“短信压力测试平台”是短信轰炸的流行名称。犯罪分子利用轰炸软件使目标用户的手机在短时间内收到大量验证短信。在某些情况下,他们可以在一分钟内向目标用户的手机号码发送数千条骚扰短信,并继续发送高密度短信,形成“轰炸”效应,严重干扰用户正常使用手机
作为一种非法的恶性骚扰行为,“轰炸电话软件下载手机版”短信轰炸近年来严重侵犯了用户的个人权益,也对一些企业产生了负面影响。由于黑帮隐蔽性强,产业链分散,近期短信爆炸案难以破获,广西壮族自治区来宾市公安局网络安全支队和武宣警方经过近两个月的努力,于今年6月成功破获广西首例短信爆炸案,来宾市公安局网络安全支队接到举报,有人在互联网上建立网站,进行短信轰炸、游戏插件等违法犯罪行为。根据相关线索,在腾讯卫士项目安全小组的帮助下,来宾市公安局网络安全支队终于锁定了犯罪嫌疑人,并通过调查实施了逮捕行动。在庭审中,犯罪嫌疑人卓生解释说,他代理的短信轰炸(又称“叫你死”)等非法服务,并以发展线下转包服务形式牟利,截至被公安机关逮捕时,卓某已发展了450多名特工。其中,河南省开封市只有一家代理商购买服务并轰炸了500多万条短信。10月13日,腾讯股份有限公司和广西警方在北京召开了“治理黑产品短信轰炸媒体沟通会”。上述案件的详情当场公布,短信轰炸黑产品的数据被披露,社会各界被呼吁共同关注黑产品短信轰炸的治理问题。
,单日轰炸短信160多万条
腾讯安全日风险控制专家杨红通过模拟轰炸软件现场演示短信轰炸过程。您只需输入手机号码,该号码所属的手机将继续接收各种短信验证码,直到程序关闭为止。
杨红介绍,“叫你死”的原则是非法短信轰炸软件,通过爬虫收集大量普通企业网站的发送短信接口(CGI接口),集成到轰炸网站或轰炸软件中,短时间内访问大量网站,申请短信验证服务,通过运营商界面向目标用户的手机发送验证短信。验证短信本身可能没有潜在危害,但当数十万条短信同时继续流入同一部手机时,轰炸骚扰使得用户无法正常使用手机,这严重侵犯了用户权益
风险防控从源头上入手。通过解决企业网站被短信轰炸软件使用的问题,可以从源头上杜绝恶意事件的发生。杨红表示,通过分析短信轰炸软件使用的网站,该团队发现易受攻击的网站在短信验证中往往缺乏风险控制。通常情况下,他们可以通过输入手机号码无障碍地成功请求短信验证码,或者安全验证机制容易被破解。被短信轰炸软件锁定后,网站将成为骚扰短信的源头,对企业自身产生很大影响。因此,事前防控的关键是建立有效的风险控制机制。
杨红建议,在服务器端防控方面,企业可以通过号码认证替代短信验证码,以上行认证规避下行认证风险。用户登录时无需收到验证码,只需单击一下即可验证其本地号码。首先,从源头上避免被短信轰炸软件使用的风险。
发表评论