您現在的位置是:首頁 > 遊戲

“簡訊轟炸”黑產全鏈條曝光,小心企業網站成被盯上的“肉雞”

由 鈦媒體APP 發表于 遊戲2022-05-23
簡介據騰訊安全天御風控專家楊紅介紹,實現“呼死你”的原理,是非法簡訊轟炸軟體,透過爬蟲手段蒐集大量正常企業網站的傳送簡訊介面(CGI介面),整合到轟炸網站或者轟炸軟體上,透過短時間訪問大量網站,以正常申請簡訊驗證服務的方式,將驗證簡訊透過運營商

如何判斷簡訊被遮蔽

“簡訊轟炸”黑產全鏈條曝光,小心企業網站成被盯上的“肉雞”

圖片來源@視覺中國

近日,廣西壯族自治區來賓市公安局網安支隊聯合武宣警方,經過近兩個月的奮戰,成功破獲廣西首例簡訊轟炸案件。

今年6月,來賓市公安局網安支隊接到舉報,有人在網際網路上搭建網站開展簡訊轟炸、遊戲外掛等黑產違法犯罪行為。針對相關線索,來賓市公安局網安支隊透過調查,最終鎖定犯罪嫌疑人並實施抓捕行動。

經審訊,犯罪嫌疑人卓某健交代其代理簡訊轟炸(又稱“呼死你”)等非法服務,並以發展下線轉包服務的形式從中賺取差價牟利,截至被公安機關查獲時,卓某健發展的下級代理人員已超過450人,其中僅河南開封的一個代理就購買服務並實施了簡訊轟炸500多萬條。

呼死你

是如何作案的

“呼死你”簡訊轟炸作為一種非法的惡性騷擾行為,近年來嚴重侵害了使用者個人權益,也對部分企業造成不良影響。不法分子利用轟炸軟體,讓目標使用者手機短時間內接收到大量的驗證簡訊,有甚者1分鐘內可以向目標使用者手機號傳送上千條騷擾簡訊,持續以高密度簡訊傳送形成“轟炸”效果,嚴重干擾了使用者正常使用手機。

相關資料顯示,目前簡訊轟炸黑產危害超2000個網站的3500多個驗證碼介面和2400多個簡訊介面,每天全網發生的轟炸簡訊多達160萬餘次。從開發非法軟體,到交由運營人員進行渠道售賣,或透過多層級的代理下線發展有簡訊轟炸需求的人員,再到為其提供簡訊轟炸服務,簡訊轟炸儼然已經形成了一套完整的產業鏈,加之不少開發和運營者透過軟體打包部署在雲端伺服器的方式,降低了終端人員的使用門檻和成本,更是促成了產業鏈的迅速擴大。

而簡訊轟炸鏈條中,普通使用者只是受害者之一,被利用下發驗證簡訊的企業也常常因此遭受企業利益損失和品牌信任危機。

部分企業網站的簡訊驗證的安全防禦能力不足,在被轟炸軟體盯上後,企業網站如果不做出有效應對措施,將成為簡訊轟炸軟體的“肉雞”,頻繁發出無意義的驗證簡訊,不僅嚴重干擾網站正常的使用者運營,影響運營判斷,還可能因簡訊騷擾行為讓使用者對品牌產生信任危機。

據騰訊安全天御風控專家楊紅介紹,實現“呼死你”的原理,是非法簡訊轟炸軟體,

透過爬蟲手段蒐集大量正常企業網站的傳送簡訊介面(CGI介面),整合到轟炸網站或者轟炸軟體上

,透過短時間訪問大量網站,以

正常申請簡訊驗證服務

的方式,

驗證

簡訊透過運營商的介面傳送到

目標

使用者的手機上

。驗證簡訊本身可能並沒有潛在危害,但當同時數百上千條簡訊持續不斷地湧入同一部手機,轟炸式的騷擾導致使用者無法正常使用手機,嚴重侵犯了使用者權益

呼死你

有了治理方案

由於黑產團伙隱蔽性強且產業鏈分散,簡訊轟炸案件破獲難度較大。為了避免企業的傳送簡訊介面(CGI介面)被不法分子利用,騰訊安全天御推出了號碼認證替換簡訊認證和圖形驗證碼等能力,在不損害使用者體驗的同時,幫助企業有效規避下行驗證的風險。

專家分析發現,被簡訊轟炸軟體利用的網站,

易遭受侵害的網站往往在簡訊驗證風控方面較為缺失,通常表現為只需輸入一個手機號,即可無阻礙成功請求簡訊驗證碼,或者安全驗證機制容易被破解。

在被簡訊轟炸軟體盯上後,網站將成為不斷髮出騷擾簡訊的源頭,對企業自身影響較大。因此,事前防治的關鍵是建立有效風控機制。

楊紅建議,企業在服務端防控方面可以透過號碼認證替換簡訊驗證碼,以上行驗證方式規避下行驗證的風險,使用者登入時可一鍵驗證本機號碼,無需透過接收驗證碼做驗證,首先在源頭上規避被簡訊轟炸軟體利用的風險。其次,部分特殊情況下,使用者依然需要驗證碼登入時,企業可以透過“圖形驗證碼”來對登入行為進行安全驗證,過濾掉來自簡訊轟炸軟體的機器批次請求。

在使用者登入時,基於騰訊安全天御簡訊風控的智慧大腦,能夠毫秒級分辨登入使用者是可信使用者、可疑使用者、惡意使用者,並針對性為可信使用者免驗證提高使用者體驗,為可疑使用者設定圖形驗證碼,以及為惡意使用者設定VTT動態語義驗證,提供針對性驗證提升服務安全性,讓好人透過更輕鬆,機器作惡更困難。

除了風控的主動智慧防禦外,騰訊安全天御簡訊風控還能夠為企業網站提供簡訊驗證自我防禦控制檯,自主精準限制簡訊驗證碼頻率,防止突發性簡訊轟炸問題發生。另外,透過一整套的智慧分級和裝置指紋、Pow認證、黑名單庫等十項防護能力,以及簡訊驗證自我防禦控制檯,騰訊安全天御簡訊風控系統能夠助力企業網站實現安全和體驗兼得。

除了幫助企業免遭黑產的利用,騰訊安全也致力於保護個人使用者的權益。騰訊手機管家產品負責人戴月介紹,對於簡訊轟炸方面,騰訊手機管家的簡訊攔截引擎能力也進行了針對性升級,在騷擾驗證碼的判定攔截能力上,對於不含“驗證碼”關鍵詞的隱性騷擾簡訊也結合語義分析打造和升級攔截模型,再配合攔截模型規則的動態雲更新,能夠有效識別簡訊轟炸行為並進行智慧攔截。使用者還可以透過騰訊手機管家APP的“一鍵攔截簡訊轟炸”功能,在遭受簡訊轟炸時,一鍵遮蔽驗證碼類簡訊,安全度過簡訊轟炸期。

推薦文章