打击“短信轰炸”产业链 短信风控系统助力企业免遭利用
语音播报

“呼死你”短信轰炸作为一种非法的恶性骚扰行为,近年来严重侵害了用户个人权益,也对部分企业造成不良影响。由于黑产团伙隐蔽性强且产业链分散,短信轰炸案件破获难度较大。

10月13日,腾讯联合广西警方,披露‘呼死你’短信轰炸黑产数据,呼吁社会各界共同关注短信轰炸黑产治理。

部分企业网站成短信轰炸软件的“肉鸡”

“呼死你”是短信轰炸的一种通俗叫法,不法分子利用轰炸软件,让目标用户手机短时间内接收到大量的验证短信,有甚者1分钟内可以向目标用户手机号发送上千条骚扰短信,持续以高密度短信发送形成“轰炸”效果,严重干扰了用户正常使用手机。

而短信轰炸链条中,不仅普通用户成为受害者,被利用下发验证短信的企业也因此遭受利益损失和品牌信任危机。部分企业网站的短信验证的安全防御能力不足,在被轰炸软件盯上后,企业网站如果不做出有效应对措施,将成为短信轰炸软件的“肉鸡”,频繁发出无意义的验证短信,严重干扰网站正常的用户运营,影响运营判断,还可能因短信骚扰行为让用户对品牌产生信任危机。

腾讯安全天御风控专家杨红通过模拟轰炸软件,演示了短信轰炸的过程,只需要输入手机号,该号码所属的手机随后便持续收到各种短信验证码,直至关闭程序才终止了短信轰炸。

据介绍,实现“呼死你”的原理,是非法短信轰炸软件,通过爬虫手段搜集大量正常企业网站的发送短信接口(CGI接口),集成到轰炸网站或者轰炸软件上,通过短时间访问大量网站,以正常申请短信验证服务的方式,将验证短信通过运营商的接口发送到目标用户的手机上。验证短信本身可能并没有潜在危害,但当同时数百上千条短信持续不断地涌入同一部手机,轰炸式的骚扰导致用户无法正常使用手机,严重侵犯了用户权益。

风险防控,从源头开始。腾讯安全天御团队通过分析被短信轰炸软件利用的网站,发现易遭受侵害的网站往往在短信验证风控方面较为缺失,只需输入一个手机号,即可无阻碍成功请求短信验证码,或者安全验证机制容易被破解。在被短信轰炸软件盯上后,网站将成为不断发出骚扰短信的源头。

专家建议,企业在服务端防控方面可以通过号码认证替换短信验证码,以上行验证方式规避下行验证的风险,用户登录时可一键验证本机号码,无须通过接收验证码做验证,首先在源头上规避被短信轰炸软件利用的风险。

其次,部分特殊情况下,用户依然需要验证码登录时,企业可以通过“图形验证码”来对登录行为进行安全验证,过滤掉来自短信轰炸软件的机器批量请求。

通过一整套的智能分级和设备指纹、Pow认证、黑名单库等十项防护能力,以及短信验证自我防御控制台,短信风控系统能够助力企业网站提升安全能力。

用户通过App一键屏蔽验证码类短信

企业免遭黑产的利用,如何保障个人用户?据腾讯手机管家产品负责人戴月介绍,对于短信轰炸方面,腾讯手机管家的短信拦截引擎能力也进行了针对性升级,在骚扰验证码的判定拦截能力上,对于不含“验证码”关键词的隐性骚扰短信也结合语义分析打造和升级拦截模型,再配合拦截模型规则的动态云更新,能够有效识别短信轰炸行为并进行智能拦截。

用户还可以通过App的“一键拦截短信轰炸”功能,在遭受短信轰炸时,一键屏蔽验证码类短信。

据悉,目前腾讯手机管家已获得人工标注聚类短信样本48万条、短信特征1.8万个,并对短信进行14个大类、117个细分类的详细梳理,能够智能化识别违法、诈骗、广告类短信。

文/广州日报·新花城记者 文静

图/广州日报·新花城记者 文静

广州日报·新花城编辑 林晓丽