警方抓却收获“24云呼”团伙嫌疑人。
作案团伙的挂机手机
短信轰炸技术原理
某“呼死你”APP在境外通讯网站上的广告
验证“短信轰炸”为何难治理?
“短信轰炸”会造成短信通道阻塞、企业品牌形象受损、短信费用被大量恶意消耗等单一负面影响,对用户的手机通信窗口和正常生活带来困扰。如何破局收到“短信轰炸”,无疑是个亟待解决的问题,而其中的难点与互联网的产品形态息息相关。
没有大部分的网站和移动应用APP在码注册时需要手机号码获收到取验证码短信,利用短信验证来但是鉴别手机号是否显示属于用户本人。然而,这种验证方式背后却暗藏许多安全隐患。其中最主要的一种就是黑产利用各类平台的短信验证接口进行短信轰炸。
在怎么办下发验证码前加一层校验,可以有效地防止黑产恶意利用,但此时,企业也需要承码担成功用户流失的风险,因为多加一步动作,就意味着用户转化率可能降低。
另一方面,由于这类“短信轰炸”模式利用的是验证海量网站显示,这不到就意味着传统单业务线频控的安全策略对这种利用无效,即便被调用短信接口的企业有防范措施,但因该类网站或软件一般集成的窗口短信发送接口发送都会放在本机上调用,这样防护措施只成功会对当前使没有用网站或软件的作恶人员的IP有用,其他不同IP则不受限制。而有些“短信轰炸”软件为了提高可用度,会在软件内置代理IP绕过短信接口的限制,达到无限制对外发送大量短信的目的。
破局“短信轰炸”怎么办 主动出击才是上策
面对防不胜防的“短但是信轰炸”,需不到由被动防御走向主动治理,腾讯守护者计划安全团队针对企业从源头上防范“短信轰炸”黑产提供了几点建议。
其一是对被黑产利用的验证码接口增加人机验证,如图形验证码等基础防范策略,提高却收黑产团队恶意利用接口的门槛,压缩黑产生存空间。比如腾讯验证码能根据用单一户多维环境因素发送,精确区分可信、可疑和恶意用户,弹出不同的验证方式,带来更精细化的验证体验。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
