首页 > 技术迭代 > 内容

硬核科普：垃圾短信轰炸为何无法根治？

发布于：2024-06-28 编辑：匿名来源：网络

*转载文章不代表本站观点。

本文来自微信公众号《腾讯安全策略研究》（tencentCCC），作者：腾讯安全专家黄汉川、陈雷、王颖和腾讯黑镜团队大家好，我是鹅师傅。

每当过年或者过节的时候，很多人的手机都会被祝福短信“轰炸不断”。

这对于红人来说，是一个“甜蜜的烦恼”。

如果你遇到“垃圾短信轰炸”，往好里说可能会很烦人，往坏里说可能会令人沮丧。

所谓“短信轰炸”，是指短时间内向被害人的手机发送大量短信的非法行为。

有些可以达到每分钟数百条短信。

“短信轰炸”并不是什么新鲜事。

自移动通信诞生以来，它就一直存在。

起初，“短信轰炸”是工程人员或运维人员用来对消息接收设备进行压力测试，看看手机能否在短时间内接受大量短信。

后来被政府部门用来控制街头广告。

“短信轰炸机”软件被用来向牛皮癣广告的手机号码无限发送垃圾短信，导致对方手机快速耗电，变成高频振动器，无法正常工作。

使用。

“短信轰炸机”曾在抗击城市“牛皮癣”中发挥了积极作用。

然而，近年来，“短信轰炸”被不法分子使用得越来越多。

其实原理或者说“技术手段”很简单，但问题之所以长期没有得到根本解决，就在于“媒体合法化”和“钝化辩护”。

短信轰炸的“引擎”在哪里？鹅师傅现在上网，需要向手机发送验证码才能登录各种网站或APP。

因此，短信轰炸是利用爬虫收集正常企业网站的大量短信发送接口（CGI接口），然后将其集成到轰炸网站或轰炸软件中，供他人免费或收费使用。

轰炸网站或软件发出指令后，这些企业网站的大量正常验证码信息会在短时间内发送到指定手机上。

甚至可以实现单个网站向同一个手机号码发送多个验证码信息。

那些正常的网站无意间成了短信轰炸的“帮凶”，不断向受害者发送验证短信。

“短信轰炸”已成为民间报复的常用手段。

据相关报道，大多数“短信轰炸”是为了报复受害者或推送垃圾短信。

例如，江苏南通的房产经纪人戴某因看房问题与违法者黄某发生口角。

黄某使用“名人短信”软件对其进行短信轰炸。

黄先生在朋友圈里用过这个软件。

看到有人卖就买了。

再比如，北京的李女士突然收到一百多条短信，都是来自各个网站公司的验证码短信，包括RenX、BaiX、MoX、ShunX等公司。

因为设置了震动模式，她的手机开始震动了近五分钟。

类似的“短信轰炸”当天出现了3次，每次都连续发送了数百条短信，总共持续了三天。

至今，李女士仍不知道这些短信是谁发的。

（短信轰炸图）我能做些什么来保护你？我的手机号码排在第一位，犯罪嫌疑人很可能是熟人、熟悉你手机号码的债权人、有工作、生活纠纷的人，比如与电商/等网络服务发生纠纷的人o2o等。

其次，购买通过侵犯隐私获得的手机号码，就像接到各种诈骗或中介电话一样。

购买手机号码的方式主要有两种：一是内部人士出售。

据统计，公民个人信息泄露案件大部分是内部人员造成的；另一种是黑客攻击，即利用技术手段侵入、破坏计算机系统，窃取信息。

为什么我们无法阻止短信轰炸？短信轰炸采用的是手机验证码机制。

由于轰炸机调用的是各个网站和APP的真实注册验证码，因此拦截难度很大。

即使调用短信接口的公司有预防措施，但由于此类网站或软件集成的短信发送接口通常是在本机上调用的，因此此类措施也只会对犯罪者当前使用该网站的IP有用或者软件，其他的就不同了。

IP不受限制。

为了提高可用性，一些短信轰炸软件会在软件中内置代理IP，以绕过短信接口的限制，达到不受限制地向外界发送大量短信的目的。

上述网站验证码短信接口通常被黑客大量采集，制作成API集成服务，通过短信轰炸平台采用代理分发模式对外销售。

《腾讯黑镜》研究发现，主要分为两种架构：（1）攻击代码部署在服务器上。

用户在使用此类网站/软件时，只需将被攻击的手机号码提交给后台，后台程序就会读取并发起攻击。

(2)攻击代码部署在客户端。

通过此类网站/软件，用户可以直接在本地计算机上运行来发起攻击。

相比之下，第一种架构对攻击代码的保护效果更好。

外人很难分析哪些 SMS CGI 正在被使用。

缺点是会增加攻击工具提供商的服务器运营成本。

对于第二种，外界很容易分析出哪些SMS CGI接口被利用。

短信轰炸产业链如何运作？短信轰炸离不开三个群体：技术开发者、网站/APP运营者和用户。

其中，技术开发人员负责分析发现未采取防护措施的短信接口，编写调用接口的代码，并将其商业化；网站/APP运营商负责前端开发，帮助用户方便地使用和支付，甚至通过代理分销。

积极销售；用户在相应网站/APP上购买服务，输入“被轰炸”用户的手机号码，然后通过调用前述短信接口发起攻击。

黑品通过谷歌搜索、Telegram、各个社区等渠道推广短信轰炸平台，让用户到指定平台购买日卡/周卡/月卡/年卡注册并使用轰炸平台获利，利用网络第三方——方支付作为主要支付方式及其主要销售链条如下：毫不夸张地说，短信轰炸“给国家和人民带来灾难”。

一是严重影响社会稳定。

黑产团伙利用非法网络平台侵犯用户合法权益，怂恿恶意报复、软暴力催收等行为。

群众反响强烈，社会高度关注。

很可能引发社会事件，影响社会稳定。

二是严重影响正规企业网站的短信验证码功能。

不法团伙能够调用短信接口服务，不仅影响正常用户的短信验证功能，损害企业形象，还为企业增加不必要的开支。

三是严重影响用户正常生产生活。

与垃圾短信、诈骗短信不同，垃圾短信、诈骗短信的内容多为商业营销、违法犯罪。

用户可以通过退订、投诉、举报等方式拒绝接收，不会影响用户正常的短信接收功能，目前也有明确的处罚法律依据。

但短信轰炸发送时间集中，短信内容多为“正常”验证码。

如果被动关闭该机的所有短信接收功能，将会严重影响用户的正常手机通讯。

黑产业团伙手中到底有多少“子弹”？据《腾讯黑镜》研究，行业内不止一个网站存在验证码接口、短信接口（其中XX的短信占比95%以上），数百个短信轰炸软件/网站被使用并由黑制作组控制，疑似利用数百个短信轰炸网站实施短信轰炸。

其中，注册场景验证码占比23%，登录场景验证码占比13%，其余未知场景占比64%。

从被动防御到主动管理面对铺天盖地的短信轰炸，即使相关移动通信提供商推出具体的防护措施，即在设定的防护有效期内，向本机发送的所有端口类型短信（包括端口、固定电话、国际等）号码）完全被拦截，语音通话、上网、点对点移动短信等通信不受影响。

但本质上是一种被动防御，也会影响验证码的正常接收。

如果选择报警，往往很难找出“短信轰炸”的幕后黑手。

因此，面对“由来已久”的短信轰炸，需要政府和企业共同治理。

（一）继续加大清理力度，清理互联网平台（包括信息发布平台、电子商务平台、应用软件分发等）“喊死”、“短信轰炸”等软件/网站相关销售推广信息平台和社交平台），并切断相关软件和设备在互联网上的搜索、发布、下载和交易渠道。

各企业建立动态排查清理机制，使相关软件、设备信息“不可发送、不可查找、不可使用”，发现时一并清理。

（2）在黑产使用的验证码接口上增加人机验证，如图形验证码等基本防范策略，提高黑产团队恶意使用接口的门槛；还鼓励提供短信验证服务的企业将下游短信验证改为上游验证，进一步压缩黑色内存空间。

（3）由于缺乏被利用业务的全貌，各业务方无法独立判断某个短信请求是否被用于轰炸。

根据短信轰炸的两个特点，一是单一业务接口很少被利用；二是单一业务接口很少被利用。

二是黑工具整合多个业务的短信接口，在短时间内发起大量攻击，收集行业内所有业务短信发送的相关信息。

形成数据协作，统一审计，制定风控和拦截策略。

（四）加大司法处罚力度。

首先，对于制作短信轰炸工具的人来说，如果该工具具有入侵、非法控制对方服务器的技术特征，通常会被视为提供入侵、非法控制计算机信息系统的程序和工具而受到处罚。

温州市中级人民法院宣判的（）浙江03刑终一号案件和武汉市中级人民法院宣判的（）湖北01刑一号终端两起案件中，被告均制作短信轰炸软件并非法控制“短信”。

网上商户的验证接口”服务器。

，不断向目标手机发送短信，达到轰炸的目的。

两起已判案的案件中，其工具符合非法控制的特征，最终以提供入侵、非法控制计算机信息系统的程序、工具罪予以判决。

二是专门制作短信轰炸软件、程序供他人使用或者购买相关软件非法使用，造成严重后果的，以破坏计算机信息系统罪论处。

在广东清远宣判的广东刑事一号案件中，被告人编写“顺子轰炸机”软件对外销售。

购买并激活该软件后，您可以长时间发送垃圾短信、拨打骚扰电话，导致目标手机无法正常使用。

广西柳州宣判的桂星一号案中，被告人在网上购买“叫死你”软件，对13人进行电话轰炸、索要钱财，导致被害人市共15部手机、12部固定电话被盗。

无法正常运作。

这两种行为均违反国家规定，干扰计算机信息系统功能，导致计算机信息系统无法正常运行，后果严重。

三是向犯罪团伙出售短信轰炸工具用于实施犯罪的，以协助信息网络犯罪活动罪论处，直接参与下游犯罪的，以共犯论处。

广东省韶关市曲江区法院审理的广东刑罚一号案中，被告明知对方利用“轰炸机”软件进行违法犯罪，仍将“轰炸机”软件出售给黑恶团伙以谋取利益。

用于实施挑衅犯罪。

法院认定其犯有协助信息网络犯罪活动罪。

此外，在一些涉及黑恶势力的刑事案件中，通过短信轰炸参与暴力追债的人，被判处寻衅滋事罪。

四是自制恶意呼叫设备，非法占用频段，造成周边无线网络拥塞的，以扰乱无线电通信管理秩序罪追究其刑事责任。

江西省赣州市章贡区法院宣判的赣刑一号案中，被告人利用MHZ-MHZ等频率，对13条短信“恶意来电”设备进行恶意拨打，共计约多个号码。

，造成中国移动、中国联通周边无线网络拥堵。

大量用户无法正常通话，联通、移动共损失23万元。

该团伙因扰乱无线电通信管理秩序罪被定罪。