验证码成骚扰工具 “短信轰炸机”何以如此嚣张

验证码成骚扰工具 “短信轰炸机”何以如此嚣张本站　　7月17日，市民殷女士向记者透露，当日17时至18时30分，她的手机突然接到40余条手机短信验证码，短信号码以“106”开头，发送短信的平台全是正规机构，包括支付宝、腾讯科技、高德地图、大众点评、新浪新闻、饿了么、阿里巴巴、美团网、途牛旅游网、58同城、百果园等

　　7月17日，市民殷女士向记者透露，当日17时至18时30分，她的手机突然接到40余条手机短信验证码，短信号码以“106”开头，发送短信的平台全是正规机构，包括支付宝、腾讯科技、高德地图、大众点评、新浪新闻、饿了么、阿里巴巴、美团网、途牛旅游网、58同城、百果园等。

　　“自己当时还未下班，根本没时间玩手机，短时间大量登录注册，这绝非自己所为。”殷女士表示，估计自己在被人恶意骚扰。

　　根据殷女士反映的问题，记者咨询湖北移动公司得知，这属于黑客程序“短信轰炸机”的恶意攻击。这种软件利用网站或APP的“发送手机验证码”接口，可实现海量网站给同一个手机号码发送多条验证码信息。最厉害的“短信轰炸机”能1分钟内给同一个手机号发送超过100条短信。

　　湖北移动公司10086客服平台后台记录显示：近期，武汉一男用户手机1个月内，收到3万多条网站注册或找回密码的短信，用户有时只能无奈关机。

　　不法分子用垃圾短信恶意骚扰并不鲜见。几年前，就有浙江和广东的手机用户，因网购中给商家“差评”遭对方用垃圾短信报复。公安机关接到报案后，曾挖出“短信轰炸机”背后的黑色产业利益链条，并逮捕了相关涉案人员。

　　如今，网上虽然赤裸裸的“短信轰炸”软件不见踪影，但不少刷好评、点赞、粉丝数量等刷单软件具备短信轰炸功能。记者在软件论坛，下载了多款用于淘宝、新浪、陌陌等网站用户账号注册、验证的小程序，这些软件在“参数设置”选项上，都具备自动复制手机号、自动复制短信、每5秒自动获取验证码等功能。

　　省通信管理局数据显示：2007年，垃圾短信问题开始在我省“冒泡”。随后，在主管部门要求下，运营商将原来3分钱至5分钱一条的广告营销类短信，价格升至0.1元一条，并设置了每小时短信发送条数限制（不得超过500条）等技术门槛。

　　2015年以来，运营商与腾讯、360等企业合作，建立了垃圾短信拦截系统，通过关键字、多音字、谐音字、特殊符号等关联分析，将短信来源列入黑名单，实现垃圾短信自动拦截。今年上半年，我省广告营销类短信业务量同比降幅超过20%。

　　湖北移动公司一位技术专家表示，通过价格杠杆和技术手段，可逐步解决广告推销类垃圾短信，但验证码短信基本来自运营商监控“白名单”里的平台（微博、支付宝等），运营商很难甄别用户手机是正常登录验证行为，还是不法分子用“短信轰炸机”的恶意骚扰行为。

　　“目前，业界还没有有效的拦截手段。”湖北电信公司技术专家表示，运营商服务器不可能被“短信轰炸机”攻击，类似殷女士这样被骚扰的用户，一般是因手机号码泄漏，遭到不法分子非法利用导致。在未经过用户许可的前提下，运营商不敢擅自关闭用户的短信接收功能。

　　省通信管理局专家认为，阻止“短信轰炸机”攻击，可借鉴拦截骚扰电话经验，通过大数据主动识别特征，主动标记问题手机号的异常登录注册行为，系统再根据拦截标准，进行机器干预或人工干预。

　　目前“骚扰电话预警系统”可监控用户的通线小时内通线次，且多数通线秒钟，系统就能智能分析，自主生成骚扰电话号码库，实现系统主动拦截。“现在的难点在于确定标准，如同一手机号在单位时间内接收多少验证码属于骚扰等，这需要行业主管部门与运营商协同完成，目前公司已启动专题技术调研。”湖北移动公司技术人员透露。

　　转载要求：转载之图片、文件，链接请不要盗链到本站，且不能打上各自站点的水印，亦不能抹去我站点水印。