遇到短信轰炸怎么办?教你学习来破案!

admin 2022年7月11日23:37:41安全闲碎评论14 views2566字阅读8分33秒阅读模式

短信轰炸分为2种,一种是利用虚拟号码或者网络号码进行,一种是利用网站的js接口进行。话不多说,步入正题。


第一步确定对于短信轰炸,涉嫌的罪名。


(一)一般以提供侵入、非法控制计算机信息系统程序、工具罪。

具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:

(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;

(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;

(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

提供上述程序、工具专门用于侵入、非法控制计算机信息系统的,情节严重的,才构成犯罪。

情节严重,可理解为提供了大量专门用于侵入、非法控制计算机信息系统的程序、工具的;出售专门用于侵入、非法控制计算机信息系统的程序、工具数额大的;由于其提供的专门用于侵入、非法控制计算机信息系统的程序、工具被大量使用造成严重危害等。

(二)使用者,可能构成破坏计算机信息系统罪。破坏计算机信息系统罪,有对计算机信息系统台数的认定,这个可能要注意,短信轰炸一样是对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行的行为。

(三)帮信罪。因为很多使用者伙同诈骗、敲诈勒索(裸聊)、寻衅滋事等进行轰炸,一般以共犯或者帮信罪论处。


(四)自制恶意呼叫设备,非法占用频段,造成周边无线网络拥塞的,适用扰乱无线电通讯管理秩序罪。这个罪名是我看到鹅师傅写了,其实我也不知道这个罪名的成因。

(五)《网络安全法》第二十七条规定:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。

单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。


第二步,明确短信轰炸的方式。如何明确呢?可以从内容明确,腾讯鹅师傅 曾经做过分析,流程图如下。


遇到短信轰炸怎么办?教你学习来破案!

(腾讯鹅师傅)

遇到短信轰炸怎么办?教你学习来破案!

(腾讯鹅师傅)

从图中不难看出是无论是哪种方式,直接进行轰炸也好,部署在云端也罢,都是一样的,调用的了企业的短信验证机制。那么我们就可以从2个方面,要么是运营商内鬼直接参与,企业没有被影响,要么企业的短信接口被调用,企业受影响,但是运营商不被影响,从安全性来说,一般情况下会使用第二种,识别也很简单,只要去企业看一下,调用就可以了。


第三步,根据第二步所得找到轰炸机或者轰炸部署的设备。


如何找到呢,因为所有的轰炸设备都有一个网络指纹,我们就是找到这个网络指纹,然后根据指纹信息找到轰炸机,找到轰炸机后然后做什么呢?


第四步,取证。


前几天小道安全做了一篇文章,内容是对小绵羊轰炸机的分析,小编节选了部分重点内容,

1、查壳。查壳工具可以采用ApkScan-PKID,使用方法也很简单,将apk

拖进工具即可,小道安全的作者使用的是作者自己写的工具,保证了安全第一。名称是ApkScanToolV1.0。下载链接附后。

遇到短信轰炸怎么办?教你学习来破案!

(来自小道安全)


2、查看权限,在这个AndroidManifest.xml文件主要使用包名称、sdk目标版本、sdk版本等。

遇到短信轰炸怎么办?教你学习来破案!

android.permission.INTERNET :访问网络连接可能产生GPRS流量

android.permission.ACCESS_NETWORK_STATE:获取网络信息状态,如当前的网络连接是否有效

android.permission.ACCESS_WIFI_STATE:获取当前WiFi接入的状态以及WLAN热点的信息

android.permission.WRITE_EXTERNAL_STORAGE:允许程序写入外部存储,如SD卡上写文件

android.permission.WRITE_SMS:允许应用程序写短信内容

android.permission.READ_SMS:允许应用程序读取短信内容

android.permission.WRITE_SETTINGS:允许应用程序读取或写入系统设置

android.permission.CLEAR_APP_CACHE:允许程序清除应用缓存

android.permission.BLUETOOTH:允许程序连接配对过的蓝牙设备

android.permission.VIBRATE:允许振动

android.permission.READ_LOGS:允许程序读取系统底层日志

android.permission.READ_FRAME_BUFFER:允许程序读取帧缓存用于屏幕截图

3、查看内容。使用jadx查看到调用的接口,也可以拿其中一个测试一下。


遇到短信轰炸怎么办?教你学习来破案!

4、抓包。为了更加精准找到嫌疑人调用的接口,可以采用抓包的方法进行抓取,这样所有调用的接口都找到了,选几家做一个抽样检测,这样就形成了完整的报告内容了。

遇到短信轰炸怎么办?教你学习来破案!

以上就是完整的短信轰炸的过程与取证教程。包含法律上使用的条款规定。

鸣谢公众号鹅师傅、小道安全

查壳工具是小道安全师傅自己写的,经沟通小道安全,无偿给大家使用,保证安全无毒。

链接请在公众号回复:查壳

码字不易,喜欢请点关注、收藏、点赞。谢谢大家!

如有侵权联系删除。

友情链接:

不流血的报复:短信轰炸为什么治不了?

对小绵羊的轰炸APP逆向分析

原文始发于微信公众号(明不可欺):遇到短信轰炸怎么办?教你学习来破案!

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月11日23:37:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  遇到短信轰炸怎么办?教你学习来破案! http://cn-sec.com/archives/1171303.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: