圖片來(lái)源@視覺(jué)中國(guó)
近日��,廣西壯族自治區(qū)來(lái)賓市公安局網(wǎng)安支隊(duì)聯(lián)合武宣警方���,經(jīng)過(guò)近兩個(gè)月的奮戰(zhàn)���,成功破獲廣西首例短信轟炸案件���。
今年6月,來(lái)賓市公安局網(wǎng)安支隊(duì)接到舉報(bào)���,有人在互聯(lián)網(wǎng)上搭建網(wǎng)站開(kāi)展短信轟炸��、游戲外掛等黑產(chǎn)違法犯罪行為����。針對(duì)相關(guān)線索����,來(lái)賓市公安局網(wǎng)安支隊(duì)通過(guò)調(diào)查,最終鎖定犯罪嫌疑人并實(shí)施抓捕行動(dòng)。
經(jīng)審訊��,犯罪嫌疑人卓某健交代其代理短信轟炸(又稱“呼死你”)等非法服務(wù)����,并以發(fā)展下線轉(zhuǎn)包服務(wù)的形式從中賺取差價(jià)牟利,截至被公安機(jī)關(guān)查獲時(shí)��,卓某健發(fā)展的下級(jí)代理人員已超過(guò)450人�����,其中僅河南開(kāi)封的一個(gè)代理就購(gòu)買服務(wù)并實(shí)施了短信轟炸500多萬(wàn)條��。
“呼死你”是如何作案的���?
“呼死你”短信轟炸作為一種非法的惡性騷擾行為,近年來(lái)嚴(yán)重侵害了用戶個(gè)人權(quán)益�,也對(duì)部分企業(yè)造成不良影響。不法分子利用轟炸軟件�����,讓目標(biāo)用戶手機(jī)短時(shí)間內(nèi)接收到大量的驗(yàn)證短信��,有甚者1分鐘內(nèi)可以向目標(biāo)用戶手機(jī)號(hào)發(fā)送上千條騷擾短信,持續(xù)以高密度短信發(fā)送形成“轟炸”效果���,嚴(yán)重干擾了用戶正常使用手機(jī)����。
相關(guān)數(shù)據(jù)顯示�����,目前短信轟炸黑產(chǎn)危害超2000個(gè)網(wǎng)站的3500多個(gè)驗(yàn)證碼接口和2400多個(gè)短信接口���,每天全網(wǎng)發(fā)生的轟炸短信多達(dá)160萬(wàn)余次�。從開(kāi)發(fā)非法軟件���,到交由運(yùn)營(yíng)人員進(jìn)行渠道售賣�����,或通過(guò)多層級(jí)的代理下線發(fā)展有短信轟炸需求的人員����,再到為其提供短信轟炸服務(wù)�,短信轟炸儼然已經(jīng)形成了一套完整的產(chǎn)業(yè)鏈,加之不少開(kāi)發(fā)和運(yùn)營(yíng)者通過(guò)軟件打包部署在云端服務(wù)器的方式,降低了終端人員的使用門檻和成本�����,更是促成了產(chǎn)業(yè)鏈的迅速擴(kuò)大�����。
而短信轟炸鏈條中���,普通用戶只是受害者之一,被利用下發(fā)驗(yàn)證短信的企業(yè)也常常因此遭受企業(yè)利益損失和品牌信任危機(jī)����。
部分企業(yè)網(wǎng)站的短信驗(yàn)證的安全防御能力不足,在被轟炸軟件盯上后��,企業(yè)網(wǎng)站如果不做出有效應(yīng)對(duì)措施����,將成為短信轟炸軟件的“肉雞”,頻繁發(fā)出無(wú)意義的驗(yàn)證短信�����,不僅嚴(yán)重干擾網(wǎng)站正常的用戶運(yùn)營(yíng),影響運(yùn)營(yíng)判斷�,還可能因短信騷擾行為讓用戶對(duì)品牌產(chǎn)生信任危機(jī)。
據(jù)騰訊安全天御風(fēng)控專家楊紅介紹�,實(shí)現(xiàn)“呼死你”的原理,是非法短信轟炸軟件�,通過(guò)爬蟲手段搜集大量正常企業(yè)網(wǎng)站的發(fā)送短信接口(CGI接口),集成到轟炸網(wǎng)站或者轟炸軟件上��,通過(guò)短時(shí)間訪問(wèn)大量網(wǎng)站����,以正常申請(qǐng)短信驗(yàn)證服務(wù)的方式,將驗(yàn)證短信通過(guò)運(yùn)營(yíng)商的接口發(fā)送到目標(biāo)用戶的手機(jī)上��。驗(yàn)證短信本身可能并沒(méi)有潛在危害��,但當(dāng)同時(shí)數(shù)百上千條短信持續(xù)不斷地涌入同一部手機(jī)����,轟炸式的騷擾導(dǎo)致用戶無(wú)法正常使用手機(jī),嚴(yán)重侵犯了用戶權(quán)益�。
“呼死你”有了治理方案
由于黑產(chǎn)團(tuán)伙隱蔽性強(qiáng)且產(chǎn)業(yè)鏈分散,短信轟炸案件破獲難度較大�����。為了避免企業(yè)的發(fā)送短信接口(CGI接口)被不法分子利用,騰訊安全天御推出了號(hào)碼認(rèn)證替換短信認(rèn)證和圖形驗(yàn)證碼等能力�,在不損害用戶體驗(yàn)的同時(shí),幫助企業(yè)有效規(guī)避下行驗(yàn)證的風(fēng)險(xiǎn)���。
騰訊安全天御團(tuán)隊(duì)通過(guò)分析被短信轟炸軟件利用的網(wǎng)站�,發(fā)現(xiàn)易遭受侵害的網(wǎng)站往往在短信驗(yàn)證風(fēng)控方面較為缺失�,通常表現(xiàn)為只需輸入一個(gè)手機(jī)號(hào),即可無(wú)阻礙成功請(qǐng)求短信驗(yàn)證碼�����,或者安全驗(yàn)證機(jī)制容易被破解��。在被短信轟炸軟件盯上后��,網(wǎng)站將成為不斷發(fā)出騷擾短信的源頭�,對(duì)企業(yè)自身影響較大�����。因此�,事前防治的關(guān)鍵是建立有效風(fēng)控機(jī)制。
楊紅建議�����,企業(yè)在服務(wù)端防控方面可以通過(guò)號(hào)碼認(rèn)證替換短信驗(yàn)證碼,以上行驗(yàn)證方式規(guī)避下行驗(yàn)證的風(fēng)險(xiǎn)����,用戶登錄時(shí)可一鍵驗(yàn)證本機(jī)號(hào)碼,無(wú)需通過(guò)接收驗(yàn)證碼做驗(yàn)證����,首先在源頭上規(guī)避被短信轟炸軟件利用的風(fēng)險(xiǎn)。其次�����,部分特殊情況下�,用戶依然需要驗(yàn)證碼登錄時(shí),企業(yè)可以通過(guò)“圖形驗(yàn)證碼”來(lái)對(duì)登錄行為進(jìn)行安全驗(yàn)證���,過(guò)濾掉來(lái)自短信轟炸軟件的機(jī)器批量請(qǐng)求��。
在用戶登錄時(shí)��,基于騰訊安全天御短信風(fēng)控的智能大腦���,能夠毫秒級(jí)分辨登錄用戶是可信用戶���、可疑用戶、惡意用戶�����,并針對(duì)性為可信用戶免驗(yàn)證提高用戶體驗(yàn)�����,為可疑用戶設(shè)置圖形驗(yàn)證碼��,以及為惡意用戶設(shè)置VTT動(dòng)態(tài)語(yǔ)義驗(yàn)證�����,提供針對(duì)性驗(yàn)證提升服務(wù)安全性����,讓好人通過(guò)更輕松���,機(jī)器作惡更困難�����。
除了風(fēng)控的主動(dòng)智能防御外���,騰訊安全天御短信風(fēng)控還能夠?yàn)槠髽I(yè)網(wǎng)站提供短信驗(yàn)證自我防御控制臺(tái)�����,能夠自主精準(zhǔn)限制短信驗(yàn)證碼頻率��,防止突發(fā)性短信轟炸問(wèn)題發(fā)生���,進(jìn)一步加強(qiáng)驗(yàn)證碼防盜刷能力。
通過(guò)一整套的智能分級(jí)和設(shè)備指紋��、Pow認(rèn)證����、黑名單庫(kù)等十項(xiàng)防護(hù)能力,以及短信驗(yàn)證自我防御控制臺(tái)����,騰訊安全天御短信風(fēng)控系統(tǒng)能夠助力企業(yè)網(wǎng)站實(shí)現(xiàn)安全和體驗(yàn)兼得。
除了幫助企業(yè)免遭黑產(chǎn)的利用���,騰訊安全也致力于保護(hù)個(gè)人用戶的權(quán)益����。騰訊手機(jī)管家產(chǎn)品負(fù)責(zé)人戴月介紹,對(duì)于短信轟炸方面��,騰訊手機(jī)管家的短信攔截引擎能力也進(jìn)行了針對(duì)性升級(jí)�����,在騷擾驗(yàn)證碼的判定攔截能力上���,對(duì)于不含“驗(yàn)證碼”關(guān)鍵詞的隱性騷擾短信也結(jié)合語(yǔ)義分析打造和升級(jí)攔截模型�����,再配合攔截模型規(guī)則的動(dòng)態(tài)云更新���,能夠有效識(shí)別短信轟炸行為并進(jìn)行智能攔截。用戶還可以通過(guò)騰訊手機(jī)管家APP的“一鍵攔截短信轟炸”功能�����,在遭受短信轟炸時(shí)�����,一鍵屏蔽驗(yàn)證碼類短信���,安全度過(guò)短信轟炸期��。
關(guān)鍵詞:
小心
盯上
企業(yè)網(wǎng)站
曝光
營(yíng)業(yè)執(zhí)照公示信息