10 月 13 日下午消息,腾讯公司联合广西警方在 "' 呼死你 ' 短信轰炸黑产治理媒体沟通会" 上公布了一起 "短信轰炸" 案的案情细节,披露短信轰炸黑产数据,并呼吁社会各界共同关注短信轰炸黑产治理。
今年 6 月,来宾市公安局网安支队接到举报,有人在互联网上搭建网站开展短信轰炸、游戏外挂等黑产违法犯罪行为。针对相关线索,在腾讯守护者计划安全团队的协助下,来宾市公安局网安支队通过调查,最终锁定犯罪嫌疑人并实施抓捕行动。经审讯,犯罪嫌疑人卓某健交待通过代理短信轰炸(又称 "呼死你")等非法服务,并以发展下线转包服务的形式从中赚取差价牟利,截止被公安机关查获时,卓某健发展的下级代理人员已超过 450 人,其中仅河南开封市的一个代理就购买服务并实施了短信轰炸 500 多万条。
“呼死你”,是短信轰炸的一种通俗叫法,不法分子利用轰炸软件,让目标用户手机短时间接收到大量的验证短信,有甚者 1 分钟内可以向目标用户手机号发送上千条骚扰短信,持续以高密度短信发送形成 "轰炸" 效果,严重干扰了用户手机正常的使用。
腾讯方面提供的数据显示,短信轰炸黑产目前危害涉及超 2000 个网站的 3500 多个验证码接口和 2400 短信接口,每天全网发生的轰炸短信多达 160 万 + 次。从非法软件的开发,交由运营人员进行渠道售卖,或通过多层级的代理下线发展有短信轰炸需求的人员,为其提供短信轰炸服务,短信轰炸俨然已经形成了一套完整的产业链,加之不少开发和运营者,通过软件打包部署在云端服务器的方式,极大的降低了终端人员的使用门槛和成本,更是促成了产业链的迅速扩大。
而短信轰炸链条中,普通用户只是受害者之一,被利用下发验证短信的企业也常常因此遭受企业利益损失和品牌信任危机。部分企业网站的短信验证的安全防御能力不足,在被轰炸软件盯上后,企业网站如果不作出有效应对措施,将成为短信轰炸软件的 "肉鸡",频繁发出无意义的验证短信,不仅严重干扰网站正常的用户运营,影响运营判断,还可能因短信骚扰行为让用户对品牌产生信任危机。
腾讯安全天御风控专家杨红介绍道,实现 "呼死你" 的原理,是非法轰炸软件,通过爬虫手段搜集大量正常企业网站的发送短信接口(CGI 接口),集成到轰炸网站或者轰炸软件上,通过短时间访问大量网站,以正常申请短信息验证服务的方式,将验证短信通过运营商的接口发送到目标用户的手机上。
杨红建议,企业在服务端防控方面可以通过号码认证替换短信验证码,以上行验证方式规避下行验证的风险,用户登陆时可一键验证本机号码,无需通过接受验证码做验证,首先在源头上规避被短信轰炸软件利用的风险。其次,部分特殊情况下,用户依然需要验证码登录时,企业可以通过 "图形验证码" 来对登录行为进行安全验证,过滤掉来自短信轰炸软件的机器批量请求。
免责声明:本文仅代表作者个人观点,与每日科技网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.
精彩推荐
-
采购拿回扣问题,教你一个小妙招,看看怎么做!
2017-09-18 11:09 广告 阅读
-
苦逼的老板,教你一个小妙招,怎么防采购拿回扣!
2017-09-18 11:09 广告 阅读
-
传播易上线视频制作频道
2020-11-18 14:03:07 更新 阅读
-
信通院大会“云治理”成新焦点:阿里云、畅捷通
2023-01-17 14:07:27 更新 阅读
-
腾讯安全发布《2022年DDoS攻击威胁报告》:DDoS
2023-01-16 17:18:26 更新 阅读
-
领先可以丈量!卡萨帝空调以原创科技让用户看见
2023-01-16 17:06:38 更新 阅读
-
穿越周期布局未来,紫光国微长期投资价值可期
2023-01-16 14:16:59 更新 阅读
-
蝉联行业第一,方太入选浙江省高新技术企业创新
2023-01-11 11:11:10 更新 阅读
-
紫光国微2022年度盘点,用“芯”拼搏创佳绩
2023-01-04 11:18:11 更新 阅读