自從有了微信這類社交工具，大部分人的簡訊、電話使用率都變得更低了，有什麼事幾乎都能在社交 app 上解決。但簡訊並未退出歷史舞臺，畢竟這是一種更低門檻的通知觸達方式，像政務資訊這類重要內容通知一般也會使用簡訊，確保通知到所有人。

但政務資訊之外，你手機裡資訊最多的內容估計就是各種各樣的驗證碼。如果開啟你手機的簡訊記錄，恐怕看到九成以上的資訊屬於服務類和驗證碼。但如果這些資訊在同一時間段密集向你釋出的話，那就會是一個讓手機卡死的「恐怖故事」了。

在簡訊、電話使用率降低之後，它們成了各個組織、商家、黑產的必爭之地。

為什麼會有這麼多騷擾資訊，都不要錢嗎？

通訊轟炸是怎樣的？

你的手機總是會接到陌生來電，這些陌生電話每分鐘就會響三、五次，每次響一下就結束通話。高強度的電話呼入甚至會讓手機癱瘓，除了關機別無他法，這已經影響了 使用者 的正常使用。

簡訊騷擾是怎樣的？

手機一瞬間被「爆炸」的簡訊塞滿。大量原本正常的驗證碼資訊會在短時間內傳送到你的手機上，甚至來自單一 網站 的驗證碼資訊都會收到很多條。

如果你沒有被這兩種方式騷擾過，那你很幸運。要麼是你的手機號碼機會沒有洩漏，要麼是你幾乎沒有和使用這類騷擾服務的個人或組織產生過關聯。這些服務的使用者大多是催收等軟暴力犯罪者、收到差評的電商賣家、報復他人的小人。

各類通知簡訊已經佔據了你的手機

最近，在騰訊 守護者計劃 媒體沙龍上，我們知道了更多通訊轟炸、簡訊騷擾的案例，也對這類灰黑產的低成本有了更進一步的瞭解。

像通訊轟炸的情況就基本不可能是由人手動撥號騷擾，而是用惡意軟體來完成。廣州市公安局網路警察支隊和白雲區公安分局透過聯合偵查發現的「24 雲呼」就是一個這樣的惡意軟體。使用「24 雲呼」，騷擾者只需要充值 26 元就能惡意呼叫 5000 次。

在實際偵查過程中， 公安機關 抓獲了一個利用 網際網路 架設「24 雲呼」平臺，干擾手機通訊通話的新型犯罪團伙，查獲了 3700 多個「24 雲呼」賬號。查獲後發現「24 雲呼」平臺自 2020 年 11 月上線以來，已進行了 586 萬餘次呼叫騷擾。

「24 雲呼」團伙嫌疑人被抓獲

和通訊轟炸一樣，簡訊騷擾的成本也極低。

騰訊安全平臺部高階研究員程斐然介紹，「簡訊轟炸」早在 2005 年「小靈通」時代就已形成產業，當時的一種擴充 電話通訊 頻寬和目標物件的裝備「貓池」可以透過連線小靈通來完成群發操作。但當時的成本還很高，就算刨除主機和軟體費用，每條簡訊的成本也是 0。1 元，能接受這種成本也只有不差錢的廣告主。

但今天簡訊轟炸變得更簡單了。一個只有 3 個月 程式開發 基礎的程式設計師就能在 4 小時內完成一個「簡訊轟炸」網站的部署和上線。這種黑產還進行了雲化改造，黑產以低廉的價格購買境外雲服務，再透過髮卡平臺購買簡訊轟炸模板，每個月的成本加起來不超過 50 元。

成本降低了，利潤卻沒降低，穩定超過千元的淨利潤，也讓這些黑產積極「鑽研」。

類似的業務已經有了一個完整的產業鏈

難治理的騷擾資訊，主動出擊+自我保護

從 16 年前的小靈通到今天隨處可見的智慧裝置，騷擾電話和簡訊不僅沒有消失，反而越發猖獗，這很可能與網際網路的產品形態息息相關。

大部分的網站和移動應用 app 在註冊時需要手機號碼獲取驗證碼簡訊，利用簡訊驗證來鑑別手機號是否屬於使用者本人。然而，這種驗證方式背後卻暗藏許多安全隱患。

作案團伙的掛機手機

我們在《簡訊驗證碼：是時候說再見了》中介紹過，簡訊驗證的方式並不能提供更好的安全性。 簡訊服務 商若沒有良好的安全意識，別有用心的人可能在此處潛伏，竊取驗證碼。而由於一般的簡訊傳輸路徑存在過多的薄弱之處，其安全性是值得懷疑的。

簡訊轟炸的一種主要方式就是黑產利用各類平臺的簡訊驗證 介面 進行簡訊轟炸。

如果網際網路應用在下發驗證碼前加一層校驗，其實就可以有效地防止黑產惡意利用，但此時，企業也需要承擔使用者流失的風險，因為多加一步動作，使用者轉化率就會再次降低。

可以說，類似騷擾資訊的治理不僅需要公安機關的調查，還需要簡訊服務商和各大網際網路應用的共同參與。騰訊守護者計劃安全團隊針對企業從源頭上防範「簡訊轟炸」黑產提供了幾點建議。

其一是對被黑產利用的驗證碼介面增加人機驗證，如圖形驗證碼等基礎防範策略，提高黑產團隊惡意利用介面的門檻，壓縮黑產生存空間。像騰訊驗證碼能根據使用者多維環境因素，精確區分可信、可疑和惡意使用者，彈出不同的驗證方式，帶來更精細化的驗證體驗。

其二是針對移動端打造一鍵驗證方案，替換過時的簡訊驗證碼。如騰訊雲號碼認證服務集成了三大 運營商 特有的閘道器取號、驗證能力，自動透過底層資料閘道器和 簡訊閘道器 識別本機號碼，在不洩漏使用者資訊的前提下，安全、快速地驗證使用者身份，一鍵免密註冊和登入。

此外，網際網路企業還能透過統一 風控 服務，在下發簡訊驗證碼前，根據風控結果有選擇地打擊；支援 QQ、微信等授權登入方式，儘可能的減少簡訊驗證帶來的風險；針對簡訊驗證碼的傳送量級做好監控，及時發現異常監控。

第三方授權登入

而對於個人而言，我們也可以用合理手段保護自己。例如運營商都有推出小號服務，聯通小號、天翼小號、 和多號 ，網際網路公司也推出了微小號、阿里小號的服務。在需要填寫個人資訊的時候就可以考慮填寫這些不常使用的小號電話號碼，使自己免於騷擾。

如果已經遇到了簡訊電話「轟炸」，只要留存好自己的截圖，就能透過撥打 110、傳送簡訊、使用「 廣東 110」小程式違法犯罪線索舉報的方式進行報警。