其他
因为评论了孟美岐,我的手机成了高频振动棒
大家好,我是鹅师傅。
上周,456刷爆全网,顶级流量爱豆孟美岐也陷入了“知三当三”的舆论漩涡。
令人没想到的是,故事不仅有狗血剧情,还有令人震惊的网络暴力与短信轰炸!无论是知名博主还是草根路人,凡是提到孟美岐的,都遭受到了数以百计的短信骚扰。
当然,饭圈的事儿鹅师傅不懂,也不想研究。
今天提这个,主要是给大家解密短信轰炸背后的那些事。
坐好,发车了~
1
捂不住你的嘴?那就短信轰炸!
“短信轰炸”指的是短时间内向被害人手机大量发送短信的一种违法行为,有的能达到1分钟上百条短信。
最初的“短信轰炸”是为了工程人员或者运维人员对消息接收设备进行压力测试使用,测试这款手机能不能短时间内接受大量短信。
后来短信轰炸作为行政部门执法的“杀招”,频频发挥奇效,如打击城市“牛皮癣”,相关部门可无限发送垃圾短信到牛皮癣小广告的手机号码上,使对方的手机快速消耗电量,变成高频率振动棒,且无法正常使用。这一手段对付欠钱不还的老赖也屡试不爽!
在孟美岐风波中,背后的大佬来了一波猛操作,通过短信轰炸的展示出了资本的高效率。
网友不禁感叹,明明刚买的智能机,却要一直开着飞行模式!
2
起底短信炸弹,骚扰别人到底有多简单?
短信轰炸是利用手机验证码机制,由于轰炸者调用的是各类网站APP真实的注册验证码,是非常难拦截的。
即便被调用短信接口的企业有防范措施,但因该类网站或软件一般集成的短信发送接口都会放在本机上调用,这样措施只会对当前使用网站或软件的作恶人员IP有用,其他不同IP则不受限制。而有些短信轰炸软件为了提高可用度,会在软件内置代理IP来绕过短信接口的限制,达到无限制对外发送大量短信的目的。
以上网站验证码短信接口,通常被黑产大量搜集做成API的集成服务,采用代理商分发模式,供短信轰炸平台对外售卖使用。“腾讯黑镜”研究发现,主要分为两种架构:
(1)攻击代码部署在服务端上。这种类型的网站/软件,用户在使用的时候只需要把被攻击的手机号码提交到后台,后台程序会读取并发起攻击。
(2)攻击代码部署在客户端上。这种类型的网站/软件,用户可以直接在本机上运行发起攻击。
对比来看,第一种架构对攻击代码的保护比较好,外部人员想知道哪些短信CGI被利用很难分析得到,缺点是会增加攻击工具提供方的服务器运营成本。对第二种而言,外部人员很容易分析得到被利用的短信CGI接口有哪些。
如此看来,从开发非法软件,到交由运营人员进行渠道售卖,或通过多层级的代理下线发展有短信轰炸需求的人员,再到为其提供短信轰炸服务,短信轰炸俨然已经形成了一套完整的产业链,加之不少开发和运营者通过软件打包部署在云端服务器的方式,降低了终端人员的使用门槛和成本,更是促成了产业链的迅速扩大。
如此,问题来了,短信轰炸的门槛究竟有多低,以至于这项看起来属于顶级黑客的技术,如今却能飞入寻常百姓家。
鹅师傅认为,回答这个问题需要从两个方面进行考量:
第一,短信轰炸软件成本低、效益高,黑产平台有强烈的动机去参与违法行为。
比如,黑产团队在境外的云主机上直接以极其低廉的价格购买云服务,再通过发卡平台购买短信“轰炸”网站的模板。这其中,购买海外云主机的成本每个月仅需20-30元,一个有3个月程序开发基础的“脚本小子”能在4小时内完成一个“短信轰炸”网站的部署和上线,每月成本不到50元,但是非法获得的收入却超过数千元,诱惑力十足的投入产出比也让更多“短信轰炸”黑产参与进来。
第二,短信轰炸软件操作简单、容易上手,市场广阔。实施精准短信轰炸的前提是掌握公众的个人信息,事实上,公民个人信息被泄露早已不是新闻了,工信部每年都要约谈几十家APP运行负责人,其中不乏我们熟知的微博、网红APP、打车软件等。
泄露后的用户数据会被一些黑产平台买去,接着黑产平台再以收费的方式提供给网友。
网友进入这些平台后,只要输入某个人任意一个信息,(姓名、微博 ID )它都能根据这些信息匹配到这个人的其他数据,包括身份证、电话、住址、一些平台的 ID ,甚至是密码。
然后,问题就简单了,到网上搜索短信轰炸平台,将你的轰炸对象手机号输入进去,点击启动,就能实现远程轰炸了!
正是因为短信轰炸软件成本低、收益高、市场广阔的特点,导致黑产平台屡禁不止。据“腾讯黑镜”研究表明,目前短信轰炸黑产危害超2000个网站的3500多个验证码接口和2400多个短信接口,每天全网发生的轰炸短信多达160万余次。
感觉似乎整个世界都在震动......
3
反轰炸,我们从不缺主动!
面对防不胜防的短信轰炸,即使相关移动通信商推出特定防护措施,即在设定的防护有效期内,对所有发往本机的端口类短信(包含端口、固话、国际号码)进行全量拦截,语音通话、上网、点对点手机短信等通信不受影响,但其本质上属于被动防御,也会影响正常接收验证码。如果选择报警,往往也很难找出“短信轰炸”背后指使者。
因此,面对“积重已久”的短信轰炸需要政府与企业共治,主动出击!
1.持续加大对互联网平台(含信息发布平台、电商平台、应用软件分发平台和社交平台)“呼死你”“短信轰炸”等软件/网站的相关销售推广信息清理力度,切断相关软件、设备在互联网上的搜索、发布、下载、交易渠道。各企业通过建立动态查处清理机制,让相关软件和设备信息“发不出、搜不到、用不了”,发现一起清除一起。
2.对于被黑产利用的验证码接口增加人机验证,如图形验证码等基础防范策略,提高黑产团队恶意利用接口的门槛;也鼓励提供短信验证服务的企业将改下行短信验证为上行验证,进一步压缩黑产生存空间。
3.由于缺少被利用的业务全貌,各个业务方都无法独自判断某条短信下发请求是否用于轰炸。根据短信轰炸的两个特点,一是单个业务接口被利用的频率低,二是黑产工具集合多个业务的短信接口短时发起大量攻击,在行业内汇集了所有业务短信下发的相关信息形成数据协同,统一审计、制定风控拦截策略。
4.保护个人隐私,司法重拳出击。对于黑产平台而言,制作、使用“短信轰炸”工具,按照其行为的具体特征,涉嫌罪名也有所不同。
一是,对于制作短信轰炸工具的,如果该工具具备侵入和非法控制对端服务器的技术特征,通常按提供侵入、非法控制计算机信息系统程序、工具罪论处。
在温州中院判决的(2019)浙03刑终935号与武汉中院判决的(2019)鄂01刑终1334号两起案件中,被告人均制作了短信轰炸软件,采取非法控制网络商家“短信验证接口”服务器,向目标手机持续发送短信达到轰炸目的。这两起已判决案件中,其工具符合非法控制特点,终审都是按照提供侵入、非法控制计算机信息系统程序、工具罪判决。
二是,专门制作短信轰炸类软件或程序供他人使用或购买相关软件违法使用,造成严重后果的,适用破坏计算机信息系统罪。
广东清远判决的(2019)粤1802刑初305号案件中,被告人编写了“顺子轰炸机”软件对外销售。购买激活后使用该软件,可以长时间发送垃圾短信、拨打骚扰电话,致使目标手机不能正常使用。而广西柳州判决的(2018)桂0204刑初705号案件中,被告人从网上购买“呼死你”软件,对13人进行电话轰炸并索取钱财,致使被害人共计15台手机、12部座机无法正常使用。这两种行为均违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果严重。
三是,将短信轰炸工具售卖给犯罪团伙用于实施犯罪,适用帮助信息网络犯罪活动罪,对于直接参与下游犯罪的按共犯处理。
广东韶关市曲江区法院判决的(2020)粤0205刑初196号案件中,被告人明知对方使用“轰炸机”软件用于违法犯罪,仍然将“轰炸机”软件卖给恶势力团伙用于实施寻衅滋事犯罪,法院认定为帮助信息网络犯罪活动罪。此外,一些恶势力犯罪案件中,对参与恶势力使用短信轰炸进行暴力催债的,被判寻衅滋事罪。
四是,自制恶意呼叫设备,非法占用频段,造成周边无线网络拥塞的,适用扰乱无线电通讯管理秩序罪。
江西赣州市章贡区法院判处的(2019)赣0702刑初218号案件中,被告人在未取得国家无线电发射设备型号核准,也没有在无线电管理机构办理手续情况下,使用频率包括890MHZ-960MHZ,制作了13台短信“恶意呼叫”设备,共恶意呼叫约4000个号码,造成周边移动、联通无线网络拥塞,大量用户无法正常拨打电话,联通、移动损失共计23万元等后果。该团伙被判扰乱无线电通讯管理秩序罪。
五是,尚不构成犯罪的,也难逃行政处罚。
一方面,《网络安全法》明确禁止任何个人和组织从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动,或者提供这些危害网络安全的工具,或者为其提供推广、支付结算等帮助活动。
同时规定尚不构成犯罪的,由公安机关没收违法所得,可处以拘留和罚款,同时五年内不得从事网络安全管理和网络运营关键岗位的工作。
另一方面,最新颁布的《个人信息保护法》尤其关注公众个人隐私保护,明确规定任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息,违反相关规定的,将会被采取警告、没收违法所得、罚款等行政措施,情节严重者将吊销营业执照、处千万罚款,这无疑凸显了国家的治理决心。