30元钱可以“云呼试用三分钟”321个小时。为什么管理“手机炸弹”如此困难今年5月,吴女士的手机突然收到“10086123”发送的网站验证码短信。她还没来得及弄清楚,就有100多条短信蜂拥而至,都是来自各个网站和公司的验证码短信。她的手机摇晃了三分钟多
没有几个人和吴女士有同样的经历。在6月2日的腾讯卫报计划媒体沙龙上,广州市公安局白云分局民警郭普生和腾讯安全平台部专家程飞然通过案例分享并再现了手机被短信、电话轰炸的过程,揭露背后的黑产业链
抓获“手机炸弹”行动团伙
短信炸弹就是通过特殊软件不断向手机号码发送重复的垃圾短信,包括促销信息、欺诈信息、短信验证码等。,为了达到骚扰和恶作剧的效果,就像炸弹轰炸一样
为什么是“短信轰炸”
“短信轰炸”可以被犯罪分子用来加入各种不同的黑行业犯罪手段,如欺诈、收债、干扰同侪行动、报复、广告、谣言、,等
即使出于无聊和好奇,一些人也会使用“短信轰炸”来满足他们充满“邪恶利益”的心理罪犯以极低的价格向有这些需求的人提供“轰炸服务”。据一家出售“短信轰炸”服务的商家称,10分钟发送“短信轰炸”只需0.15元,180分钟发送“短信轰炸”只需0.95元。买家一次最多可选择1500分钟
犯罪成本极低,使得犯罪分子在发动攻击时毫无顾忌
购买相关服务后,犯罪分子必须收集信息并在轰炸前选择炸弹数量。那么,我们的号码是怎么泄露的呢
1。“熟人”犯罪:许多“云呼试用三分钟”都是“熟人”犯罪,如熟悉你手机号码的债权人、工作和生活纠纷的关联方等
2。个人信息被转售:很多人通过专门销售个人信息的团体购买手机号码,你在网站上填写的个人信息和参加线下活动时填写的表格可能被别有用心的人泄露并转售给他人,就像我们经常接到欺诈或营销骚扰的电话一样,被骚扰或轰炸。黑客入侵:另一个案例是黑客入侵,它通过技术手段入侵和破坏计算机系统
在收集号码信息后,犯罪者开始进行“短信轰炸”
犯罪分子和犯罪团伙利用手机验证码机制列出许多网站。然后,被轰炸的app或网站后台程序调用大量企业的正常短信验证码接口,对指定手机号码发起批量攻击,即批量发送验证码短信
之后,犯罪团伙通过各大网站推广“短信轰炸”平台,社区等渠道,允许犯罪人指定发卡平台购买日周月年卡进行注册并使用轰炸平台牟利,并以网络第三方支付为主要收款方式。到目前为止,犯罪团伙和作案人已经完成了“短信轰炸”的全过程,除了“短信轰炸”,还有一种是“电话轰炸”。不久前,广州番禺区的罗女士总是接到奇怪的电话。这些奇怪的电话一分钟响三五次,每次都挂断。被叫手机基本瘫痪,这让罗女士在销售中惨不忍睹
经过警方调查,罗女士遇到了一款手机软件“24云呼叫””的恶意干扰,危害极大。借助这些非法网络平台,犯罪团伙极大地侵犯了用户的合法权益,助长恶意报复、软暴力采集等行为,甚至可能引发社会事件,影响社会稳定,也严重影响了正规企业网站的短信验证码功能,损害了企业形象,增加了企业不必要的费用
短信轰炸发送时间集中,短信内容多为“正式”验证码。内容不涉及违法犯罪,因此无法准确屏蔽。只有通过“一刀切”的方式,才能关闭机器的所有短信接收功能,避免“短信轰炸”的入侵,严重影响用户的正常手机通信
那么,面对这些轰炸,我们个人是不是无能为力
万一发生“短信轰炸”,除了保存相关证据和报警外,我们还可以紧急联系运营商申请来电紧急保护和短信保护功能,或者通过运营商的一键式界面直接获取移动终端的手机号码,对于服务提供商来说效果好、成本低,众多云服务商纷纷提供解决方案,如设置字符、滑动、点击等类型的人机验证码,以及低操作门槛的滑动、点击验证码,将对产品转化率的影响降到最低
1。对于“短信轰炸”工具的生产,如果该工具具有入侵和非法控制对方服务器的技术特征,则通常被判为提供入侵和非法控制计算机信息系统的程序和工具罪
2。通过短信或拨号方式轰炸被害人手机,致使对方手机无法正常使用,或者该程序是专门为他人制作的,造成严重后果的,适用破坏计算机信息系统罪。向犯罪团伙出售“短信轰炸”工具实施犯罪,适用于帮助信息网络犯罪活动罪。直接参与下游犯罪的人被视为共犯。自制恶意呼叫设备非法占用频段,造成周边无线网络拥塞的,适用扰乱无线电通信管理秩序罪
“短信轰炸”是利用技术手段作恶的典型例子,扰乱民生,影响政府和企业。没有一家互联网公司能够独立地完全解决这个问题。需要的是所有行业团结起来,脚踏实地地进行界面改造,以保护受害者
评论前必须登录!
注册