gè)滑塊驗(yàn)證碼進(jìn)行人機(jī)的識(shí)別，就能夠防止被轟炸工具自動(dòng)調(diào)用接口。

使用云滑塊驗(yàn)證碼人機(jī)校驗(yàn)后，企業(yè)也可以同時(shí)加入安全策略，快速判斷這個(gè)用戶是可信用戶、可疑用戶還是惡意用戶，進(jìn)而根據(jù)用戶分析來(lái)實(shí)施不同的安全策略：如果是可信用戶，就不需要做圖形驗(yàn)證，如果是可疑或者惡意用戶，則給予不同等級(jí)的安全難度驗(yàn)證碼提高安全性。

除此之外，企業(yè)還可以通過(guò)上行短信認(rèn)證、復(fù)雜人機(jī)校驗(yàn)（如谷歌和12306的人機(jī)校驗(yàn)）等方式來(lái)增加安全性。同時(shí)，通信運(yùn)營(yíng)商也面向各企業(yè)提供了號(hào)碼認(rèn)證、超級(jí)SIM卡等多種免驗(yàn)證碼的認(rèn)證方式，通過(guò)這些方式，用戶登陸時(shí)可一鍵驗(yàn)證本機(jī)號(hào)碼，無(wú)需通過(guò)接受驗(yàn)證碼做驗(yàn)證。

目前，騰訊公司幾乎所有產(chǎn)品網(wǎng)站的短信驗(yàn)證碼下發(fā)都加上了滑塊驗(yàn)證碼等人機(jī)校驗(yàn)方式，切實(shí)做好了防止被短信轟炸所利用，保障用戶互聯(lián)網(wǎng)安全。

如今，互聯(lián)網(wǎng)已經(jīng)深度浸潤(rùn)大眾的日常生活。網(wǎng)絡(luò)上各種企業(yè)網(wǎng)站、APP數(shù)以萬(wàn)計(jì)，但“呼死你”危害頻發(fā)，背后鏈條隱秘而龐大，要想破局絕非一人一時(shí)之功。嚴(yán)打“短信轟炸”黑產(chǎn)，亟需社會(huì)共治。騰訊“守護(hù)者計(jì)劃”呼吁社會(huì)各界，共同關(guān)注短信轟炸黑產(chǎn)治理難題，切實(shí)保障廣大互聯(lián)網(wǎng)用戶的安全和體驗(yàn)，守護(hù)網(wǎng)絡(luò)空間清朗有序。