被短信轰炸几分钟
手机通讯中断,用户苦不堪言
呼死你、短信轰炸机、轰炸网站
已严重影响人们的正常生活
那什么是短信轰炸?又该如何举报呢
一、短信轰炸用户不堪其扰
短信轰炸已成为令人生畏的攻击手段,很多人中招后都一筹莫展,相伴而生的还有电话轰炸,它们都是利用通讯技术疯狂骚扰,达到报复或敲诈目的。
李同学最近就遭遇了短信轰炸,开始他只是收到一个网站的短信验证码,但他并未登录过该网站,接着他的手机收到无数类似短信,他第一反应是手机中*了,就拿到维修店修理。
(短信轰炸示意图)
维修店老板检查后告诉他,手机硬件没有问题,是有人在用程序进行短信攻击。随后几天,李同学手机一直被轰炸,无法使用,只得去营业厅办理了停机。
遭到短信轰炸后,受害者很难单方面屏蔽骚扰信息,其危害不言而喻。
短信轰炸不但给个人、企业带来风险,也给网络安全治理带来挑战,要解决顽疾,还得了解它的运作模式。
二、链路分析起底背后黑产
短信轰炸最早是用于“设备接收信息”的压力测试,后来被用于街头小广告治理,让违法广告上的手机号无法正常使用,之后该技术被不法分子利用,甚至形成了一定的产业链。
(链路分析:腾讯卫士)
运作短信轰炸,由制作人员、网站运营者、攻击人员共同完成,制作人员负责编写程序,调用短信接口并将其产品化;网站运营者负责前端开发,收集短信下发接口;作恶人员则购买服务,输入手机号发起攻击。
轰炸软件在交易中,一般被称作“短信轰炸机、呕死你、炸死你、炸翻天”等,可以无限地向一个甚至多个手机号发送短信,内容以验证码为主,频率高达每分钟上百条。
制作人员为了提高可用度,一般是调用网站的真实验证接口,甚至在软件里内置代理IP,以此绕过短信接口限制,达到无限制对外发送高频短信的目的,其模式有两种:
轰炸模式
1.PC模式:在服务网站上设计攻击程序,作恶人员只需在系统输入目标手机号,后台程序就会自动发起攻击。该类型攻击代码稳定,运营成本高。
2.手机模式:在手机端设置适配攻击代码,作恶人员可以直接在本机上运行发起攻击。该类型机动性强,但接口易被侦破。
三、勇敢举报加强防范意识
短信轰炸,本质上是一种无客户授权、无法律根据的“无理骚扰”,需要*府、企业、民众多方共治。
加强防范
1.切断渠道:加强清理“呼死你、短信轰炸”等软件或网站,切断非法软件在网上的搜索、交易渠道。
2.加强验证:对于有风险的验证码接口,增加人机验证,强化图形验证码防范,压缩黑产利用空间。
3.制定策略:在行业内汇集、整合短信下发接口,形成数据协同,统一审计、制定风险拦截策略。
防范短信轰炸,除了加强信息的甄别、拦截,关键还是要依法依规治理。公民个人信息、工作生活安宁依法受到法律保护,用短信轰炸影响他人生活,可能面临行*拘留、罚款等治安管理处罚。
无论是制作、使用短信轰炸,还是推广、销售相关业务,都涉嫌违反法律规定,必将受到相关司法惩处。
除了法律打击外,各网站应加强安全防护,用户也要增强维权意识,如遇“售卖短信轰炸业务、以短信轰炸敲诈勒索”等行为,应及时报警,并可通过腾讯卫士小程序举报。