圖片來源@視覺中國
近日,廣西壯族自治區(qū)來賓市公安局網(wǎng)安支隊聯(lián)合武宣警方�,經(jīng)過近兩個月的奮戰(zhàn)��,成功破獲廣西首例短信轟炸案件。
今年6月�����,來賓市公安局網(wǎng)安支隊接到舉報,有人在互聯(lián)網(wǎng)上搭建網(wǎng)站開展短信轟炸����、游戲外掛等黑產(chǎn)違法犯罪行為。針對相關(guān)線索�����,來賓市公安局網(wǎng)安支隊通過調(diào)查����,最終鎖定犯罪嫌疑人并實施抓捕行動。
經(jīng)審訊�,犯罪嫌疑人卓某健交代其代理短信轟炸(又稱“呼死你”)等非法服務(wù),并以發(fā)展下線轉(zhuǎn)包服務(wù)的形式從中賺取差價牟利����,截至被公安機關(guān)查獲時,卓某健發(fā)展的下級代理人員已超過450人��,其中僅河南開封的一個代理就購買服務(wù)并實施了短信轟炸500多萬條����。
“呼死你”是如何作案的?
“呼死你”短信轟炸作為一種非法的惡性騷擾行為�����,近年來嚴重侵害了用戶個人權(quán)益,也對部分企業(yè)造成不良影響�����。不法分子利用轟炸軟件����,讓目標用戶手機短時間內(nèi)接收到大量的驗證短信,有甚者1分鐘內(nèi)可以向目標用戶手機號發(fā)送上千條騷擾短信��,持續(xù)以高密度短信發(fā)送形成“轟炸”效果�����,嚴重干擾了用戶正常使用手機�。
相關(guān)數(shù)據(jù)顯示,目前短信轟炸黑產(chǎn)危害超2000個網(wǎng)站的3500多個驗證碼接口和2400多個短信接口���,每天全網(wǎng)發(fā)生的轟炸短信多達160萬余次�����。從開發(fā)非法軟件�����,到交由運營人員進行渠道售賣���,或通過多層級的代理下線發(fā)展有短信轟炸需求的人員,再到為其提供短信轟炸服務(wù)�,短信轟炸儼然已經(jīng)形成了一套完整的產(chǎn)業(yè)鏈,加之不少開發(fā)和運營者通過軟件打包部署在云端服務(wù)器的方式���,降低了終端人員的使用門檻和成本�,更是促成了產(chǎn)業(yè)鏈的迅速擴大���。
而短信轟炸鏈條中�,普通用戶只是受害者之一����,被利用下發(fā)驗證短信的企業(yè)也常常因此遭受企業(yè)利益損失和品牌信任危機。
部分企業(yè)網(wǎng)站的短信驗證的安全防御能力不足�,在被轟炸軟件盯上后,企業(yè)網(wǎng)站如果不做出有效應(yīng)對措施���,將成為短信轟炸軟件的“肉雞”�����,頻繁發(fā)出無意義的驗證短信��,不僅嚴重干擾網(wǎng)站正常的用戶運營�,影響運營判斷,還可能因短信騷擾行為讓用戶對品牌產(chǎn)生信任危機�。
據(jù)騰訊安全天御風(fēng)控專家楊紅介紹,實現(xiàn)“呼死你”的原理��,是非法短信轟炸軟件�����,通過爬蟲手段搜集大量正常企業(yè)網(wǎng)站的發(fā)送短信接口(CGI接口)����,集成到轟炸網(wǎng)站或者轟炸軟件上,通過短時間訪問大量網(wǎng)站���,以正常申請短信驗證服務(wù)的方式����,將驗證短信通過運營商的接口發(fā)送到目標用戶的手機上。驗證短信本身可能并沒有潛在危害�����,但當同時數(shù)百上千條短信持續(xù)不斷地涌入同一部手機���,轟炸式的騷擾導(dǎo)致用戶無法正常使用手機,嚴重侵犯了用戶權(quán)益���。
“呼死你”有了治理方案
由于黑產(chǎn)團伙隱蔽性強且產(chǎn)業(yè)鏈分散��,短信轟炸案件破獲難度較大�。為了避免企業(yè)的發(fā)送短信接口(CGI接口)被不法分子利用�,騰訊安全天御推出了號碼認證替換短信認證和圖形驗證碼等能力,在不損害用戶體驗的同時�,幫助企業(yè)有效規(guī)避下行驗證的風(fēng)險。
騰訊安全天御團隊通過分析被短信轟炸軟件利用的網(wǎng)站�����,發(fā)現(xiàn)易遭受侵害的網(wǎng)站往往在短信驗證風(fēng)控方面較為缺失�����,通常表現(xiàn)為只需輸入一個手機號,即可無阻礙成功請求短信驗證碼���,或者安全驗證機制容易被破解�。在被短信轟炸軟件盯上后�,網(wǎng)站將成為不斷發(fā)出騷擾短信的源頭,對企業(yè)自身影響較大���。因此��,事前防治的關(guān)鍵是建立有效風(fēng)控機制���。
楊紅建議,企業(yè)在服務(wù)端防控方面可以通過號碼認證替換短信驗證碼�����,以上行驗證方式規(guī)避下行驗證的風(fēng)險���,用戶登錄時可一鍵驗證本機號碼����,無需通過接收驗證碼做驗證��,首先在源頭上規(guī)避被短信轟炸軟件利用的風(fēng)險。其次�����,部分特殊情況下����,用戶依然需要驗證碼登錄時�,企業(yè)可以通過“圖形驗證碼”來對登錄行為進行安全驗證,過濾掉來自短信轟炸軟件的機器批量請求�����。
在用戶登錄時�,基于騰訊安全天御短信風(fēng)控的智能大腦,能夠毫秒級分辨登錄用戶是可信用戶���、可疑用戶��、惡意用戶����,并針對性為可信用戶免驗證提高用戶體驗��,為可疑用戶設(shè)置圖形驗證碼,以及為惡意用戶設(shè)置VTT動態(tài)語義驗證��,提供針對性驗證提升服務(wù)安全性��,讓好人通過更輕松�����,機器作惡更困難���。
除了風(fēng)控的主動智能防御外�����,騰訊安全天御短信風(fēng)控還能夠為企業(yè)網(wǎng)站提供短信驗證自我防御控制臺��,能夠自主精準限制短信驗證碼頻率�,防止突發(fā)性短信轟炸問題發(fā)生��,進一步加強驗證碼防盜刷能力����。
通過一整套的智能分級和設(shè)備指紋、Pow認證��、黑名單庫等十項防護能力,以及短信驗證自我防御控制臺�,騰訊安全天御短信風(fēng)控系統(tǒng)能夠助力企業(yè)網(wǎng)站實現(xiàn)安全和體驗兼得。
除了幫助企業(yè)免遭黑產(chǎn)的利用�����,騰訊安全也致力于保護個人用戶的權(quán)益�����。騰訊手機管家產(chǎn)品負責(zé)人戴月介紹���,對于短信轟炸方面,騰訊手機管家的短信攔截引擎能力也進行了針對性升級�����,在騷擾驗證碼的判定攔截能力上�����,對于不含“驗證碼”關(guān)鍵詞的隱性騷擾短信也結(jié)合語義分析打造和升級攔截模型�����,再配合攔截模型規(guī)則的動態(tài)云更新,能夠有效識別短信轟炸行為并進行智能攔截��。用戶還可以通過騰訊手機管家APP的“一鍵攔截短信轟炸”功能�,在遭受短信轟炸時,一鍵屏蔽驗證碼類短信��,安全度過短信轟炸期��。
關(guān)鍵詞:
小心
盯上
企業(yè)網(wǎng)站
曝光
營業(yè)執(zhí)照公示信息