请查收!2021中国(湘潭)工业软件产业创新创业大赛西南赛区决赛现场实录派送中
06-17
自从微信等社交工具出现后,大多数人短信和电话的使用率变得更低。
几乎所有事情都可以在社交应用上解决。
然而,短信并没有退出历史舞台。
毕竟这是一种门槛较低的通知方式。
政务信息等重要内容通知一般采用短信的形式,保证每个人都得到通知。
但除了政府信息之外,手机上最热门的内容恐怕就是各种验证码了。
如果你打开手机短信历史记录,你可能会看到90%以上的短信都属于服务类别和验证码。
但如果这些信息同时密集地发布给你,那就是一个会卡住手机的“恐怖故事”了。
短信、电话的使用率下降后,成为各组织、企业、黑产业的必争之地。
为什么有这么多骚扰信息,而且都是免费的?通讯轰炸是什么样子的?你的手机总会接到陌生电话。
这些奇怪的电话每分钟会响三五次,每次响完就挂断。
高强度的来电甚至会导致手机瘫痪,只能关机,影响了用户的正常使用。
短信骚扰是什么样的?手机里瞬间就被“爆炸”的短信充斥。
短时间内会向您的手机发送大量正常的验证码短信,甚至会收到来自单个网站的大量验证码短信。
如果您没有受到过这两种方式的骚扰,那么您很幸运。
要么你的手机号码没有被泄露,要么你与使用此类骚扰服务的个人或组织几乎没有联系。
这些服务的用户大多是软暴力犯罪分子,例如收债员、收到差评的电商卖家以及想要报复他人的恶棍。
▲ 各种通知短信已经占领了你的手机。
近日,在腾讯守护者项目媒体沙龙上,我们了解了更多关于通讯轰炸、短信骚扰的案例,也对此类灰黑产品的低成本有了进一步的认识。
学习。
像通讯轰炸这样的情况,人们基本上不可能手动拨号骚扰,而是通过恶意软件来完成。
广州市公安局网警支队与白云区公安分局联合侦查发现的“24云虎”就是此类恶意软件。
使用“24云通话”,骚扰者只需充值26元即可拨打恶意电话。
公安机关在实际侦查中,抓获一个利用互联网搭建“24云通话”平台干扰手机通话的新犯罪团伙,查获多个“24云通话”账号。
查获后发现,“24云虎”平台自11月上线以来,已拨打骚扰电话1万余次。
▲抓捕“24云虎”团伙犯罪嫌疑人与通讯轰炸一样,短信骚扰成本也极低。
腾讯安全平台部高级研究员程斐然表示,“短信轰炸”早在2008年“个人智能手机”时代就已经形成了一个产业。
当时出现了一种扩展手机带宽的设备“猫池”。
移动电话通信和目标对象可以连接到PHS设备。
完成群发操作。
但当时的成本还是很高的。
即使剔除主机和软件成本,每条短信的成本仍然是0.1元。
只有不缺钱的广告商才能接受这个成本。
但如今,短信轰炸变得更加容易。
一个只有3个月程序开发经验的程序员可以在4小时内完成“短信轰炸”网站的部署和上线。
这种黑品也经历了云端转型。
黑品低价购买海外云服务,然后通过发卡平台购买短信轰炸模板。
每月总费用不超过50元。
成本降低了,但利润没有减少。
千余元的稳定净利润也让这些违法产品积极“钻研”。
▲ 类似商家已经拥有完整的骚扰信息产业链,管理难度较大。
主动+自我保护。
从16年前的小灵通到如今随处可见的智能设备,骚扰电话、短信不但没有消失,反而越来越猖獗。
这很可能与互联网的产品形态密切相关。
大多数网站和移动应用程序在注册时都需要手机号码来获取验证码短信,并通过短信验证来识别该手机号码是否属于用户。
然而,这种验证方式背后隐藏着诸多安全隐患。
▲ 正如我们在《短信验证码:是时候说再见了》中介绍的犯罪团伙挂着的手机,短信验证方式并不能提供更好的安全性。
如果短信服务提供商没有良好的安全意识,别有用心的人可能会潜伏在这里,盗取验证码。
由于通用短信传输路径存在太多弱点,其安全性值得怀疑。
短信轰炸的主要手段之一是黑商利用各平台的短信验证接口进行短信轰炸。
如果互联网应用在发出验证码之前增加一层验证,实际上可以有效防止非法产品的恶意使用。
不过,此时企业也需要承担用户流失的风险,因为多走一步,用户转化率就会再次下降。
。
可以说,类似骚扰信息的治理不仅需要公安机关的调查,还需要短信服务商和各大互联网应用的共同参与。
腾讯守护者计划安全团队为企业提供了多项建议,从源头防范黑品“短信轰炸”。
一是在黑客使用的验证码接口中加入人机验证,如图形验证码等基本防范策略,提高黑客团队恶意使用接口的门槛,压缩黑客的存储空间。
例如,腾讯的验证码可以根据用户的多维度环境因素,精准区分可信、可疑和恶意用户,弹出不同的验证方式,带来更加精细化的验证体验。
二是打造移动端一键验证解决方案,替代过时的短信验证码。
例如,腾讯云号码认证服务集成了三大运营商独有的网关号码检索和验证能力,通过底层数据网关和短信网关自动识别本地号码,安全、快速地验证用户身份,且不会泄露用户信息。
,一键免密码注册登录。
此外,互联网企业还可以使用统一风控服务,在发送短信验证码之前根据风控结果进行选择性攻击;支持QQ、微信等授权登录方式,最大限度降低短信验证带来的风险;目标短信监控验证码发送级别,及时发现异常情况。
▲ 第三方授权登录。
对于个人来说,我们也可以通过合理的手段来保护自己。
例如,运营商推出了小号业务,如联通小号、天翼小号、合多号等。
互联网公司也推出了微号、阿里巴巴小号服务。
当您需要填写个人信息时,可以考虑填写这些很少使用的小电话号码,以保护自己免受骚扰。
如果你被短信、电话“轰炸”,只要保留自己的截图,就可以报警、发短信、或者使用“广东”小程序举报违法犯罪线索。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-18
06-08
06-18
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态