信息无障碍通道
您的位置:首页>>热点动态

共建“短信轰炸”黑产全链条治理,腾讯安全验证码能力助力企业免遭黑产利用

发布时间:2021-10-14 11:32  来源:互联网    背景: 无障碍阅读通道

  近日,广西壮族自治区来宾市公安局网安支队联合武宣警方,经过近两个月的奋战,成功破获广西首例短信轰炸案件。

  今年6月,来宾市公安局网安支队接到举报,有人在互联网上搭建网站开展短信轰炸、游戏外挂等黑产违法犯罪行为。针对相关线索,在腾讯守护者计划安全团队的协助下,来宾市公安局网安支队通过调查,最终锁定犯罪嫌疑人并实施抓捕行动。经审讯,犯罪嫌疑人卓某健交代其代理短信轰炸(又称“呼死你”)等非法服务,并以发展下线转包服务的形式从中赚取差价牟利,截至被公安机关查获时,卓某健发展的下级代理人员已超过450人,其中仅河南开封的一个代理就购买服务并实施了短信轰炸500多万条。

社交网络的手机截图上有人

中度可信度描述已自动生成

  “呼死你”短信轰炸作为一种非法的恶性骚扰行为,近年来严重侵害了用户个人权益,也对部分企业造成不良影响。由于黑产团伙隐蔽性强且产业链分散,短信轰炸案件破获难度较大。作为此次案件侦破的线索提供方,腾讯公司近日联合广西警方在北京召开“‘呼死你’短信轰炸黑产治理媒体沟通会”,现场公布案情细节,披露短信轰炸黑产数据,呼吁社会各界共同关注短信轰炸黑产治理。

  “呼死你”危害频发,单日轰炸短信达160万余次

  “呼死你”是短信轰炸的一种通俗叫法,不法分子利用轰炸软件,让目标用户手机短时间内接收到大量的验证短信,有甚者1分钟内可以向目标用户手机号发送上千条骚扰短信,持续以高密度短信发送形成“轰炸”效果,严重干扰了用户正常使用手机。

  相关数据显示,目前短信轰炸黑产危害超2000个网站的3500多个验证码接口和2400多个短信接口,每天全网发生的轰炸短信多达160万余次。从开发非法软件,到交由运营人员进行渠道售卖,或通过多层级的代理下线发展有短信轰炸需求的人员,再到为其提供短信轰炸服务,短信轰炸俨然已经形成了一套完整的产业链,加之不少开发和运营者通过软件打包部署在云端服务器的方式,降低了终端人员的使用门槛和成本,更是促成了产业链的迅速扩大。

图示

描述已自动生成

  而短信轰炸链条中,普通用户只是受害者之一,被利用下发验证短信的企业也常常因此遭受企业利益损失和品牌信任危机。部分企业网站的短信验证的安全防御能力不足,在被轰炸软件盯上后,企业网站如果不做出有效应对措施,将成为短信轰炸软件的“肉鸡”,频繁发出无意义的验证短信,不仅严重干扰网站正常的用户运营,影响运营判断,还可能因短信骚扰行为让用户对品牌产生信任危机。

  安全和体验兼得,腾讯安全助力企业建立有效防控机制

  腾讯安全天御风控专家杨红通过模拟轰炸软件,现场演示了短信轰炸的过程,只需要输入手机号,该号码所属的手机随后便持续收到各种短信验证码,直至关闭程序才终止了短信轰炸。

  杨红介绍道,实现“呼死你”的原理,是非法短信轰炸软件,通过爬虫手段搜集大量正常企业网站的发送短信接口(CGI接口),集成到轰炸网站或者轰炸软件上,通过短时间访问大量网站,以正常申请短信验证服务的方式,将验证短信通过运营商的接口发送到目标用户的手机上。验证短信本身可能并没有潜在危害,但当同时数百上千条短信持续不断地涌入同一部手机,轰炸式的骚扰导致用户无法正常使用手机,严重侵犯了用户权益。

  风险防控,从源头开始。解决了企业网站被短信轰炸软件利用的问题,就能够从源头杜绝恶意事件的发生。腾讯安全天御团队通过分析被短信轰炸软件利用的网站,发现易遭受侵害的网站往往在短信验证风控方面较为缺失,通常表现为只需输入一个手机号,即可无阻碍成功请求短信验证码,或者安全验证机制容易被破解。在被短信轰炸软件盯上后,网站将成为不断发出骚扰短信的源头,对企业自身影响较大。因此,事前防治的关键是建立有效风控机制。

  腾讯安全天御风控专家杨红建议,企业在服务端防控方面可以通过号码认证替换短信验证码,以上行验证方式规避下行验证的风险,用户登录时可一键验证本机号码,无需通过接收验证码做验证,首先在源头上规避被短信轰炸软件利用的风险。其次,部分特殊情况下,用户依然需要验证码登录时,企业可以通过“图形验证码”来对登录行为进行安全验证,过滤掉来自短信轰炸软件的机器批量请求。

  在用户登录时,基于腾讯安全天御短信风控的智能大脑,能够毫秒级分辨登录用户是可信用户、可疑用户、恶意用户,并针对性为可信用户免验证提高用户体验,为可疑用户设置图形验证码,以及为恶意用户设置VTT动态语义验证,提供针对性验证提升服务安全性,让好人通过更轻松,机器作恶更困难。

  除了风控的主动智能防御外,腾讯安全天御短信风控还能够为企业网站提供短信验证自我防御控制台,能够自主精准限制短信验证码频率,防止突发性短信轰炸问题发生,进一步加强验证码防盗刷能力。

  通过一整套的智能分级和设备指纹、Pow认证、黑名单库等十项防护能力,以及短信验证自我防御控制台,腾讯安全天御短信风控系统能够助力企业网站实现安全和体验兼得。

  一键开启拦截能力,守护用户手机清静

  除了帮助企业免遭黑产的利用,腾讯安全也致力于保护个人用户的权益。腾讯手机管家产品负责人戴月介绍,对于短信轰炸方面,腾讯手机管家的短信拦截引擎能力也进行了针对性升级,在骚扰验证码的判定拦截能力上,对于不含“验证码”关键词的隐性骚扰短信也结合语义分析打造和升级拦截模型,再配合拦截模型规则的动态云更新,能够有效识别短信轰炸行为并进行智能拦截。用户还可以通过腾讯手机管家APP的“一键拦截短信轰炸”功能,在遭受短信轰炸时,一键屏蔽验证码类短信,安全度过短信轰炸期。

图形用户界面, 应用程序

描述已自动生成

  目前腾讯手机管家已获得人工标注聚类短信样本48万条、短信特征1.8万个,并对短信进行14个大类、117个细分类的详细梳理,能够智能化识别违法、诈骗、广告类短信。

  无论是企业侧的网站防护机制建立、用户侧的规避遏制,或警方打击犯罪分子,“呼死你”短信轰炸黑产的治理并非单方面能够解决,携手综治成为会议探讨的焦点。沟通会的最后,广西壮族自治区来宾市公安局网安支队代表、腾讯安全团队,以及现场媒体发起共同号召,呼吁短信验证服务相关企业、上下游服务商等社会各界关注短信轰炸黑产治理问题,携手维护良好的互联网环境。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
网易严选猫粮、日用品拿下多平台双11爆款TOP1
又是一年双11落下帷幕。新中产生活方式品牌网易严选爆款频出,登顶京东双11全时期日用销售品牌榜单榜首,多款产品在淘系、抖音多平台拿下爆款TOP1,成为后疫情时代的用户首选。
日期:11-13
天猫双11“饮料之王”出炉,农夫山泉连续五年成交额第一
又一年的双十一落幕了。截至2021 年 11 月 12 日零点,天猫京东两大平台的双 11 销售总额超 8894 亿元。双 11 开售第一小时,天猫即有超过 2600 个品牌成交额超过去年首日全天。
日期:11-13
后电商时代的双十一,如何突破线上流量见顶困境?
没有大屏上不断跳动的GMV数字,甚至也无需“熬夜剁手”,今年的双十一结束得静悄悄。如此平静地迎来收官的背后,其实是线上流量见顶的一个缩影。
日期:11-12
曝vivo新机搭载联发科下一代天玑旗舰,跑分首破百万,网友齐呼:打榜神器!
本周的最后一天,手机圈再曝大新闻,vivo神秘新机跑分破百万,联发科下一代天玑旗舰强势出击。就在今天,微博数码大V数码闲聊站配图发出了一记实锤,图中发出了一张安兔兔的100万跑分图,并且提示大家,这是...
日期:11-12
aigo国民好物双十一战报:固态硬盘产品销售额同比翻400倍
aigo国民好物双十一战报:固态硬盘产品销售额同比翻400倍
日期:11-12
屹立QD-Mini LED领域顶端!这款TCL 智屏完美诠释TCL的领跑者实力
双十一,一个全网狂欢的电商大节,也是各大消费者比拼谁“更能薅羊毛”的舞台,而我们从每年数以千亿计的双十一成交额中也能明白这一场狂欢购物盛典的重要性。对于网民而言,这是一年中为数不多能...
日期:11-12
云康宝厨房秤+轻牛品味APP:厨房小白也可以对翻车say no
对于厨房小白来说,做菜翻车也不是什么值得大惊小怪的事情了。所以我们可以看到前有社交媒体上的全民厨艺大赛眼看着变成失败厨艺大赏,后有对自己厨房小白的定位认知非常清晰的年轻人发出自嘲:“看,这...
日期:11-12
纳尼?顶级SSL证书1折狂欢,逾期不候
一年一度的阿里云“上云狂欢节”正在火热进行中,作为阿里云平台的明星产品,以保障网站和数据传输安全为己任的SSL证书,怎可能没有惊喜和优惠呢?一起来看看吧!
日期:11-12
大V再爆料:vivo新机搭载新一代天玑旗舰芯片,跑分首破100万大关!
临近年底,关于新一代安卓旗舰处理器的消息越来越多,备受用户关注。今天,数码大V数码闲聊站再发重磅爆料,曝光了联发科下一代天玑旗舰芯片的性能跑分,安兔兔跑分首次突破100万大关,并在爆料中称:“...
日期:11-12
数字化安全威胁无孔不入 双十一网购成诈骗重灾区
  “双十一”期间,网友李某接到电商“客服”电话,称其购买的衣服有质量问题协商理赔。随后,李某按照该“客服”引导关注了指定公众号,并输入身份证信息、银行卡号及交易密码...
日期:11-12
北京超算“名”“利”双收,超算商业化已经来临
11月12日,在第三届“中国超级算力大会”上,2021年第二十届中国HPC TOP100排行榜和国际人工智能性能排行榜AIPerf500正式公布。从2020年开始,北京超级云计算中心(以下简称“北京超算”)...
日期:11-12
挚途科技完成首次融资 领衔商用车自动驾驶赛道落地变现
2021年,商用车智能驾驶进入商业化落地元年,摆在各路玩家面前的难题不仅有对技术成熟度和成本的考验,更需要自动驾驶企业与车企之间实现深度拥抱。
日期:11-12
逸尘杀菌洗地机2 Pro上架乐视商城 家庭地面清洁新体验
日前,逸尘洗地机品牌方零尘一刻(北京)科技有限公司与乐视商城(LeMall)达成战略合作,逸尘洗地机将在乐视商城上架销售,同时产品也将纳入乐视商城会员体系,进一步丰富乐视商城现有的产品品类,作为第三方品...
日期:11-12
市场表现超去年同期数倍 三星手机双11期间线上捷报连连
在刚刚过去的双11狂欢日中,智能手机依旧就是各大电商平台上销售最火热的产品之一。其中,特别是以Galaxy Z系列折叠屏新品,以及多款热门旗舰机型领衔的三星手机,更是在双11期间的各大电商平台上捷报连连,...
日期:11-12
当贝X3总是自动关机怎么处理,升级V2.5.0.3完美体验系统更流畅
要问2021年哪款产品最火爆,那肯定是当贝X3激光投影仪莫属。作为划时代的年度重磅之作,当贝X3可谓是一起绝尘,关注度是相当之高。最近发现个别小伙伴问“当贝X3自动关机重启怎么办”。那么今天,...
日期:11-12
有颜又有料!华硕猎鹰V4一体机影音娱乐实力担当
电视不香了?据《2021年中国年轻人居家生活调查报告》显示,年轻人搬家时最倾向优先丢弃的TOP10家电中,电视机排名第一。取而代之,手机、电脑等互联网设备成为现代人的“刚需”。要说未来最可能取...
日期:11-12
实至名归 | 天威诚信入选《中国网络安全企业100强》
2021年11月9日,安全牛正式发布第九版《中国网络安全企业100强》报告。天威诚信凭借突出的技术创新能力、行业贡献能力和长效的企业经营能力入选中国网络安全100强企业。
日期:11-12
海信电视怎么安装Emotn UI,不喜欢瀑布流UI的首选
很多国产电视使用的桌面都是瀑布流UI,海信电视也不例外。
日期:11-12
2021年家用监控摄像头品牌推荐榜,乐橙位列第二!
盖得发布最新“家用监控摄像头”品牌推荐榜,乐橙位列榜单第二名。
日期:11-12
360 智慧生活双11战报速看:行车记录仪、可视门铃品牌销量蝉联双平台销冠
又一年的双十一购物狂欢落下帷幕,各大品牌都在这场“大考”的最后时刻交上答卷。11月12日,360智慧生活集团发布了双十一终极战报。战报显示,截至11月11日23时59分59秒,360行车记录仪、可视门铃...
日期:11-12
  专栏介绍
数码圈 的专栏
数码圈发表的文章