不久前,广州番禺区的罗女士报告说,她总是接到奇怪的电话。这些奇怪的电话一分钟响三五次,每次都挂断。被叫手机基本瘫痪,从事销售的罗女士惨不忍睹
广州市公安局网络警察支队与白云区公安分局立即展开联合调查,摧毁了一个利用互联网建立“24云电话”的新犯罪团伙干扰手机通信的平台。据广州市公安局白云分局民警郭普生介绍,经过调查,发现“通信爆炸”的罪魁祸首是一个名为“24云呼叫”的恶意软件的攻击。该软件通过控制全国各地的挂断手机“轰炸”受害者,以软件“开发者”为源头,与“运营商”、“代理商”和“用户”合作,形成了完整的黑色产业链。“云电话”用户可以通过向代理购买充值卡并在平台上充值26元,拨打5000个恶意电话。与罗女士一样,许多人在一天之内就受到来自全国各地数千个陌生电话和短信的骚扰。近年来,一些犯罪分子利用“通讯炸弹”恶意拨打电话,进行报复、勒索、强迫买卖、非法收债等违法犯罪活动,严重影响了社会稳定。普通人无法忍受大量短信和电话的骚扰,往往选择妥协和让步,他们的合法权益受到侵犯
事实上,“短信轰炸”并不是什么新鲜事。早在2005年“小灵通”时代,它就已经形成了一个产业。然而,在过去,这种“短信轰炸”方法的成本很高。除去主机和软件成本,每条短信的成本为0.1元,1万条短信需要数千元。因此,这种短信发送方式主要应用于广告商的营销中。
经过十多年的发展,“短信轰炸”产业链发生了巨大的变化。黑人行业从业者开始使用互联网产品的短信验证服务“轰炸”受害者。“轰炸”网站或软件发出指令后,这些企业网站的大量正常验证码信息将在短时间内发送到指定手机上,甚至一个网站可以向同一个手机号码发送多个验证码信息。
根据腾讯安全平台部对此类风险软件的深入调查,目前市场上约有3000多个“短信轰炸”网站,怀疑有5000多个短信接口被使用“短信轰炸”“.接口类型包括主要互联网企业和运营商的外部服务端口,甚至许多政府服务网站,这无疑严重影响了正规企业网站的短信验证码功能,损害了企业形象,并增加了企业不必要的费用
腾讯卫报计划安全团队为企业从源头上防范“短信轰炸”黑产品提供了几点建议:一是增加人机验证,如黑色产品使用验证码界面的图形验证码等基本防范策略,提高黑色产品团队恶意使用界面的门槛,压缩黑色产品的生存空间。二是为移动终端创建一键验证方案,以替换过时的短信验证码。此外,互联网企业还可以根据风险控制结果,在通过统一的风险控制服务发送短信验证码之前,有选择地进行攻击;支持QQ、微信等授权登录方式,最大限度降低短信验证带来的风险;监控短信验证码的发送水平,及时发现异常情况
据腾讯安全平台部高级研究员程飞然介绍,腾讯验证码可以根据用户的多维环境因素,准确区分可信、可疑和恶意用户,弹出不同的验证方法,带来更精致的验证体验。此外,腾讯云号码认证服务整合了三家运营商独有的网关取号和验证功能,通过底层数据网关和短信网关自动识别本地号码。它可以安全、快速地验证用户身份,一键式无需保密注册和登录,无需泄露用户信息。(
评论前必须登录!
注册