揭秘响1声就挂的恶意骚扰来电,这帮以此来敲诈的团伙被端了

百家 作者:科技每日推送 2018-06-22 12:37:50


本文首发于公众号黑奇士(hqssima)

作者|司马子羽

校对排版|猪编



今年3月,广州的陈老板(化名)遇到了烦心事:连续两三天,每天都有大量“响一声”骚扰电话打进来。这些号码全国各地都有,响两三声就会自动挂断,打回去要么是无人接听,要么干脆是空号。

 

在最频繁的时候,陈老板的手机每分钟能接到十多个这样的骚扰电话。因为骚扰电话导致耗电太多,他不得不把手机连在充电宝上,避免因为耗电严重而关机。因为这是他印在名片上的手机号,又不敢关机,怕影响自己的生意。

 


在这期间,陈老板曾接到短信,发信人要求向其支付500元,就会停止骚扰。但陈老板不愿意接受此敲诈勒索,最后不得不报警求助。

 

当时谁也不知道,这个看起来很普通的“响一声”骚扰案例,会引出来全国最大的“呼死你”黑产案。



 


近日,广东省公安厅向外通报:在公安部的协调下,广州、深圳等15个地市的警方在四川、河南等地展开“安网2号”专项打击行动,破获“疯狂云呼”、“呕死你”两个黑产犯罪团伙,以及一批利用“呼死你”手段进行敲诈勒索、非法追债的互金公司。

 

 

根据警方的初步调查,疯狂云呼创办人贺某是某大学工程技术专业的毕业生,其团伙中有不少是大学在校生。通过开发“疯狂云呼”平台,贺某获利超过百万元。

 

在本案中,警方共查获黑产团伙用来犯罪的手机3100余台,手机卡1.9万余张,抓获嫌疑人包括软件开发者、挂机者、代理商、使用者共200余人,这是全国首例被破获的“呼死你”黑产案,也是迄今为止规模最大、危害最严重的“呼死你”黑产案。

 

(现场起获的大量手机)



“呼死你”是怎么实现的?

 


黑奇士采访了有关网络安全专家,“呼死你”有两种实现方式,一种是利用“网络电话”的数字中继来接入电话网,通过服务器可以自动控制呼死你的频率、时长,可以播放自动电话录音,还可以更改来电号码显示,这样被害者打回去之后会发现骚扰电话是空号。

 

还有一种就是很土,就是把大量手机用数据线连到电脑上,用电脑来控制手机去大量、频繁的拨打电话。这样的电话无法隐藏来电显示,回拨之后会显示无人接听。从警方公布的信息来看,疯狂云呼采用的是第二种方式。

 


 利用移动计费漏洞 

“呼死你”无本万利

  


黑奇士从运营商内部人士了解到,目前的运营商对于3秒以内的电话呼叫是不计费的。这个规定的起因,是在2000年左右,传真机、电话留言等系统开始广泛应用,当时的计费方式是每三分钟计费,即使几秒的电话也被收取三分钟费用,导致用户的强烈不满。

 

2000年6月29日,信息产业部电信管理局(工信部前身)在北京宣布,以后少于3秒的超短通话都不收费。而“疯狂云呼”等呼死你平台正是利用了此计费规定,频繁、大量的呼出短于3秒的电话,享受“免费拨打”服务。

 


 

根据警方公布的数据,疯狂云呼、呕死你等平台,对于使用者收取“18元/1000积分,每个积分可以拨打1个电话”的费用。

 

 

截至被抓,疯狂云呼、呕死你两团伙共拥有83万个注册用户,对434万个号码拨打了12亿次骚扰电话,按照其对外公布的零售价格,约合1200万元。(不过考虑到有包月卡、有渠道代理费,黑产团伙实际收到的钱应少于此数额)


 

“呼死你”被用来

恶意追债、敲诈勒索

   


黑奇士在网上搜索,目前多家呼死你平台仍然在正常运作,有些平台的价格已经低到了“10元1000分,300元包月”。

 

这些平台上还遮遮掩掩的声称,“呼死你平台仅用于反击小广告,淘宝恶意差评等正当用途,严禁滥用”。黑奇士采访的专业人士称,过去确实有一些地方的城市管理部门用呼死你来反击牛皮癣小广告,也有淘宝店主用来消除职业差评师的差评,但这些用途很容易滥用。有媒体曾报道,在淘宝上买的东西货不对板,给了差评之后却被店家用呼死你来骚扰,三天之内接到5000个骚扰电话。

 

 

目前呼死你最大的用途是互联网金融公司非法催债,因为多数小贷公司都会要求读取借款者的通讯录,一旦没有按时还钱,通讯录上的亲戚朋友都会被“呼死你”骚扰。

 

根据广东警方通报,某利资产管理有限公司、某鑫金融小额贷款公司、某臻资产管理有限公司等3个犯罪团伙都采用了“呼死你”平台进行非法追债,给借款人带来巨大困扰。除了非法追债之外,有些黑产团伙还涉嫌使用“呼死你”平台实施打击报复、敲诈勒索、强买强卖等违法犯罪。

 


针对“呼死你”

三大运营商已有防御方案

 


黑奇士采访的运营商内部人士表示,早在三四年前,运营商内部就对此类大量、频繁、超短话单拨打方式进行过集中整治,不过运营商只是呼死你其中的一个环节,整治效果并不明显。2016年底,三大运营商就在全国实行了移动电话实名制,不实名的卡会被停机。

 

但从警方此次查处的结果来看,共起获电话黑卡1.97万张,其中三大运营商1.17万张,其余虚拟运营商8千张。既然这些卡仍然在实际使用,应该是黑产团伙通过购买身份信息的方式绕过了电话实名制管理。(不过这也可能是此团伙覆灭的根源之一,国家正在严厉打击身份信息买卖)

 

2018年3月,针对“呼死你”问题,广东移动上线了专门的防护服务,向用户提供白名单、黑名单、语音验证码三种保护方式,起到拦截恶意呼叫,放行正常呼叫的作用。据介绍,白名单号码可正常拨打用户手机,黑名单号码拨打用户手机将被拦截,其他号码拨打该号码时需要进行语音动态码验证才能接通。

 


广东电信利用现有平台和网络,利用“天翼蓝盾”系统自动识别涉诈的网间、国际高频呼叫。

 


被“呼死你”骚扰

用户该怎么办?

 


黑奇士在网上搜索,发现近几年来一直有用户被“呼死你”困扰,而基层派出所和运营商客服对此了解不深,使得用户在遇到骚扰后求助无门。

 

实际上,包括工信部和公安部,一直对此类犯罪采取严厉打击态势。黑奇士拿到的运营商内部文件显示,在2016年上半年,某运营商就要求各省级公司对高频呼叫、超短话单超出平均水平太多的号码进行用户画像,限制其呼出功能。对于网络电话中继线,要求做好身份鉴权工作(不能随意更改显示号码)。

 

运营商内部人士也表示,对于恶意骚扰电话的打击,已经列入各省运营商的KPI,一旦打击不力会影响到自己的工资收入。

 

对于普通用户,如果遇到呼死你骚扰:

 

1、拨打运营商客服电话,进行投诉(比如移动的10086),也可以在工信部网站进行留言投诉,客服会尽快关闭骚扰电话的呼出权限。

 

2、如果收到敲诈勒索短信,像本文开始的陈老板那种,无论数额大小,都属于敲诈勒索,可以去本地派出所报案,协助调查发送短信的手机号码。不管此号码实名与否,都应该列入调查对象。

 

对于企业用户,不要觉得“呼死你”是个物美价廉的追债手段,这些平台往往会有敲诈勒索、非法追债等劣迹,如果使用呼死你服务,可能面临法律风险。



本文授权转载于公众号黑奇士(hqssima)

被骚扰过的点个赞

统计下人数

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接