6月2日午間消息,近日,騰訊通過技術支持協(xié)助廣州市公安局網絡警察支隊和白云區(qū)公安分局聯合偵查,打掉一個利用互聯網架設“24云呼”平臺,干擾手機通訊通話的新型犯罪團伙 。
文章圖片
(圖為警方抓獲“24云呼”團伙嫌疑人)
廣州市番禺區(qū)的羅女士報案稱,總是接到陌生來電,這些陌生電話每分鐘就會響三、五次,每次響一下就掛斷,被呼叫的手機基本處于癱瘓狀態(tài),這讓從事銷售工作的羅女士苦不堪言 。
廣州市公安局白云分局民警郭普生介紹,經過偵查發(fā)現,羅女士遭遇的是一款名為“24云呼”的惡意軟件的攻擊,該軟件通過控制遍布全國的掛機手機對被害人實施“轟炸”,以軟件“開發(fā)者”為源頭,與“運營者”“代理商”“使用者”形成了一個完整的黑色產業(yè)鏈條 。“云呼”使用者通過向代理商購買充值卡,在該平臺充值26元就能惡意呼叫5000次 。
廣州市公安局網絡警察支隊和白云區(qū)公安分局通過聯合偵查,最終抓獲了一個利用互聯網架設“24云呼”平臺,干擾手機通訊通話的新型犯罪團伙,抓獲嫌疑人4名,查獲“24云呼”賬號3700多個 。經了解,“24云呼”平臺自2020年11月上線以來,已進行了586萬余次呼叫 。
文章圖片
(圖為作案團伙的掛機手機)
近年來,一些不法分子利用“通訊轟炸”惡意呼叫,實施打擊報復、敲詐勒索、強買強賣、非法追債等違法犯罪活動,普通群眾不堪大量短信電話騷擾,往往選擇妥協(xié)退讓,自身合法權益遭受侵害 。
騰訊安全平臺部高級研究員程斐然介紹,“短信轟炸”早在2005年“小靈通”時代就已形成產業(yè),當時的貓池(一種擴充電話通信帶寬和目標對象的裝備,可同步撥打大批量的用戶號碼)通過連接小靈通來完成群發(fā)操作,只需利用電腦上的“短信群發(fā)王”導入相關的發(fā)送目標手機號,即可完成發(fā)送操作 。這種“短信轟炸”方式成本較高,刨除主機和軟件費用,每條短信的成本為0.1元,1萬條短信就需要上千元,所以這類短信發(fā)送方式主要應用于廣告主的營銷 。
【Tencent|騰訊協(xié)助警方打擊電信騷擾團伙:充26元能外呼5000次】經過十余年的發(fā)展,“短信轟炸”產業(yè)鏈發(fā)生了巨大的變化,黑產從業(yè)人員開始利用互聯網產品的短信驗證服務,對受害者進行“轟炸” 。用戶平時登錄各種網站或App時,往往需要往手機下發(fā)驗證碼,“短信轟炸”黑產則瞄準了這一“商機”,通過爬蟲手段搜集大量正常企業(yè)網站的發(fā)送短信接口(CGI接口),集成到“轟炸”網站或者“轟炸”軟件上,用以非法牟利 。
“轟炸”網站或軟件發(fā)出指令后,這些企業(yè)網站的大量正常驗證碼信息會在短時間內發(fā)送到指定手機上,甚至可以實現單一網站給同一手機號發(fā)送多條驗證碼信息 。
由于“短信轟炸”軟件的生產成本極低,并能帶來穩(wěn)定的獲利,這讓越來越多的黑產傾向于云化改造——在境外的云主機上直接以極其低廉的價格購買云服務,再通過發(fā)卡平臺購買短信“轟炸”網站的模板 。這其中,購買海外云主機的成本每個月僅需20-30元,一個有3個月程序開發(fā)基礎的“腳本小子”能在4小時內完成一個“短信轟炸”網站的部署和上線,每月成本不到50元,但是非法獲得的收入卻超過數千元,誘惑力十足的投入產出比也讓更多“短信轟炸”黑產參與進來 。
大部分的網站和移動應用App在注冊時需要手機號碼獲取驗證碼短信,利用短信驗證來鑒別手機號是否屬于用戶本人 。然而,這種驗證方式背后卻暗藏許多安全隱患 。其中最主要的一種就是黑產利用各類平臺的短信驗證接口進行短信轟炸 。
在下發(fā)驗證碼前加一層校驗,可以有效地防止黑產惡意利用,但此時,企業(yè)也需要承擔用戶流失的風險,因為多加一步動作,就意味著用戶轉化率可能降低 。(子健)
推薦閱讀
- 騰訊體育如何查看打卡記錄?
- 騰訊體育APP怎樣不接收推送
- 騰訊課堂11.11推出熱學榜和前沿課,全國學習就業(yè)趨勢一眼看懂
- 騰訊體育直播懸浮播放怎么關閉
- 騰訊體育怎么查看NBA排名
- 騰訊體育怎樣退出當前賬號
- 發(fā)現好多老港片在騰訊視頻都有刪減其他視頻網站卻不會為什么
- 騰訊手機管家怎么免費領皮膚
- 微信只有中國才有嗎
- 騰訊視頻近三年最高播放量電視劇TOP10排行榜