快速一晚上违法挣10万 黑色收入一天赚一万

“广州市公安局网警支队与白云区公安分局联合查处并于近日捣毁了一个利用互联网搭建的‘24云通话’平台，这是一个新型的干扰手机通讯通话的犯罪团伙。”广州市公安局白云分局民警郭璞在生日前参加腾讯守护计划媒体沙龙时透露，该软件通过控制全国各地的挂机手机，以软件“开发者”为源头，对受害者进行“轰炸”，形成了一条由“运营商”“代理商”“用户”组成的完整黑色产业链。“用户只要在平台上充值26元，就可以恶意拨打5000次。”

打电话、发短信是正常功能，但近年来被不法分子利用，成为攻击他人的新技术手段。手机用户被通讯轰炸，越来越多的恶性事件被短信和电话骚扰。

“不管是短信‘轰炸’还是骚扰电话，本质都是我们的手机号码泄露出去了，导致一些不法分子掌握了我们的手机号码。”腾讯安全平台部高级研究员程飞然当天在接受南方记者采访时表示，个人希望避免被黑灰色产品毒害，应该尽可能避免泄露自己的完整信息，或者只是保留自己的小号信息来避免。“或者在某些场合给自己留一些钩子信息，这样一旦被泄露就可以知道信息可能会从哪些渠道泄露。方便破解泄露渠道的信息，避免进一步损失。”

电话“轰炸”手机瘫痪 充值26元恶意呼叫5000次

前几天，广州番禺区的罗女士反映，她总是接到陌生电话。这些奇怪的电话一分钟响三五次，每次都挂了。被叫手机基本瘫痪，让从事销售工作的罗女士苦不堪言。

郭普生透露，经过调查，他们发现罗女士遭到了一款名为“24 Cloud Call”的恶意软件的攻击，该软件通过控制全国各地的挂机手机，以软件“开发者”为源头，形成了一条由“运营商”“代理商”“用户”组成的完整黑色产业链，对受害者进行了轰炸。“云通话”用户通过代理购买充值卡，在平台上充值26元，即可恶意拨打5000次。

经联合侦查，广州市公安局网警支队与白云区公安分局最终抓获一个利用互联网搭建“24云通话”平台，干扰手机通讯的新型犯罪团伙。4名嫌疑人被捕，3700多个“24云通话”账户被查封。

据了解，“24云通话”平台自2020年11月上线以来，累计通话超过586万次。

短信轰炸黑产升级 犯罪成本不到50元

像案件中的罗女士一样，一天之内接到来自全国各地的千奇百怪的电话和短信的人不在少数。近年来，一些不法分子利用“通讯轰炸”恶意呼叫，实施报复、敲诈勒索、强买强卖、非法讨债等违法犯罪活动。普通人受不了大量短信和电话的骚扰，往往会选择妥协让步，从而侵犯自己的合法权益。

5月24日《今年一季度垃圾信息投诉情况》在工信部官方微信上以微信官方账号发布。根据“工信微报”信息，受骚扰电话影响最严重的主要地区(前三)依次为广东、江苏和北京；垃圾短信干扰最严重的地区(前三)依次是广东、河南、江苏。

腾讯安全平台部高级研究员程飞然介绍，“短信轰炸”早在2005年小灵通时代就已经形成了一个行业。当时猫池(一种扩展电话通信带宽和目标对象，可以同时拨打大量用户号码的设备)通过连接小灵通完成群发操作，只需要在电脑上使用“短信群发王”导入发送目标的相关手机号码，即可完成发送操作。这种“短信轰炸”的方法成本很高，不包括主机和软件成本。每条短信的费用是0.1元，1万条短信

经过十几年的发展，“短信轰炸”的产业链发生了巨大的变化，黑产品的员工开始利用互联网产品的短信验证服务对受害者进行“轰炸”。用户平时登录各种网站或应用时，往往需要给手机发送验证码，“短信轰炸”黑产品就是针对这一“商机”。

虫手段搜集大量正常企业网站的发送短信接口（CGI接口），集成到“轰炸”网站或者“轰炸”软件上，用以非法牟利。

短信轰炸技术原理

“轰炸”网站或软件发出指令后，这些企业网站的大量正常验证码信息会在短时间内发送到指定手机上，甚至可以实现单一网站给同一手机号发送多条验证码信息。

由于“短信轰炸”软件的生产成本极低，并能带来稳定的获利，这让越来越多的黑产倾向于云化改造——在境外的云主机上直接以极其低廉的价格购买云服务，再通过发卡平台购买短信“轰炸”网站的模板。

这其中，购买海外云主机的成本每个月仅需20-30元，一个有3个月程序开发基础的“脚本小子”能在4小时内完成一个“短信轰炸”网站的部署和上线，每月成本不到50元，但是非法获得的收入却超过数千元，诱惑力十足的投入产出比也让更多“短信轰炸”黑产参与进来。

程斐然还表示，目前，“短信轰炸”已成为挟私报复的常用手段。比如，催收等软暴力犯罪者通过使用“短信轰炸”攻击受害者，迫使受害人还款；收到差评的电商平台卖家利用“短信轰炸”对消费者进行报复等等。黑产团伙借助非法网络平台侵害用户合法权益，助长恶意报复、软暴力催收等行为，严重影响社会稳定。

据腾讯安全平台部对此类风险软件的深入调查发现，目前市面上可搜到的“短信轰炸”网站约有3000余个、有超过5000个的短信接口疑似被用于实施“短信轰炸”，接口类型包括各大互联网企业、运营商对外服务端口、甚至有很多政府服务类网站，这无疑严重影响正规企业网站的短信验证码功能，有损企业形象，也增加了企业不必要的费用开支。

企业需由被动防御走向主动治理

“短信轰炸”会造成短信通道阻塞、企业品牌形象受损、短信费用被大量恶意消耗等负面影响，对用户的手机通信和正常生活带来困扰。

对于如何破局“短信轰炸”，程斐然表示，“其中的难点与互联网的产品形态息息相关。 ”大部分的网站和移动应用APP在注册时需要手机号码获取验证码短信，利用短信验证来鉴别手机号是否属于用户本人。

然而，这种验证方式背后却暗藏许多安全隐患。其中最主要的一种就是黑产利用各类平台的短信验证接口进行短信轰炸。

在下发验证码前加一层校验，可以有效地防止黑产恶意利用，但此时，企业也需要承担用户流失的风险，因为多加一步动作，就意味着用户转化率可能降低。

程斐然认为面对防不胜防的“短信轰炸”，企业需由被动防御走向主动治理。其一是对被黑产利用的验证码接口增加人机验证，如图形验证码等基础防范策略，提高黑产团队恶意利用接口的门槛，压缩黑产生存空间。其二是针对移动端打造一键验证方案，替换过时的短信验证码。

此外，互联网企业还能通过统一风控服务，在下发短信验证码前，根据风控结果有选择地打击；支持QQ、微信等授权登录方式，尽可能地减少短信验证带来的风险；针对短信验证码的发送量级做好监控，及时发现异常监控。

【公安提醒】

网购留化名，收快递用快递箱

而针对个人如何防备“短信、电话轰炸”，广州市公安局白云分局民警郭普生告诉南都记者：“要注意保护自己的个人隐私”。不要随便在现实中或者在网上留下自己的姓名、电话、住所这些精准信息，如果自己要网购或者在网上提交信息的话，可以用化名，收快递可以用快递箱的方式收货。此外现在运营商也推出了相应的高频电话拦截功能，“遇到这种问题一定要选择报警，在网上举报，警方才可以从这些举报的线索进行犯罪打击。”

采写：南都记者 孔学劭 马宁宁