“短信轰炸”的长效治理研究初探

刘腾浩 胡东武 汪玉叶

随着我国经济社会的高速发展和科技创新的巨大进步，网络通讯建设取得了令人瞩目的成就，5G 突破性进展和深度应用，将不断深刻地影响人们的交流、购物、社交等行为。与此同时，网络通讯空间的发展，也孳生出种类不断翻新、层出不穷的新型网络犯罪和违法行为，如电信诈骗、网络赌博、骚扰电话、短信轰炸等，严重干扰网络通信行业的健康发展、严重威胁网络通讯和数据交换安全、严重侵害人民群众的合法权益，给社会治理带来了新的命题。

新型网络犯罪中，“短信轰炸”近十多年来全国均有发生，具有广泛性和普遍性，由于违法成本较低，违法行为相对较轻微、取证难度较大，属于依法查证和执法打击的难点。

一、“短信轰炸”的界定

（一）“短信轰炸”的概念

“短信轰炸”，又称验证码攻击，是指违法人员或犯罪嫌疑人通过非法软件或网页平台侵入网络平台短信接口向指定手机号码短时间发送大量验证码短信，扰乱他人的工作和生活状态以达到个人目的的行为。目前绝大多数网站为便利用户体验，依赖短信验证码来实现注册、登录、找回密码等身份验证功能，由于短信接口的漏洞，容易被不法分子利用。近年来，违法犯罪人员通过开发“短信轰炸”软件谋取非法利益，通过购买或使用“短信轰炸”软件实施打击报复、敲诈勒索、强买强卖、非法追债等违法犯罪。

最早的相关新闻来自2005年，何女士的手机晚上会收到四十几条骚扰短信，据了解，是从叫做“垃圾手机短信轰炸机”的软件上发过来的。[1]湖北移动公司10086 客服平台后台记录显示：近期，武汉一男用户手机1 个月内，收到3 万多条网站注册或找回密码的短信，用户有时只能无奈关机。[2]

（二）“短信轰炸”的特征

一是依托非法软件或网页平台，由具有计算机编程知识的人编写，可以在不同网站自动填写手机号码发送验证码，已被查获的有“呕死他”、“夺命杀”等大量“短信轰炸”软件；二是非法牟利，主要通过依靠转卖软件或者买卖充值卡实现；三是以扰乱他人的工作和生活状态为目的，购买软件秘钥或充值卡后实施“短信轰炸”，侵犯他人的合法权利。

（三）“短信轰炸”与垃圾短信及短信平台接口攻击的区别

1.“短信轰炸”与垃圾短信的区别。二者的共同点是均对用户造成了骚扰，侵犯了用户的隐私权和安宁权。[3]区别在于：在内容上，“短信轰炸”主要是正规网站的数字验证码，而垃圾短信多以商业性或诱骗类内容信息为主；在手段上，“短信轰炸”是通过非法软件操作第三方网站发送验证码，而垃圾短信则是通过短信平台或者个人手机发送；在目的上，“短信轰炸”是以扰乱他人工作和生活状态为目的，垃圾短信则是以商业推广或者诱骗为目的。

2.“短信轰炸”与短信平台接口攻击的区别。二者的共同点是都对服务器造成了无效负担，增加了企业的运营成本；不同点主要包括手段差异，“短信轰炸”主要是利用软件发送平台验证码骚扰他人，短信平台接口攻击是利用非法手段入侵平台接口，增加服务器负担，影响平台正常使用。

二、“短信轰炸”的现状与困境

（一）典型案例

1.2018年8月，被告人田某聘用被告人肖某及张某（另案处理）研发制作“百亿信—短信轰炸平台”，并由被告人彭某负责在互联网上寻找互联网服务提供商的短信认证接口及平台的日常维护。后该平台上线运营，在未经授权的情况下利用多个注册网站接口控制其短信验证平台，向设定的手机号在设定时间内连续发送验证短信的功能，该平台用户购买网站卡密（充值卡）后即可对指定电话频繁发送短信、拨打电话进行“轰炸”。截至被查获之日，该团伙通过对外销售“百亿信—短信轰炸平台”充值卡密已获利人民币97975 元，情节特别严重，三被告人的行为均构成提供侵入、非法控制计算机信息系统程序、工具罪，经法院审理判决三被告人有期徒刑一年十个月至三年三个月。[4]

2.2017年至2018年，高某受人委托，通过制作“狮王”“炸死他”“虐杀”“夺命杀”等短信轰炸软件并从中获利，经法院审理，以提供侵入、非法控制计算机信息系统程序、工具罪分别判处被告人高海浪犯判处有期徒刑三年七个月，并处罚金人民币15000 元。[5]

3.2017年10月起被告人雷某通过互联网推广具有手机语音骚扰功能的“云呼”APP，并以出售软件授权码的方式获利。2018年2月左右，被告人雷某在“精易论坛”上联系到QQ 昵称为“壹＆零”的被告人林某，由被告人林某根据雷某提出的要求制作和“云呼”平台配套使用的专门针对手机用户进行短信和语音骚扰“呕死他”软件并进行后期维护。2018年4月，软件研发完成后，被告人雷某通过网络进行推广销售“呕死他”软件，至案发被告人雷某共通过以上软件获利约人民币35600 元。被害人黄某的陈述：2018年4月14日下午15 时许，其在上班的时候被电话骚扰了，每隔十多秒就会有电话打进来，都是响铃一下马上停了，回拨或接电话都没有反应，是挂断状态。其的短信不停收到验证码，15 分钟收到了300 条短信。这些骚扰电话和短信都是170 和177 开头的手机号码，这样的骚扰状态持续了三天左右，给其的工作带来了极大困扰。经法院审理，以构成破坏计算机信息系统罪分别判处被告人雷某有期徒刑五年，林某有期徒刑七个月。[6]该案例为广东省公安厅“安网2 号”专案，此案成功打掉“疯狂云呼”和“呕死他”两个犯罪团伙，以及线下利用“呼死你”平台进行非法追债的某利资产管理有限公司、某鑫金融小额贷款公司、某臻资产管理有限公司3 个犯罪团伙，抓获以贺某国、雷某等为首犯罪嫌疑人210 余人，缴获作案手机3100 余台，封停“呼死你”账号83 万余个，扣押服务器、电脑、银行卡等涉案物品一批。[7]

通过以上三个典型案例可以看出，“短信轰炸”具有相当大的现实危害性和潜在危险性，一是非法软件侵入验证码平台造成企业的损失，破坏了营商环境和网络环境；二是软件开发人员通过开发非法软件获取违法所得和软件代理人员通过销售软件秘钥或充值卡获取违法所得，助长了不正之风；三是非法软件容易被其他违法分子利用，用来骚扰、敲诈、勒索等违反法律法规的行为；四是被“短信轰炸”的用户的隐私权和安宁权被侵犯，正常的通信权也被侵犯，尽管部分运营商有短信炸弹防护功能关闭用户验证短信接收功能，但这会影响用户的银行交易、电商购物等正常验证码使用。

（二）法律依据与治理现状

目前对“短信轰炸”的打击主要体现在《治安管理处罚法》和《刑法》相关规定。《治安管理处罚法》第四十二条第五款规定：多次发送淫秽、侮辱、恐吓或者其他信息，干扰他人正常生活的，处五日以下拘留或者五百元以下罚款；情节较重的，处五日以上十日以下拘留，可以并处五百元以下罚款。由于网络空间的隐蔽性，对电子数据等证据难以调查取证，目前几乎没有因购买“短信轰炸”服务而被处理的报道。《刑法》第二百八十五条非法侵入计算机信息系统罪规定，违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。对于“短信轰炸”此类灰黑产业链均依此进行源头打击及定罪量刑。

2018年，工业和信息化部、最高人民法院、最高人民检察院、公安部等十三部门印发《综合整治骚扰电话专项行动方案》，依据《网络安全法》《消费者权益保护法》《全国人大常委会关于加强网络信息保护的决定》《电信条例》等法律法规，现决定自2018年7月起至2019年12月底，在全国开展综合整治骚扰电话专项行动,《方案》提出要全面清理各类骚扰软件。各互联网企业要全面清理网上“呼死你”等骚扰软件和设备信息，切断相关软硬件推广、销售和使用渠道。[8]至今，公安部门通过卓有成效的工作，对多个非法“短信轰炸”软件的源头直接打击，以相关“短信轰炸”软件的开发者和主要售卖（代理）者为主，取得了非常好的效果，有效打击了此类违法行为的嚣张气焰，阻止了违法行为的蔓延，净化了网络环境。

尽管打击取得了非常好的效果，不容忽视的是，“需求产生市场”，就单一受害者而言主要是对个体的骚扰，隐私权和安宁权的侵犯，不涉及人身方面的实质损害，面对这种新型犯罪，基层办案单位在违法行为认定、法律支持、调查取证、跨部门协作等方面有些束手无策，对基层执法部门的办案水平和能力提出了新的要求，导致真正购买“短信轰炸”服务的违法人员难以得到有效惩处。笔者在“*宝网”搜索“短信轰炸”，该字段目前已被技术屏蔽，但咨询代发短信代打电话的网店是否能够提供“短信轰炸”服务，就提供相关“微*”号以便联系，说明“短信轰炸”经过严厉打击，此类违法行为并没有消失，为了逃脱监管变得更为隐蔽。

三、“短信轰炸”的长效治理对策

（一）推进安宁权立法，提高违法成本

大量学者对公民安宁权进行了研究，提出要进行立法保护。郑敏提出在立法上规定公民安宁生活权，明确列举垃圾短信、骚扰电话、欺诈信息、网络谣言（故意或随意错误发布或转发虚假或者错误的信息）、不正当人肉搜索等骚扰他人安宁的生活行为。[9]方乐坤指出安宁权普遍存在于自然人的人格实现和发展之中，现实生活中最易出现安宁权侵害且现行法对其缺乏有效救济途径的情形。其通过统计107 个案例样本，发现信息媒介侵扰类安宁权纠纷案件有76 件，占全部有效案件数量的71%，短信、电话、电子邮件、RSS 等信息媒介侵扰已经成为侵害自然人安宁权的最大“杀手”。民事司法在保护自然人安宁权中的作用主要体现为对住宅安宁秩序的维护，对于信息媒介侵扰类安宁权侵害的治理则介入力量较为有限。为了加大对侵害民众安宁权行为的打击力度，提高此类违法犯罪的成本，宜建立受害方对于罪犯的安宁权损害刑事附带民事赔偿机制。[10]刘德良称可以考虑垃圾短信、骚扰电话的赔偿数额，比如1000 元至4000 元不等，这就有利于遏制违法行为的产生，甚至受害人可以委托公益律师进行诉讼。[11]从当前的研究来看，推进安宁权立法，有助于从顶层设计上强化对此类违法犯罪的打击力度。同时，通过刑事附带民事诉讼等途径适当提高违法犯罪的成本，可以增强法律的威慑作用。

（二）相关部门要高度重视，强化协同联动

工信部牵头组织的《综合整治骚扰电话专项行动方案》为期一年半，至2019年12月份结束，整治行动取得较好的效果和丰硕的战果。各单位有效履职，屏蔽了相关关键词，关闭了一批网店，公安部门通过源头打击，大大压缩了“短信轰炸”违法方式的存在空间。但由于“短信轰炸”软件编写并不复杂，为防止死灰复燃，建议有关部门加强协同联动，一是扩大宣传，鼓励被“短信轰炸”等新型网络违法犯罪行为侵扰的对象进行举报，既可以向工信部12321 网络不良与垃圾信息受理中心举报，也可以拨打报警电话110 进行举报，依靠群众加强对相关违法行为的收集与检测；二是要细化联动机制，对举报数据资源及时共享、及时反馈，通讯企业和相关互联网企业应提升预警能力，加强与执法部门的协同联动，执法部门做好违法行为的证据固定和保存，及时依法进行打击，净化网络环境；三是加强技术防控，堵住平台漏洞，有关部门可以建议相关互联网企业研究相关防控技术，增加图片验证码或者滑块验证码等验证手段，提升平台安全性，降低利用“短信轰炸”等违法犯罪行为的可能性，减少企业运营和维护成本。通过综合手段，多种举措，切实保障人民的合法权益不受侵害，遏制“短信轰炸”等新型网络违法犯罪行为。

（三）公安部门要把握犯罪趋势，加强分析研判，依法“打早打小打新”

随着犯罪形势发生重大变化，传统犯罪发案数下降，新型网络犯罪发案数显著上升，危害性逐渐增大，在行为手段、行为方式等客观方面表现为无形化、虚拟化，在犯罪客观痕迹的搜集、证据固定方面难度较大。[12]公安部门作为维护社会治安，预防和打击犯罪的主要部门，应该要有决心和信息迎接挑战，提升民警的法律素质和执法素养，加强科学技术和法律交流，发展新型犯罪研究所的内涵，根据犯罪趋势做好前瞻性的谋划。同时，要增加接处警、调查勘验取证等环节的基础警务培训，提高办案人员新型网络犯罪相关知识，提升对新型网络犯罪反应的敏感性，避免新型犯罪警情流失，加强警情数据分析和情报研判，及时搜集串并总结，研究犯罪形式、手段以及社会危害，依法对新型网络犯罪精准定性，做到“打早打小打新”，与时俱进保护人民的合法权益不受侵害，不辱神圣使命减少新型网络犯罪的社会危害。