26元就能网购5000次“呼死你”，如何破局“短信轰炸”？

文/羊城晚报全媒体记者 王丹阳
图/受访者提供

打电话和发短信本是再正常不过的社交功能，但近年来却被不法分子利用，成为了攻击他人的新型技术手段，并逐步升级。

6月2日，在广州举行的腾讯守护者媒体沙龙上，广州白云警方就揭露了利用互联网架设恶意软件平台，干扰手机通讯通话的新型犯罪方式。

去年12月，家住广州番禺、从事销售的罗女士报案称，她最近总是接到陌生来电，这些陌生电话每分钟就会响三、五次，每次响一下就挂断，被呼叫的手机基本处于瘫痪状态。

广州市公安局白云分局民警郭普生介绍，在广州市公安局网络警察支队和白云区公安分局联合侦查下，警方最终抓获了利用互联网架设“24云呼”平台，干扰手机通讯通话的新型犯罪团伙。该软件通过控制遍布全国的挂机手机对被害人实施“轰炸”。“云呼”使用者通过向代理商购买充值卡，在该平台充值26元就能恶意呼叫5000次。

和案件中的罗女士一样，一天内接到来自全国各地数千个陌生电话、短信骚扰的人群不在少数。

腾讯安全平台部高级研究员程斐然介绍，“短信轰炸”早在2005年“小灵通”时代就已形成产业，经过十余年发展，“短信轰炸”产业链发生了巨大的变化。网络黑产从业人员开始利用互联网产品的短信验证服务，通过爬虫手段搜集大量正常企业网站的发送短信接口（CGI接口），集成到“轰炸”网站或者“轰炸”软件上，用以非法牟利，而且由于“短信轰炸”软件的生产成本极低。

据腾讯安全平台部对此类风险软件的深入调查，目前市面上可搜到的“短信轰炸”网站约有3000余个、有超过5000个的短信接口疑似被用于实施“短信轰炸”，接口类型包括各大互联网企业、运营商对外服务端口等。

该如何破局“短信轰炸”？

程斐然认为，主动出击才是上策。其一是对被黑产利用的验证码接口增加人机验证，如图形验证码等基础防范策略。其二是针对移动端打造一键验证方案，替换过时的短信验证码。

如果普通人遇到恶意“信息轰炸”该怎么办？

程斐然表示，遇到短信或者电话“轰炸”，要留好截图，除了拨打110或用短信进行报警外，还可以在微信小程序搜索“广东110”的“报案入口”，在“违法犯罪线索举报”中填资料以及被“轰炸”的截图。

此外，去看房或者网购时，尽量从自身角度避免个人信息泄露。

来源 | 羊城晚报·羊城派
责编 | 唐珩