大家好,我是讯享网,大家多多关注。
DoNews6月2日消息(田)随着互联网技术的发展,手机已经成为人们不可或缺的通讯和工作工具。但近年来,不法分子利用漏洞骚扰手机用户,诈骗短信或电话“轰炸”。
今天,在“腾讯守护者计划媒体沙龙:轰炸手机”活动上,腾讯安全平台部安全专家程斐然、广州市公安局白云分局民警郭普生向媒体分享了短信“轰炸”的技术原理,以及面对“轰炸”如何破局。
黑产“短信轰炸”升级短信验证亟待解决。
一天几十条甚至上百条垃圾短信,各种推销电话……让手机用户濒临崩溃。
回顾近几年“短信轰炸”的技术手段,程斐然介绍,早在2005年“小灵通”时代,这个行业就已经形成。当时的猫池(一种可以扩展电话通信和目标对象带宽,可以同时拨打大量用户号码的设备)通过连接小灵通完成群发操作,只需使用电脑上的“短信群发王”导入相关的发送目标手机号码即可完成发送操作。这种“短信轰炸”的方式成本很高。除去主机和软件成本,每条短信的成本是0.1元,一万条短信要上千元。所以这种短信发送方式主要用于广告主的营销。
经过十几年的发展,“短信轰炸”的产业链也发生了巨大的变化,黑市的从业人员开始利用互联网产品的短信验证服务来“轰炸”受害者。通常,用户在登录各种网站或app时,往往需要向手机发送验证码。“短信轰炸”黑产瞄准这一“商机”,通过爬虫的方式收集大量正常企业网站的发送短信接口(CGI接口),集成到“轰炸”网站或“轰炸”软件中。“轰炸”网站或软件发出指令后,这些企业网站的大量正常验证码信息会在短时间内发送到指定手机上,甚至单个网站可以向同一个手机号发送多条验证码信息。
根据腾讯安全平台部对此类风险软件的深入调查,目前市场上可利用的“短信轰炸”网站约有3000个,疑似利用5000多个短信接口进行“短信轰炸”。接口类型包括各大互联网公司、运营商对外服务端口,甚至很多政府服务网站,这无疑严重影响了正规企业网站的短信验证码功能,损害了企业形象,增加了企业不必要的开支。
程斐然透露,大部分网站和手机app在注册时都需要手机号来获取验证码短信,利用短信验证来识别手机号是否属于用户本人。如何处理这个问题也成为解决“短信轰炸”的难点。
26元可以通过构建完整的黑产链呼出5000次。
沙龙期间,郭普生联合广州市公安局网警支队、白云区公安分局联合侦查,打掉一个利用互联网搭建“24云通话”平台、干扰手机通讯通话的新型犯罪团伙案件,揭露“24云通话”背后的灰色。
郭普生介绍,该案的线索源于广州番禺区的罗女士反映,她总是接到陌生电话,这些陌生电话一分钟就会响三五次,每次响一次就会挂断。被叫手机基本瘫痪,这让从事销售的罗女士苦不堪言。
经调查发现,罗女士被一款名为“24云通话”的恶意软件攻击,该软件通过控制全国各地的挂机手机对受害者进行轰炸。以软件开发商为源头,与运营商、代理商、用户形成了一条完整的黑色产业链。“云通话”用户从代理商处购买充值卡,在该平台充值26元,即可进行5000次恶意通话。
在广州市公安局网警支队和白云区公安分局的联合侦查下,一个利用互联网搭建“24云通话”平台,干扰手机通讯通话的新型犯罪团伙终于落网。抓获犯罪嫌疑人4名,查扣“24云通话”账号3700余个。据了解,“24云通话”平台自2020年11月上线以来,累计拨打电话超过586万次。
郭普生说,除了杀猪、裸聊诈骗、刷单或虚假平台投资诈骗,“黑+黑”的方式是电信诈骗团队的最新形式。但是,诈骗套路从不变,钱是终极话题。所以,在很多骗局中,不要被盲目的幻想所迷惑。如果遇到短信或电话“轰炸”,想保留截图可以拨打110或短信报警。
值得一提的是,广州警方在微信上开通了“广州反诈骗服务号”。如有相关情况,可在微信小程序中搜索“广东110”,在“犯罪线索举报”中填写部分信息,上传“轰炸”截图。
多方面打破局面“短信轰炸”化被动为主动
面对手机用户信息泄露、手机炸弹等形式,只有通过政府和企业的共同努力,培养用户的信息安全意识,保护用户的信息安全,才能起到打击黑团伙的效果。
目前国内互联网公司大多利用各自优势保护用户个人信息安全。作为与用户接触最直接的互联网公司之一,腾讯一直处于打击网络盗版和个人信息保护的第一线。
2016年初,腾讯成立了打击电信网络诈骗联合公益品牌“守护者计划”,建立了国内首个反电信网络诈骗综合开放平台,开辟了集“犯罪打击、大数据应用、产业联盟、宣传教育”四大功能于一体的“腾讯模式”。资料显示,2016年至2021年第一季度,腾讯守护者计划协助公安机关开展各类网络黑灰产打击行动,共帮助破获案件16800余起(含破),抓获犯罪嫌疑人近18000人,涉案总金额超过800亿元。
结合大量案例,程斐然分析,短信轰炸的用户主要集中在三类:利用“短信轰炸”强迫受害者还款的催收攻击受害者等软暴力犯罪分子;收到差评的电商平台卖家用“短信轰炸”报复消费者;人们在报复等。黑团伙借助非法网络平台,侵害用户合法权益,助长恶意报复、软暴力催收,严重影响社会稳定。
面对无坚不摧的“短信轰炸”,要从被动防御走向主动治理。腾讯守护者计划安全团队为企业提供一些建议,从源头上防范“短信轰炸”。
一是在黑产使用的验证码接口中增加了人机验证,比如图形验证码等基础防范策略,提高了黑产团队恶意使用接口的门槛,压缩了黑产内存空。比如腾讯验证码可以根据用户多维度的环境因素,精准区分可信、可疑、恶意用户,并弹出不同的验证方式,带来更加精细化的验证体验。
二是为移动终端打造一键验证方案,替代过时的短信验证码。例如,腾讯云号码认证服务整合了三大运营商独有的网关号码获取和验证能力,通过底层数据网关和短信网关自动识别本地号码,在不泄露用户信息的情况下,安全快速地验证用户身份。一键免密注册登录。
此外,互联网公司在通过统一风控服务发送短信验证码之前,可以根据风控结果进行选择性攻击;支持QQ、微信等授权登录方式,最大限度降低短信验证带来的风险;监控短信验证码的发送量级,及时发现异常监控。
本文来自Donews。
本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://51itzy.com/41764.html