遇到短信轰炸怎么办？教你学习来破案！

短信轰炸分为2种，一种是利用虚拟号码或者网络号码进行，一种是利用网站的js接口进行。话不多说，步入正题。

第一步确定对于短信轰炸，涉嫌的罪名。

（一）一般以提供侵入、非法控制计算机信息系统程序、工具罪。

具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：

（一）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；

（二）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；

（三）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

提供上述程序、工具专门用于侵入、非法控制计算机信息系统的，情节严重的，才构成犯罪。

情节严重，可理解为提供了大量专门用于侵入、非法控制计算机信息系统的程序、工具的；出售专门用于侵入、非法控制计算机信息系统的程序、工具数额大的；由于其提供的专门用于侵入、非法控制计算机信息系统的程序、工具被大量使用造成严重危害等。

（二）使用者，可能构成破坏计算机信息系统罪。破坏计算机信息系统罪，有对计算机信息系统台数的认定，这个可能要注意，短信轰炸一样是对计算机信息系统功能进行干扰，造成计算机信息系统不能正常运行的行为。

（三）帮信罪。因为很多使用者伙同诈骗、敲诈勒索（裸聊）、寻衅滋事等进行轰炸，一般以共犯或者帮信罪论处。

（四）自制恶意呼叫设备，非法占用频段，造成周边无线网络拥塞的，适用扰乱无线电通讯管理秩序罪。这个罪名是我看到鹅师傅写了，其实我也不知道这个罪名的成因。

（五）《网络安全法》第二十七条规定：任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

第六十三条 违反本法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处五日以下拘留，可以并处五万元以上五十万元以下罚款；情节较重的，处五日以上十五日以下拘留，可以并处十万元以上一百万元以下罚款。

单位有前款行为的，由公安机关没收违法所得，处十万元以上一百万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

违反本法第二十七条规定，受到治安管理处罚的人员，五年内不得从事网络安全管理和网络运营关键岗位的工作；受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。

第二步，明确短信轰炸的方式。如何明确呢？可以从内容明确，腾讯鹅师傅 曾经做过分析，流程图如下。

（腾讯鹅师傅）

（腾讯鹅师傅）

从图中不难看出是无论是哪种方式，直接进行轰炸也好，部署在云端也罢，都是一样的，调用的了企业的短信验证机制。那么我们就可以从2个方面，要么是运营商内鬼直接参与，企业没有被影响，要么企业的短信接口被调用，企业受影响，但是运营商不被影响，从安全性来说，一般情况下会使用第二种，识别也很简单，只要去企业看一下，调用就可以了。

第三步，根据第二步所得找到轰炸机或者轰炸部署的设备。

如何找到呢，因为所有的轰炸设备都有一个网络指纹，我们就是找到这个网络指纹，然后根据指纹信息找到轰炸机，找到轰炸机后然后做什么呢？

第四步，取证。

前几天小道安全做了一篇文章，内容是对小绵羊轰炸机的分析，小编节选了部分重点内容，

1、查壳。查壳工具可以采用ApkScan-PKID，使用方法也很简单，将apk

拖进工具即可，小道安全的作者使用的是作者自己写的工具，保证了安全第一。名称是ApkScanToolV1.0。下载链接附后。

（来自小道安全）

2、查看权限，在这个AndroidManifest.xml文件主要使用包名称、sdk目标版本、sdk版本等。

android.permission.INTERNET ：访问网络连接可能产生GPRS流量

android.permission.ACCESS_NETWORK_STATE：获取网络信息状态，如当前的网络连接是否有效

android.permission.ACCESS_WIFI_STATE:获取当前WiFi接入的状态以及WLAN热点的信息

android.permission.WRITE_EXTERNAL_STORAGE：允许程序写入外部存储，如SD卡上写文件

android.permission.WRITE_SMS：允许应用程序写短信内容

android.permission.READ_SMS：允许应用程序读取短信内容

android.permission.WRITE_SETTINGS:允许应用程序读取或写入系统设置

android.permission.CLEAR_APP_CACHE：允许程序清除应用缓存

android.permission.BLUETOOTH：允许程序连接配对过的蓝牙设备

android.permission.VIBRATE：允许振动

android.permission.READ_LOGS：允许程序读取系统底层日志

android.permission.READ_FRAME_BUFFER：允许程序读取帧缓存用于屏幕截图

3、查看内容。使用jadx查看到调用的接口，也可以拿其中一个测试一下。

4、抓包。为了更加精准找到嫌疑人调用的接口，可以采用抓包的方法进行抓取，这样所有调用的接口都找到了，选几家做一个抽样检测，这样就形成了完整的报告内容了。

以上就是完整的短信轰炸的过程与取证教程。包含法律上使用的条款规定。

鸣谢公众号鹅师傅、小道安全

查壳工具是小道安全师傅自己写的，经沟通小道安全，无偿给大家使用，保证安全无毒。

链接请在公众号回复：查壳

码字不易，喜欢请点关注、收藏、点赞。谢谢大家！

如有侵权联系删除。

友情链接：

不流血的报复：短信轰炸为什么治不了？

对小绵羊的轰炸APP逆向分析

原文始发于微信公众号（明不可欺）：遇到短信轰炸怎么办？教你学习来破案！