网络安全|“短信轰炸”黑产全链条曝光,小心企业网站成被盯上的“肉鸡”
【网络安全|“短信轰炸”黑产全链条曝光,小心企业网站成被盯上的“肉鸡”】
文章图片
图片来源@视觉中国
近日,广西壮族自治区来宾市公安局网安支队联合武宣警方,经过近两个月的奋战,成功破获广西首例短信轰炸案件 。
今年6月,来宾市公安局网安支队接到举报,有人在互联网上搭建网站开展短信轰炸、游戏外挂等黑产违法犯罪行为 。针对相关线索,来宾市公安局网安支队通过调查,最终锁定犯罪嫌疑人并实施抓捕行动 。
经审讯,犯罪嫌疑人卓某健交代其代理短信轰炸(又称“呼死你”)等非法服务,并以发展下线转包服务的形式从中赚取差价牟利,截至被公安机关查获时,卓某健发展的下级代理人员已超过450人,其中仅河南开封的一个代理就购买服务并实施了短信轰炸500多万条 。
“呼死你”是如何作案的?“呼死你”短信轰炸作为一种非法的恶性骚扰行为,近年来严重侵害了用户个人权益,也对部分企业造成不良影响 。不法分子利用轰炸软件,让目标用户手机短时间内接收到大量的验证短信,有甚者1分钟内可以向目标用户手机号发送上千条骚扰短信,持续以高密度短信发送形成“轰炸”效果,严重干扰了用户正常使用手机 。
相关数据显示,目前短信轰炸黑产危害超2000个网站的3500多个验证码接口和2400多个短信接口,每天全网发生的轰炸短信多达160万余次 。从开发非法软件,到交由运营人员进行渠道售卖,或通过多层级的代理下线发展有短信轰炸需求的人员,再到为其提供短信轰炸服务,短信轰炸俨然已经形成了一套完整的产业链,加之不少开发和运营者通过软件打包部署在云端服务器的方式,降低了终端人员的使用门槛和成本,更是促成了产业链的迅速扩大 。
而短信轰炸链条中,普通用户只是受害者之一,被利用下发验证短信的企业也常常因此遭受企业利益损失和品牌信任危机 。
部分企业网站的短信验证的安全防御能力不足,在被轰炸软件盯上后,企业网站如果不做出有效应对措施,将成为短信轰炸软件的“肉鸡”,频繁发出无意义的验证短信,不仅严重干扰网站正常的用户运营,影响运营判断,还可能因短信骚扰行为让用户对品牌产生信任危机 。
据腾讯安全天御风控专家杨红介绍,实现“呼死你”的原理,是非法短信轰炸软件,通过爬虫手段搜集大量正常企业网站的发送短信接口(CGI接口),集成到轰炸网站或者轰炸软件上,通过短时间访问大量网站,以正常申请短信验证服务的方式,将验证短信通过运营商的接口发送到目标用户的手机上 。验证短信本身可能并没有潜在危害,但当同时数百上千条短信持续不断地涌入同一部手机,轰炸式的骚扰导致用户无法正常使用手机,严重侵犯了用户权益 。
“呼死你”有了治理方案由于黑产团伙隐蔽性强且产业链分散,短信轰炸案件破获难度较大 。为了避免企业的发送短信接口(CGI接口)被不法分子利用,腾讯安全天御推出了号码认证替换短信认证和图形验证码等能力,在不损害用户体验的同时,帮助企业有效规避下行验证的风险 。
腾讯安全天御团队通过分析被短信轰炸软件利用的网站,发现易遭受侵害的网站往往在短信验证风控方面较为缺失,通常表现为只需输入一个手机号,即可无阻碍成功请求短信验证码,或者安全验证机制容易被破解 。在被短信轰炸软件盯上后,网站将成为不断发出骚扰短信的源头,对企业自身影响较大 。因此,事前防治的关键是建立有效风控机制 。
推荐阅读
- 智能汽车|北京产业转型:从“去叶留心”到发展“高”“精”“尖”
- 猎豹|全网都在夸的“猎豹”是什么?为何这些“黑科技”频频上热搜?
- 政策|浙江省“抢人”:创业失败贷款不用还?官方回应来了
- 大空间|不出冬奥村体验“上天入海”!这些智能设备令运动员着迷
- 投稿|一度超越微信登AppStore榜首,但“元宇宙”社交也难逃“月抛”魔咒
- 投稿|陕旅饭店集团破产重整,昔日“混改模范”为何沦为反面教材?
- k50|Redmi K50电竞版开卖:“奔驰联名款”海鲜市场需加价千元
- 投稿|“东南亚小腾讯”跌入谷底:受阻的业务飞轮撑不起千亿市值
- 投稿|员工行为几乎全裸?深信服“监控门”背后
- 投稿|信任危机?一场针对民族企业的商业“阳谋”