锐客网

  1. 首页 > 科技 > >

网络安全|“短信轰炸”黑产全链条曝光,小心企业网站成被盯上的“肉鸡”( 二 )


杨红建议,企业在服务端防控方面可以通过号码认证替换短信验证码,以上行验证方式规避下行验证的风险,用户登录时可一键验证本机号码,无需通过接收验证码做验证,首先在源头上规避被短信轰炸软件利用的风险 。其次,部分特殊情况下,用户依然需要验证码登录时,企业可以通过“图形验证码”来对登录行为进行安全验证,过滤掉来自短信轰炸软件的机器批量请求 。
在用户登录时,基于腾讯安全天御短信风控的智能大脑,能够毫秒级分辨登录用户是可信用户、可疑用户、恶意用户,并针对性为可信用户免验证提高用户体验,为可疑用户设置图形验证码,以及为恶意用户设置VTT动态语义验证,提供针对性验证提升服务安全性,让好人通过更轻松,机器作恶更困难 。
除了风控的主动智能防御外,腾讯安全天御短信风控还能够为企业网站提供短信验证自我防御控制台,能够自主精准限制短信验证码频率,防止突发性短信轰炸问题发生,进一步加强验证码防盗刷能力 。
通过一整套的智能分级和设备指纹、Pow认证、黑名单库等十项防护能力,以及短信验证自我防御控制台,腾讯安全天御短信风控系统能够助力企业网站实现安全和体验兼得 。
除了帮助企业免遭黑产的利用,腾讯安全也致力于保护个人用户的权益 。腾讯手机管家产品负责人戴月介绍,对于短信轰炸方面,腾讯手机管家的短信拦截引擎能力也进行了针对性升级,在骚扰验证码的判定拦截能力上,对于不含“验证码”关键词的隐性骚扰短信也结合语义分析打造和升级拦截模型,再配合拦截模型规则的动态云更新,能够有效识别短信轰炸行为并进行智能拦截 。用户还可以通过腾讯手机管家APP的“一键拦截短信轰炸”功能,在遭受短信轰炸时,一键屏蔽验证码类短信,安全度过短信轰炸期 。

推荐阅读


上一篇:投稿|腾讯、小米重押,这个医美细分领域又一夜爆红?

下一篇:电子驾驶证|早报:一加 9RT正式发布 2021全球最佳雇主榜出炉