首页 > 传媒 > 关键词  > 腾讯安全最新资讯  > 正文

共建“短信轰炸”黑产全链条治理,腾讯安全验证码能力助力企业免遭黑产利用

2021-10-14 11:39 · 稿源:站长之家用户

近日,广西壮族自治区来宾市公安局网安支队联合武宣警方,经过近两个月的奋战,成功破获广西首例短信轰炸案件。

今年 6 月,来宾市公安局网安支队接到举报,有人在互联网上搭建网站开展短信轰炸、游戏外挂等黑产违法犯罪行为。针对相关线索,在腾讯守护者计划安全团队的协助下,来宾市公安局网安支队通过调查,最终锁定犯罪嫌疑人并实施抓捕行动。经审讯,犯罪嫌疑人卓某健交代其代理短信轰炸(又称“呼死你”)等非法服务,并以发展下线转包服务的形式从中赚取差价牟利,截至被公安机关查获时,卓某健发展的下级代理人员已超过 450 人,其中仅河南开封的一个代理就购买服务并实施了短信轰炸 500 多万条。

“呼死你”短信轰炸作为一种非法的恶性骚扰行为,近年来严重侵害了用户个人权益,也对部分企业造成不良影响。由于黑产团伙隐蔽性强且产业链分散,短信轰炸案件破获难度较大。作为此次案件侦破的线索提供方,腾讯公司近日联合广西警方在北京召开“‘呼死你’短信轰炸黑产治理媒体沟通会”,现场公布案情细节,披露短信轰炸黑产数据,呼吁社会各界共同关注短信轰炸黑产治理。

“呼死你”危害频发,单日轰炸短信达160万余次

“呼死你”是短信轰炸的一种通俗叫法,不法分子利用轰炸软件,让目标用户手机短时间内接收到大量的验证短信,有甚者 1 分钟内可以向目标用户手机号发送上千条骚扰短信,持续以高密度短信发送形成“轰炸”效果,严重干扰了用户正常使用手机。

相关数据显示,目前短信轰炸黑产危害超 2000 个网站的 3500 多个验证码接口和 2400 多个短信接口,每天全网发生的轰炸短信多达 160 万余次。从开发非法软件,到交由运营人员进行渠道售卖,或通过多层级的代理下线发展有短信轰炸需求的人员,再到为其提供短信轰炸服务,短信轰炸俨然已经形成了一套完整的产业链,加之不少开发和运营者通过软件打包部署在云端服务器的方式,降低了终端人员的使用门槛和成本,更是促成了产业链的迅速扩大。

而短信轰炸链条中,普通用户只是受害者之一,被利用下发验证短信的企业也常常因此遭受企业利益损失和品牌信任危机。部分企业网站的短信验证的安全防御能力不足,在被轰炸软件盯上后,企业网站如果不做出有效应对措施,将成为短信轰炸软件的“肉鸡”,频繁发出无意义的验证短信,不仅严重干扰网站正常的用户运营,影响运营判断,还可能因短信骚扰行为让用户对品牌产生信任危机。

安全和体验兼得,腾讯安全助力企业建立有效防控机制

腾讯安全天御风控专家杨红通过模拟轰炸软件,现场演示了短信轰炸的过程,只需要输入手机号,该号码所属的手机随后便持续收到各种短信验证码,直至关闭程序才终止了短信轰炸。

杨红介绍道,实现“呼死你”的原理,是非法短信轰炸软件,通过爬虫手段搜集大量正常企业网站的发送短信接口(CGI接口),集成到轰炸网站或者轰炸软件上,通过短时间访问大量网站,以正常申请短信验证服务的方式,将验证短信通过运营商的接口发送到目标用户的手机上。验证短信本身可能并没有潜在危害,但当同时数百上千条短信持续不断地涌入同一部手机,轰炸式的骚扰导致用户无法正常使用手机,严重侵犯了用户权益。

风险防控,从源头开始。解决了企业网站被短信轰炸软件利用的问题,就能够从源头杜绝恶意事件的发生。腾讯安全天御团队通过分析被短信轰炸软件利用的网站,发现易遭受侵害的网站往往在短信验证风控方面较为缺失,通常表现为只需输入一个手机号,即可无阻碍成功请求短信验证码,或者安全验证机制容易被破解。在被短信轰炸软件盯上后,网站将成为不断发出骚扰短信的源头,对企业自身影响较大。因此,事前防治的关键是建立有效风控机制。

腾讯安全天御风控专家杨红建议,企业在服务端防控方面可以通过号码认证替换短信验证码,以上行验证方式规避下行验证的风险,用户登录时可一键验证本机号码,无需通过接收验证码做验证,首先在源头上规避被短信轰炸软件利用的风险。其次,部分特殊情况下,用户依然需要验证码登录时,企业可以通过“图形验证码”来对登录行为进行安全验证,过滤掉来自短信轰炸软件的机器批量请求。

在用户登录时,基于腾讯安全天御短信风控的智能大脑,能够毫秒级分辨登录用户是可信用户、可疑用户、恶意用户,并针对性为可信用户免验证提高用户体验,为可疑用户设置图形验证码,以及为恶意用户设置VTT动态语义验证,提供针对性验证提升服务安全性,让好人通过更轻松,机器作恶更困难。

除了风控的主动智能防御外,腾讯安全天御短信风控还能够为企业网站提供短信验证自我防御控制台,能够自主精准限制短信验证码频率,防止突发性短信轰炸问题发生,进一步加强验证码防盗刷能力。

通过一整套的智能分级和设备指纹、Pow认证、黑名单库等十项防护能力,以及短信验证自我防御控制台,腾讯安全天御短信风控系统能够助力企业网站实现安全和体验兼得。

一键开启拦截能力,守护用户手机清静

除了帮助企业免遭黑产的利用,腾讯安全也致力于保护个人用户的权益。腾讯手机管家产品负责人戴月介绍,对于短信轰炸方面,腾讯手机管家的短信拦截引擎能力也进行了针对性升级,在骚扰验证码的判定拦截能力上,对于不含“验证码”关键词的隐性骚扰短信也结合语义分析打造和升级拦截模型,再配合拦截模型规则的动态云更新,能够有效识别短信轰炸行为并进行智能拦截。用户还可以通过腾讯手机管家APP的“一键拦截短信轰炸”功能,在遭受短信轰炸时,一键屏蔽验证码类短信,安全度过短信轰炸期。

目前腾讯手机管家已获得人工标注聚类短信样本 48 万条、短信特征1. 8 万个,并对短信进行 14 个大类、 117 个细分类的详细梳理,能够智能化识别违法、诈骗、广告类短信。

无论是企业侧的网站防护机制建立、用户侧的规避遏制,或警方打击犯罪分子,“呼死你”短信轰炸黑产的治理并非单方面能够解决,携手综治成为会议探讨的焦点。沟通会的最后,广西壮族自治区来宾市公安局网安支队代表、腾讯安全团队,以及现场媒体发起共同号召,呼吁短信验证服务相关企业、上下游服务商等社会各界关注短信轰炸黑产治理问题,携手维护良好的互联网环境。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 如何实现威胁情报和NDR最佳结合? 腾讯安全公开课即将开讲

    随着全球数字化转型加速,网络空间安全威胁已深入政治、经济、情报等多个重要板块。威胁情报正成为网络安全防御体系的关键组成部分,并将贯穿于态势感知平台、下一代防火墙、入侵检测系统等众多安全平台和安全产品之中。由于传统网关设备无法实现精准失陷监测,海量威胁带来了安全能力不足、规则数量受限、情报更新不及时和覆盖场景单一这四大挑战。同时,随着威胁情报的数量以指数级别增长,如何将海量的情报数据实时落地应用,也

  • 最新报告:腾讯安全天御风控位居亚太市场“领导者”

    近日,国际权威研究机构Forrester发布《Forrester Wave?: 2021 年第四季度亚太地区企业欺诈管理》报告。腾讯安全在现有服务、产品战略、市场份额三大维度的评比中均为第一,被评为亚太地区企业欺诈管理的“领导者”。Forrester Wave系列报告旨在为买家提供技术市场上的购买参考指南,并为所有参与评比的技术厂商提供公平的流程。本次报告Forrester通过三大维度共 34 项评估标准,遴选出亚太地区市场最具代表性的 7 家企业欺诈管理

  • 最新报告:腾讯安全天御风控位居亚太市场“领导者”

    近日,国际权威研究机构Forrester发布《Forrester Wave?: 2021 年第四季度亚太地区企业欺诈管理》报告。腾讯安全在现有服务、产品战略、市场份额三大维度的评比中均为第一,被评为亚太地区企业欺诈管理的“领导者”。Forrester Wave系列报告旨在为买家提供技术市场上的购买参考指南,并为所有参与评比的技术厂商提供公平的流程。本次报告Forrester通过三大维度共 34 项评估标准,遴选出亚太地区市场最具代表性的 7 家企业欺诈管理

  • 腾讯安全入选2021年工业信息安大会优秀应用案例

    12 月 8 日,由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办的 2021 年中国工业信息安全大会在线上召开。会上,“ 2021 年工业信息安全优秀应用案例”评选结果公布,腾讯安全“嵌入式系统安全审计平台在物联网下的应用”脱颖而出,入选年度优秀应用案例。作为大会重要活动,工业信息安全优秀应用案例征集覆盖装备制造、电子信息、航空航天、能源、现代物流等重点行业应用领域,聚焦工业信息安全技术、产品和解决方

  • 护航银行流程业务场景,腾讯安全天御风控入选2021第一财经金融价值榜

    近日,第一财经公布了“ 2021 第一财经金融价值榜”名单,腾讯安全凭借天御(TenDI)智能风控服务,荣获“ 2020 年度第一财经金融价值榜”年度数字化风险管理奖项。腾讯安全天御风控通过涵盖场景咨询、解决方案、风控服务、风控系统等多维度产品矩阵,为企业提供覆盖在线业务全流程的风险管理及风控措施,助力应对数字化转型过程中的安全挑战。第一财经金融价值榜(CFV,China Financial Value Ranking)是第一财经集全媒体之力打?

  • 全国交通安全日,深圳交警联合腾讯文档、腾讯地图发起安出行科普活动

    交通安全无小事,看似不起眼的举动,可能隐藏着安全事故隐患:低头族过马路忽略来往车辆、耳机党听不到汽车鸣笛、违规停车发生意外碰撞……小事不小视,提升出行安全意识显得至关重要。今年 12 月 2 日是第十个全国交通安全日,主题为“守法规知礼让,安全文明出行”。为了让安全文明出行成为全社会共识,深圳交警联合腾讯文档、腾讯地图发起“安全出行,你我同行”创新科普活动,以一份像素画风格的城市街景攻略文档,倡导民众养?

  • 腾讯极光盒子4,面提升观影体验

    《青春环游记第三季》终于更新了,在最新的一季新加入了几位成员,相信能带给观众更多不同的欢乐。说到追综艺,当然少不了腾讯极光盒子 4 了,毕竟大屏、高清追综更快乐。周末就跟腾讯极光盒子 4 一起,徜徉在全新“春游家族”带来的欢乐气氛中吧。《青春环游记》首期节目,是带观众探索国风文化,第一站到达湖州,俗话说“一部中国书画史,半部在湖州”,跟着春游家族,感受传统手工艺的精美锻造,了解湖笔的制作工艺~同时也让更

  • 腾讯视频、微信读书之后 腾讯又一款APP面支持云闪付

    11月16日,腾讯动漫App宣布全面支持云闪付,成为继腾讯视频、微信读书之后第3个抢先开启互联互通的腾讯系App。当用户在腾讯动漫App进行充值或付款时,可自行选择微信支付或云闪付作为支付方式。与此同时,微信小程序支付上线自助开通云闪付”功能,这意味着微信支付支持用户通过云闪付付款至已开通的商户。在此之前,微信小程序已经逐步支持云闪付支付。先后接入的小程序包括:腾讯视频、微信读书、猫眼、步步高、京东、瑞幸、俺来

  • 会员还要看广告 腾讯视频按要求整改:被消保委评价“整改最面”

    近日,浙江省消费者权益保护委员会就会员服务问题约谈爱奇艺、优酷、腾讯视频、搜狐视频、PPTV、芒果TV、乐视、喜马拉雅、蜻蜓FM九大视频、音频网站相关负责人。今天,浙江消保委通过微信公众号发布了平台整改进展,评价腾讯视频整改措施全面”。据悉,在会员广告特权事前事后告知不充分”问题上,腾讯视频在整改报告中回复称成为会员后,进入播放页将强化已为用户跳过片头广告的说明。在自动续费退订方法繁琐”问题上,腾讯视频表

  • 腾讯游戏推出新发行品牌 Level Infinite

    腾讯游戏宣布推出全新发行品牌——Level Infinite,致力于向全球用户提供高质量的游戏。腾讯游戏全球首席执行官刘铭在声明中表示,新品牌Level Infinite将发行腾讯内部工作室和第三方开发商的作品。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天