前段时间，广州市番禺区的罗女士报案称，总是接到陌生来电，这些陌生电话每分钟就会响三、五次，每次响一下就挂断，被呼叫的手机基本处于瘫痪状态，这让从事销售工作的罗女士苦不堪言。

广州市公安局网络警察支队和白云区公安分局迅即展开联合侦查，打掉了一个利用互联网架设“24云呼”平台干扰手机通讯通话的新型犯罪团伙。据广州市公安局白云分局民警郭普生介绍，经过侦查发现，“通讯轰炸”的罪魁祸首是一款名为“24云呼”的恶意软件的攻击，该软件通过控制遍布全国的挂机手机对被害人实施“轰炸”，以软件“开发者”为源头，与“运营者”“代理商”“使用者”形成了一个完整的黑色产业链条。“云呼”使用者通过向代理商购买充值卡，在该平台充值26元就能恶意呼叫5000次。

和案件中的罗女士一样，一天内接到来自全国各地数千个陌生电话、短信骚扰的人群不在少数。近年来，一些不法分子利用“通讯轰炸”恶意呼叫，实施打击报复、敲诈勒索、强买强卖、非法追债等违法犯罪活动，严重影响社会稳定。普通群众不堪大量短信电话骚扰，往往选择妥协退让，自身合法权益遭受侵害。

实际上，“短信轰炸”不是一个新事物，早在2005年“小灵通”时代就已形成产业，但是过去这种“短信轰炸”方式成本较高，刨除主机和软件费用，每条短信的成本为0.1元，1万条短信就需要上千元，所以这类短信发送方式主要应用于广告主的营销。

经过十余年的发展，“短信轰炸”产业链发生了巨大变化，黑产从业人员开始利用互联网产品的短信验证服务，对受害者进行“轰炸”。“轰炸”网站或软件发出指令后，这些企业网站的大量正常验证码信息会在短时间内发送到指定手机上，甚至可以实现单一网站给同一手机号发送多条验证码信息。

据腾讯安全平台部对此类风险软件的深入调查，目前市面上可搜到的“短信轰炸”网站约有3000余个、有超过5000个的短信接口疑似被用于实施“短信轰炸”，接口类型包括各大互联网企业、运营商对外服务端口，甚至有很多政府服务类网站，这无疑严重影响正规企业网站的短信验证码功能，有损企业形象，也增加了企业不必要的费用开支。

腾讯守护者计划安全团队针对企业从源头上防范“短信轰炸”黑产提供了几点建议：一是对被黑产利用的验证码接口增加人机验证，如图形验证码等基础防范策略，提高黑产团队恶意利用接口的门槛，压缩黑产生存空间。二是针对移动端打造一键验证方案，替换过时的短信验证码。此外，互联网企业还能通过统一风控服务，在下发短信验证码前，根据风控结果有选择地打击；支持QQ、微信等授权登录方式，尽可能减少短信验证带来的风险；针对短信验证码的发送量级做好监控，及时发现异常监控。

据腾讯安全平台部高级研究员程斐然介绍，腾讯验证码可以根据用户多维环境因素，精确区分可信、可疑和恶意用户，弹出不同的验证方式，带来更精细化的验证体验。此外，腾讯云号码认证服务则集成了三大运营商特有的网关取号、验证能力，自动通过底层数据网关和短信网关识别本机号码，可以在不泄漏用户信息的前提下，安全、快速地验证用户身份，一键免密注册和登录。

编辑/白龙