圖片來源@視覺中國
近日�����,廣西壯族自治區(qū)來賓市公安局網(wǎng)安支隊聯(lián)合武宣警方����,經(jīng)過近兩個月的奮戰(zhàn)���,成功破獲廣西首例短信轟炸案件���。
今年6月,來賓市公安局網(wǎng)安支隊接到舉報�,有人在互聯(lián)網(wǎng)上搭建網(wǎng)站開展短信轟炸、游戲外掛等黑產(chǎn)違法犯罪行為�����。針對相關線索�����,來賓市公安局網(wǎng)安支隊通過調查,最終鎖定犯罪嫌疑人并實施抓捕行動���。
經(jīng)審訊��,犯罪嫌疑人卓某健交代其代理短信轟炸(又稱“呼死你”)等非法服務��,并以發(fā)展下線轉包服務的形式從中賺取差價牟利���,截至被公安機關查獲時,卓某健發(fā)展的下級代理人員已超過450人�����,其中僅河南開封的一個代理就購買服務并實施了短信轟炸500多萬條���。
“呼死你”是如何作案的���?
“呼死你”短信轟炸作為一種非法的惡性騷擾行為,近年來嚴重侵害了用戶個人權益�,也對部分企業(yè)造成不良影響����。不法分子利用轟炸軟件,讓目標用戶手機短時間內接收到大量的驗證短信,有甚者1分鐘內可以向目標用戶手機號發(fā)送上千條騷擾短信�,持續(xù)以高密度短信發(fā)送形成“轟炸”效果,嚴重干擾了用戶正常使用手機�。
相關數(shù)據(jù)顯示,目前短信轟炸黑產(chǎn)危害超2000個網(wǎng)站的3500多個驗證碼接口和2400多個短信接口�,每天全網(wǎng)發(fā)生的轟炸短信多達160萬余次。從開發(fā)非法軟件�,到交由運營人員進行渠道售賣,或通過多層級的代理下線發(fā)展有短信轟炸需求的人員����,再到為其提供短信轟炸服務,短信轟炸儼然已經(jīng)形成了一套完整的產(chǎn)業(yè)鏈��,加之不少開發(fā)和運營者通過軟件打包部署在云端服務器的方式����,降低了終端人員的使用門檻和成本,更是促成了產(chǎn)業(yè)鏈的迅速擴大�����。
而短信轟炸鏈條中�,普通用戶只是受害者之一,被利用下發(fā)驗證短信的企業(yè)也常常因此遭受企業(yè)利益損失和品牌信任危機��。
部分企業(yè)網(wǎng)站的短信驗證的安全防御能力不足,在被轟炸軟件盯上后���,企業(yè)網(wǎng)站如果不做出有效應對措施�,將成為短信轟炸軟件的“肉雞”��,頻繁發(fā)出無意義的驗證短信���,不僅嚴重干擾網(wǎng)站正常的用戶運營��,影響運營判斷�����,還可能因短信騷擾行為讓用戶對品牌產(chǎn)生信任危機��。
據(jù)騰訊安全天御風控專家楊紅介紹���,實現(xiàn)“呼死你”的原理,是非法短信轟炸軟件����,通過爬蟲手段搜集大量正常企業(yè)網(wǎng)站的發(fā)送短信接口(CGI接口),集成到轟炸網(wǎng)站或者轟炸軟件上����,通過短時間訪問大量網(wǎng)站,以正常申請短信驗證服務的方式�����,將驗證短信通過運營商的接口發(fā)送到目標用戶的手機上��。驗證短信本身可能并沒有潛在危害�,但當同時數(shù)百上千條短信持續(xù)不斷地涌入同一部手機,轟炸式的騷擾導致用戶無法正常使用手機�����,嚴重侵犯了用戶權益����。
“呼死你”有了治理方案
由于黑產(chǎn)團伙隱蔽性強且產(chǎn)業(yè)鏈分散,短信轟炸案件破獲難度較大�。為了避免企業(yè)的發(fā)送短信接口(CGI接口)被不法分子利用,騰訊安全天御推出了號碼認證替換短信認證和圖形驗證碼等能力�,在不損害用戶體驗的同時,幫助企業(yè)有效規(guī)避下行驗證的風險���。
騰訊安全天御團隊通過分析被短信轟炸軟件利用的網(wǎng)站��,發(fā)現(xiàn)易遭受侵害的網(wǎng)站往往在短信驗證風控方面較為缺失���,通常表現(xiàn)為只需輸入一個手機號����,即可無阻礙成功請求短信驗證碼����,或者安全驗證機制容易被破解。在被短信轟炸軟件盯上后����,網(wǎng)站將成為不斷發(fā)出騷擾短信的源頭,對企業(yè)自身影響較大�����。因此��,事前防治的關鍵是建立有效風控機制�����。
楊紅建議����,企業(yè)在服務端防控方面可以通過號碼認證替換短信驗證碼���,以上行驗證方式規(guī)避下行驗證的風險���,用戶登錄時可一鍵驗證本機號碼�����,無需通過接收驗證碼做驗證�,首先在源頭上規(guī)避被短信轟炸軟件利用的風險��。其次�����,部分特殊情況下�����,用戶依然需要驗證碼登錄時�,企業(yè)可以通過“圖形驗證碼”來對登錄行為進行安全驗證,過濾掉來自短信轟炸軟件的機器批量請求���。
在用戶登錄時�,基于騰訊安全天御短信風控的智能大腦,能夠毫秒級分辨登錄用戶是可信用戶����、可疑用戶、惡意用戶��,并針對性為可信用戶免驗證提高用戶體驗�,為可疑用戶設置圖形驗證碼,以及為惡意用戶設置VTT動態(tài)語義驗證��,提供針對性驗證提升服務安全性��,讓好人通過更輕松��,機器作惡更困難����。
除了風控的主動智能防御外,騰訊安全天御短信風控還能夠為企業(yè)網(wǎng)站提供短信驗證自我防御控制臺����,能夠自主精準限制短信驗證碼頻率,防止突發(fā)性短信轟炸問題發(fā)生,進一步加強驗證碼防盜刷能力���。
通過一整套的智能分級和設備指紋����、Pow認證�����、黑名單庫等十項防護能力�,以及短信驗證自我防御控制臺����,騰訊安全天御短信風控系統(tǒng)能夠助力企業(yè)網(wǎng)站實現(xiàn)安全和體驗兼得。
除了幫助企業(yè)免遭黑產(chǎn)的利用�����,騰訊安全也致力于保護個人用戶的權益�。騰訊手機管家產(chǎn)品負責人戴月介紹,對于短信轟炸方面�,騰訊手機管家的短信攔截引擎能力也進行了針對性升級,在騷擾驗證碼的判定攔截能力上��,對于不含“驗證碼”關鍵詞的隱性騷擾短信也結合語義分析打造和升級攔截模型�,再配合攔截模型規(guī)則的動態(tài)云更新�,能夠有效識別短信轟炸行為并進行智能攔截����。用戶還可以通過騰訊手機管家APP的“一鍵攔截短信轟炸”功能,在遭受短信轟炸時���,一鍵屏蔽驗證碼類短信�,安全度過短信轟炸期��。
關鍵詞:
小心
盯上
企業(yè)網(wǎng)站
曝光
營業(yè)執(zhí)照公示信息