近日,广西来宾市公安局网安支队联合武宣警方,经过近两个月的奋战,成功破获广西首例短信轰炸案件。作为此次案件侦破的线索提供方,腾讯10月13日联合广西警方公布案情细节,披露短信轰炸黑产数据,并为企业防控“呼死你”支招。
“呼死你”,是短信轰炸的一种通俗叫法,不法分子利用轰炸软件,让目标用户手机短时间接收到大量的验证短信,有甚者1分钟内可以向目标用户手机号发送上千条骚扰短信,严重干扰了用户正常使用手机。
今年6月,来宾市公安局网安支队接到举报,有人在互联网上搭建网站开展短信轰炸、游戏外挂等黑产违法行为。针对相关线索,在腾讯守护者计划安全团队的协助下,来宾市公安局网安支队通过调查,最终锁定嫌疑人并实施抓捕行动。
腾讯安全天御团队通过分析被短信轰炸软件利用的网站,发现易遭受侵害的网站往往在短信验证风控方面较为缺失,通常表现为只需输入一个手机号,即可无阻碍成功请求短信验证码,或者安全验证机制容易被破解。
腾讯安全天御风控专家杨红建议,企业在服务端防控方面可以通过号码认证替换短信验证码,以上行验证方式规避下行验证的风险,用户登录时可一键验证本机号码,无需通过接受验证码做验证,首先在源头上规避被短信轰炸软件利用的风险。其次,部分特殊情况下,用户依然需要验证码登录时,企业可以通过“图形验证码”来对登录行为进行安全验证,过滤掉来自短信轰炸软件的机器批量请求。(记者 陈姝)
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
扫一扫关注微信