广西壮族自治区来宾市公安局网安支队近日与武宣警察共同奋斗近两个月，成功解决了广西首个邮件轰炸事件。 　　“唤你”邮件轰炸作为非法的恶性骚扰行为，近年来严重侵犯了用户的个人权益，也给一部分企业带来了恶劣影响。黑集团的隐蔽性很强，产业链分散，所以很难揭发邮件轰炸事件。 　　“现在，邮件轰炸危害了2000多个网站的3500以上的验证码接口和2400以上的邮件接口，每天在网络上发生160万次以上的轰炸邮件”。腾讯安全全天御风控制专家杨红对南都记者说，虽然危害不大，但成本和门槛极低，造成影响的用户较多。 　　广西解决了当地第一个邮件轰炸事件。 　　据南都记者说，“呼唤你”是一种邮件和电话轰炸的通俗称呼，出现在2000年左右。相比之下，由于“电话轰炸”的成本高（使用网络电话和voip的设备拨号），单次轰炸的成本是300元-500元左右。 　　2018年，工信部等13个部门共同发布了“综合整修迷惑电话特别行动方案”，在多个部门的整修行动下“停止”了“电话轰炸”。“邮件轰炸”每月不到50元，解决的困难也比较大，一般被不法分子使用，所以“叫你”的话“邮件轰炸”比较多。 　　据韦正丰透露，今年6月，来宾市公安局网安支队接到通报，在网上建立了网站，进行了邮件轰炸和游戏外挂等黑产违法犯罪行为。有关线索，在腾讯保护者计划安全队的协助下，来宾市公安局网安支队通过调查，最终确定了嫌疑人，实施了逮捕行动。 　　根据调查，嫌疑人卓说明了邮件轰炸的代理（也被称为“呼唤你”）等非法服务，以发展下线承包服务的形式获得了差额。在公安机关被揭发的时候，嫌疑人卓的下级代理人超过450人，其中只有在河南省开封的代理人购买了服务，实施了500万件以上的邮件轰炸。 　　“现在，他已经被刑事拘留，怀疑他破坏了电脑信息系统。扩大情况，在提取他的手机电脑证据后，再次寻找他的所有线索，不知道他的上家和他的下级代理店，还有77名还在活跃的下级代理店。”好了。9月10日，我们从广西飞往哈尔滨，逮捕了他的上级张某。维乔冯说。 　　此外，在此次事件中，威琼冯还表示，由于怀疑邮件轰炸，不需要高技术性的门槛，“可以简单操作”。在与这些事件相关的79人中，年龄在23岁以下的人占了大半，黑制品有分散化的特征（与事件相关的人很多，很难追溯），产业链非常长，警察很难打击。 　　每天在网上发送160万次以上的轰炸邮件 　　“现在每天都有可能受害的用户达到数万人。”腾讯的保护者计划安全专家黄汉川先生对南都记者说，根据至今为止的统计，搜索网站的指数搜索“呼唤你”“轰炸”等的次数的比例比几年前有了大幅上升的倾向。 　　根据相关数据，现在邮件轰炸了2000多个网站的3500多个验证码接口和2400多个邮件接口，每天在网络上发生160万次以上的轰炸邮件。“邮件轰炸”是威胁到我报复的常用手段。例如，催促等软暴力犯罪者用“邮件轰炸”攻击受害者，逼迫受害者偿还。受到恶评的电子商务平台的卖方利用“邮件轰炸”对消费者进行了报复。黑产集团利用非法网络平台侵犯用户的合法权益，助长恶意报复、软暴力催逼等行为，严重影响社会稳定。 　　据We约翰冯说，现在，裸体聊天群和催债等非法团伙正在被邮件轰炸。这些集团利用非法平台侵害用户的合法权益，助长恶意报复、软暴力催促等行为。 　　杨红说，实现“杀死你”原理的是非法轰炸软件，通过爬虫类手段收集大量正常企业网站的邮件发送接口（CGI接口），与轰炸网站和轰炸软件集成，短时间内访问大量网站以正常申请短信息验证服务的方式，通过运营商的接口向目标用户的手机发送验证邮件。认证码邮件本身可能没有潜在危害，但同时数百条以上的邮件不断涌向同一手机，由于轰炸性骚扰用户无法正常使用手机，严重侵犯了用户的权益。 　　“现在的轰炸方式分为两种。一种是云式轰炸，所有的黑产品软件都配置在几个云式服务器上。用手机的终端和电脑发送邮件。”杨红说。 　　不法分子利用轰炸软件，使目标用户的手机在短时间内接收到大量的验证邮件，甚至可以在1分钟内向目标用户的手机号码发送数千条骚扰邮件，持续用高密度邮件发送形成“轰炸”效果严重干扰了用户正常使用手机。“邮件轰炸”的发送时间集中，邮件内容多为“正规”的验证码，内容不涉及违法犯罪，因此无法正确切断，通过“一刀切”方式，关闭本机的所有邮件接收功能，不受“邮件轰炸”的干扰可以对用户正常的手机通信产生严重影响。 　　在邮件轰炸链中，一般用户只不过是受害者之一，使用认证邮件的企业也经常面临企业利益损失和品牌信赖危机。部分企业网站的邮件验证的安全防御能力不足，被轰炸软件盯上后，如果企业的网站没有有效的对应，就变成邮件轰炸软件的“肉鸡”，频繁发送无意义的验证邮件不仅严重干扰网站正常用户运营，而且影响运营判断，还可能因邮件骚扰行为造成用户品牌信任危机。 　　如何防止“叫你” 　　面对这些轰炸，是不是毫无办法呢。答案是否定的。 　　“对于我们个人来说，‘邮件轰炸’如果遇到了这样的情况，除了保存相关证据进行通报外，还可以紧急联系经营者，申请来电应急保护和邮件防护功能，或者采用经营者一触即取号码的接口直接取得移动终端的手机号码”。腾讯移动电话的执事产品负责人戴月说，他们的电子邮件防爆引擎能力已经得到了准确的升级。用户通过腾讯手机执事应用的“一键切断邮件轰炸”功能，在遭受邮件轰炸时，可以一键切断验证码类的邮件，安全度过邮件轰炸期。 　　杨红向企业提出了防止风险控制的建议，并从源头做起。容易被侵害的网站往往在邮件验证的风控制方面欠缺，通常只是输入手机号码，就能成功要求邮件验证码，或者说安全验证机制容易被解读。被邮件轰炸软件盯上的话，网站成为不断发送垃圾邮件的来源，对企业自身产生很大影响。 　　企业可以在服务方的防卫控制方面通过号码认证交换邮件验证码，以上的行验证方式避免下行验证的风险，用户注册时可以按一个按钮验证本机的号码，无需通过接收验证码来验证首先从源头上回避使用邮件轰炸软件的风险。其次，在一些特殊情况下，如果用户仍需要注册验证码，企业可以通过“图形验证码”安全验证注册行为，过滤来自邮件轰炸软件的机械批请求。 　　南都记者孔学