騰訊協(xié)助警方破獲“短信轟炸”案 稱黑產(chǎn)危害涉及超2000個網(wǎng)站

2021-10-14 09:47:46   來源:新浪科技   評論:0   [收藏]   [評論]
導(dǎo)讀:  騰訊公司聯(lián)合廣西警方在"& 39;呼死你& 39;短信轟炸黑產(chǎn)治理媒體溝通會"上公布了一起"短信轟炸"案的案情細(xì)節(jié),披露短信轟炸黑產(chǎn)數(shù)據(jù),并呼吁社會各界共同關(guān)注短信轟炸黑產(chǎn)治理! 〗衲6月,來賓市公安局網(wǎng)安
  騰訊公司聯(lián)合廣西警方在"'呼死你'短信轟炸黑產(chǎn)治理媒體溝通會"上公布了一起"短信轟炸"案的案情細(xì)節(jié),披露短信轟炸黑產(chǎn)數(shù)據(jù),并呼吁社會各界共同關(guān)注短信轟炸黑產(chǎn)治理。

  今年6月,來賓市公安局網(wǎng)安支隊接到舉報,有人在互聯(lián)網(wǎng)上搭建網(wǎng)站開展短信轟炸、游戲外掛等黑產(chǎn)違法犯罪行為。針對相關(guān)線索,在騰訊守護(hù)者計劃安全團(tuán)隊的協(xié)助下,來賓市公安局網(wǎng)安支隊通過調(diào)查,最終鎖定犯罪嫌疑人并實施抓捕行動。經(jīng)審訊,犯罪嫌疑人卓某健交待通過代理短信轟炸(又稱"呼死你")等非法服務(wù),并以發(fā)展下線轉(zhuǎn)包服務(wù)的形式從中賺取差價牟利,截止被公安機(jī)關(guān)查獲時,卓某健發(fā)展的下級代理人員已超過450人,其中僅河南開封市的一個代理就購買服務(wù)并實施了短信轟炸500多萬條。

  "呼死你",是短信轟炸的一種通俗叫法,不法分子利用轟炸軟件,讓目標(biāo)用戶手機(jī)短時間接收到大量的驗證短信,有甚者1分鐘內(nèi)可以向目標(biāo)用戶手機(jī)號發(fā)送上千條騷擾短信,持續(xù)以高密度短信發(fā)送形成"轟炸"效果,嚴(yán)重干擾了用戶手機(jī)正常的使用。

  騰訊方面提供的數(shù)據(jù)顯示,短信轟炸黑產(chǎn)目前危害涉及超2000個網(wǎng)站的3500多個驗證碼接口和2400短信接口,每天全網(wǎng)發(fā)生的轟炸短信多達(dá)160萬+次。從非法軟件的開發(fā),交由運(yùn)營人員進(jìn)行渠道售賣,或通過多層級的代理下線發(fā)展有短信轟炸需求的人員,為其提供短信轟炸服務(wù),短信轟炸儼然已經(jīng)形成了一套完整的產(chǎn)業(yè)鏈,加之不少開發(fā)和運(yùn)營者,通過軟件打包部署在云端服務(wù)器的方式,極大的降低了終端人員的使用門檻和成本,更是促成了產(chǎn)業(yè)鏈的迅速擴(kuò)大。

  而短信轟炸鏈條中,普通用戶只是受害者之一,被利用下發(fā)驗證短信的企業(yè)也常常因此遭受企業(yè)利益損失和品牌信任危機(jī)。部分企業(yè)網(wǎng)站的短信驗證的安全防御能力不足,在被轟炸軟件盯上后,企業(yè)網(wǎng)站如果不作出有效應(yīng)對措施,將成為短信轟炸軟件的"肉雞",頻繁發(fā)出無意義的驗證短信,不僅嚴(yán)重干擾網(wǎng)站正常的用戶運(yùn)營,影響運(yùn)營判斷,還可能因短信騷擾行為讓用戶對品牌產(chǎn)生信任危機(jī)。

  騰訊安全天御風(fēng)控專家楊紅介紹道,實現(xiàn)"呼死你"的原理,是非法轟炸軟件,通過爬蟲手段搜集大量正常企業(yè)網(wǎng)站的發(fā)送短信接口(CGI接口),集成到轟炸網(wǎng)站或者轟炸軟件上,通過短時間訪問大量網(wǎng)站,以正常申請短信息驗證服務(wù)的方式,將驗證短信通過運(yùn)營商的接口發(fā)送到目標(biāo)用戶的手機(jī)上。

  楊紅建議,企業(yè)在服務(wù)端防控方面可以通過號碼認(rèn)證替換短信驗證碼,以上行驗證方式規(guī)避下行驗證的風(fēng)險,用戶登陸時可一鍵驗證本機(jī)號碼,無需通過接受驗證碼做驗證,首先在源頭上規(guī)避被短信轟炸軟件利用的風(fēng)險。其次,部分特殊情況下,用戶依然需要驗證碼登錄時,企業(yè)可以通過"圖形驗證碼"來對登錄行為進(jìn)行安全驗證,過濾掉來自短信轟炸軟件的機(jī)器批量請求。

  騰訊手機(jī)管家產(chǎn)品負(fù)責(zé)人戴月介紹,對于短信轟炸方面,騰訊手機(jī)管家的短信攔截引擎能力也進(jìn)行了針對性升級,在騷擾驗證碼的判定攔截能力上,對于不含"驗證碼"關(guān)鍵詞的隱性騷擾短信也結(jié)合語義分析打造和升級攔截模型,再配合攔截模型規(guī)則的動態(tài)云更新,能夠有效識別短信轟炸行為并進(jìn)行智能攔截。用戶還可以通過騰訊手機(jī)管家App的"一鍵攔截短信轟炸"功能,在遭受短信轟炸時,一鍵屏蔽驗證碼類短信。

  騰訊表示,目前騰訊手機(jī)管家已獲得人工標(biāo)注聚類短信樣本48萬條,短信特征1.8萬個,并對短信進(jìn)行14個大類、117個細(xì)分類的詳細(xì)梳理,能夠智能化識別違法、詐騙、廣告類短信。

分享到:
責(zé)任編輯:zsz

網(wǎng)友評論