易坊好文馆

  1. 首页 > 生活百科 >

过滤垃圾短信骚扰的方法 怎么屏蔽垃圾短信

DoNews6月2日消息随着互联网技术的发展 , 手机已经成为人们交流和工作不可或缺的工具 。但近年来 , 不法分子利用漏洞骚扰手机用户 , 诈骗短信或电话“炸弹” 。
今天在“腾讯守护程序媒体沙龙:被炸手机”活动上 , 腾讯安全平台部安全专家程飞然和广州市公安局白云分局民警郭普生与媒体分享了短信“轰炸”的技术原理 , 以及面对“轰炸”如何破局 。
“短信轰炸”升级黑产品短信验证亟待解决
每天有几十甚至上百条垃圾邮件和销售电话...让手机用户濒临崩溃 。
回顾近年来“短信轰炸”的技术手段 , 程飞然介绍 , 早在2005年 , 行业就已经形成了“小灵通”时代 。当时的猫池(一种扩展电话通信带宽和目标对象的设备 , 可以同步拨打大量用户号码)通过连接PHS完成群发操作 , 只需要使用电脑上的“短信群发王”导入发送目标的相关手机号码 , 就可以完成发送操作 。这种“短信轰炸”的方法代价不菲 。除去主机和软件成本 , 每条短信的成本是0.1元 , 1万条短信的成本是几千块钱 , 所以这种短信发送方式主要用于广告主的营销 。
经过十几年的发展 , “短信轰炸”的产业链也发生了巨大的变化 , 黑产业员工开始利用互联网产品的短信验证服务对受害者进行“轰炸” 。用户在平时登录各种网站或应用时 , 往往需要向手机发送验证码 , 而“短信轰炸”黑产品则针对这一“商机” , 通过爬虫的方式收集正常公司网站的大量发送短信接口(CGI接口) , 整合到“轰炸”网站或“轰炸”软件中 。在“轰炸”网站或软件给出指令后 , 这些企业网站的大量正常验证码信息会在短时间内发送到指定的手机上 , 甚至单个网站可以向同一手机号码发送多个验证码信息 。
根据腾讯安全平台部对此类风险软件的深入调查 , 目前市场上可利用的“短信轰炸”网站约有3000家 , 疑似用于“短信轰炸”的短信接口超过5000个 。接口类型包括各大互联网公司、运营商的对外服务端口甚至很多政务服务网站 , 这无疑严重影响了正规企业网站的短信验证码功能 , 损害了企业形象 , 增加了企业不必要的开支 。
程飞然透露 , 在大多数网站和移动应用app中 , 注册时都需要手机号获取验证码消息 , 短信验证是用来识别手机号是否属于用户本人 。如何处理这个问题也成为了解决“短信轰炸”的难点 。
26元通过构建技术上完整的黑链可以吐气5000次 。
沙龙期间 , 郭普生联合广州市公安局网警支队、白云区公安局联合侦查 , 打掉了一起利用互联网搭建“24云通话”平台 , 干扰手机通讯通话的新型犯罪团伙案件 , 揭开了“24云通话”的灰色背景 。
郭普生介绍 , 这起案件的线索源于广州番禺区的罗女士报案称 , 她总是接到陌生电话 , 这些陌生电话每分钟都会响三五次 , 每次响都挂掉 。被叫手机基本瘫痪 , 让从事销售的罗女士苦不堪言 。
经调查发现 , 罗女士遭到了一款名为“24 Cloud Call”的恶意软件的攻击 , 该软件通过控制全国各地的挂机手机 , 以软件开发商为源头 , 与运营商、代理商、用户形成完整的黑色产业链 , 对受害者进行轰炸 。“云通话”用户通过代理购买充值卡 , 在该平台充值26元 , 即可拨打5000次恶意电话 。
在广州市公安局网警支队和白云区公安局的联合侦查下 , 一个利用互联网搭建“24-Cloud Call”平台干扰手机通讯通话的新型犯罪团伙终于落网 , 抓获犯罪嫌疑人4名 , 查扣“24-Cloud Call”账户3700余个 。据了解 , “24云通话”平台自2020年11月上线以来 , 累计通话超过586万次 。
郭普生表示 , 除了杀猪菜 , 裸聊诈骗、计费或虚假平台投资诈骗等都是常见伎俩 , “黑+黑”的方法是电信诈骗团队的最新形式 。然而 , 诈骗的套路从未改变 , 钱是最后的话题 。因此 , 在很多骗局中 , 不要被盲目的幻想所迷惑 。如果遇到短信或者电话轰炸 , 想要保留截图 , 可以拨打110或者短信报警 。
值得一提的是 , 广州警方在微信上开通了“广州反诈骗服务号” 。如果遇到相关情况 , 可以在微信小程序中搜索“广东110” , 在“犯罪线索报告”中填写部分信息 , 上传“轰炸”截图 。
多方面打破局面 , “短信轰炸”变被动为主动 。
面对手机用户的信息泄露和手机轰炸 , 需要用户培养信息安全意识 , 政企合力保护用户信息安全 , 这样才能起到打击黑团伙的效果 。
目前国内互联网公司大多利用自身优势保护用户个人信息安全 。作为与用户接触最直接的互联网公司之一 , 腾讯一直站在打击网络黑产品和个人信息保护的第一线 。
2016年初 , 腾讯成立打击电信网络诈骗联合公益品牌“守护计划” , 建立国内首个打击电信网络诈骗综合开放平台 , 开启了集“打击犯罪、大数据应用、行业协会、宣传教育”四大功能于一体的“腾讯模式” 。数据显示 , 2016年至2021年第一季度 , 腾讯守护计划协助公安机关开展各类网络黑灰产打击行动 , 帮助破获案件1.68万余起(含断带) , 抓获犯罪嫌疑人近1.8万人 , 涉案总金额超过800亿元 。
结合大量案例分析 , 程飞然分析 , 短信轰炸的用户主要集中在三类:催收等软暴力犯罪分子利用短信轰炸强迫受害人还款;收到差评的电商平台卖家利用“短信轰炸”对消费者进行报复;处于报复状态的人等 。黑产团伙利用非法网络平台侵害用户合法权益 , 鼓励恶意报复、软暴力催收等行为 , 严重影响社会稳定 。
面对铺天盖地的“短信轰炸” , 要从被动防御走向主动治理 。腾讯守护计划安全团队为企业从源头上防止“短信轰炸”提供了一些建议 。
一是对黑产使用的验证码界面增加人机验证 , 如图形验证码等基础防范策略 , 提高黑产团队恶意使用界面的门槛 , 压缩黑产存储空房间 。比如腾讯验证码可以根据用户的多维度环境因素 , 准确区分可信、可疑、恶意用户 , 并弹出不同的验证方式 , 带来更加精细化的验证体验 。
二是为移动终端创建一键认证方案 , 替换过时的短信验证码 。例如 , 腾讯云号码认证服务集成了三大运营商独有的网关接入和验证能力 , 通过底层数据网关和短信网关自动识别本地号码 , 在不泄露用户信息的情况下安全快速验证用户身份 , 一键保密注册登录 。
【过滤垃圾短信骚扰的方法 怎么屏蔽垃圾短信】此外 , 互联网公司还可以通过统一的风险控制服务 , 在发送短信验证码之前 , 根据风险控制结果有选择地进行攻击;支持QQ、微信等授权登录方式 , 最大限度降低短信验证带来的风险;监控短信验证码的发送级别 , 及时发现监控异常 。

    推荐阅读


    上一篇:手机网速慢的调整方法 手机网速慢怎么办

    下一篇:马云王健林的亿元赌局揭秘 马云王健林的亿元赌局