Comment les entreprises qui bombardent jusqu'à 1,6 million de SMS par jour peuvent - elles échapper à l'exploitation de la production noire?

Techweb 2021-10-13 18:46:42

【TechWeb】10Mois13Message du jour,Les derniers jours,Guangxi Zhuang Autonomous Region Laibin City Public Security Bureau net'an Branch United Wuxuan police,Après près de deux mois de combats acharnés,Le premier cas de bombardement par SMS dans le Guangxi a été résolu avec succès.Après interrogatoire,Le suspect Zhuo a dit à Jian de bombarder par SMS(Aussi connu sous le nom de“Je t'emmerde”)Attendre un service illégal,.Et en tirer profit en développant des services de sous - traitance hors ligne,Jusqu'à ce qu'il soit saisi par les organes de sécurité publique,Zhuo a développé plus d'agents subalternes que450Les gens,Un seul agent de Kaifeng, dans la province du Henan, a acheté des services et a effectué des bombardements par SMS500Plus de 10 000.

“Je t'emmerde”SMS bombing as an illegal malignant harassment,Ces dernières années, les droits et intérêts personnels des utilisateurs ont été gravement violés,Elle a également eu des effets négatifs sur certaines entreprises.En raison de la forte dissimulation des gangs de producteurs noirs et de la fragmentation de la chaîne industrielle,Les cas de bombardement par SMS sont difficiles à résoudre.En tant que fournisseur d'indices pour résoudre cette affaire,Tencent a convoqué aujourd'hui une réunion avec la police du Guangxi à Pékin“‘Je t'emmerde’SMS bombing Black produce Governance Media Communication meeting”,Publier les détails de l'affaire sur place,Divulgation de SMS bombardant des données sur la production Noire,Appel à tous les secteurs de la société pour qu'ils accordent une attention commune au bombardement par SMS de la gouvernance de la production Noire.

“Je t'emmerde”Très dangereux Des SMS de bombardement d'un jour jusqu'à16010 000 fois

“Je t'emmerde”,C'est un terme populaire pour le bombardement par SMS,Les hors - la - loi utilisent le logiciel de bombardement,Faire en sorte que le téléphone de l'utilisateur cible reçoive un grand nombre de SMS validés en peu de temps,Quoi?1Des milliers de messages de harcèlement peuvent être envoyés au numéro de téléphone de l'utilisateur cible en quelques minutes, Formation continue par SMS haute densité “Bombardement”Effets, Interférence grave avec l'utilisation normale du téléphone de l'utilisateur .

Les données pertinentes montrent, Les dommages causés par les bombardements par SMS à la production noire sont actuellement excessifs. 2000 Site (s) 3500 Plusieurs interfaces de code de vérification et 2400Interface SMS, Chaque jour, il y a des messages de bombardement sur tout le réseau 160(En milliers de dollars des États - Unis)+Une fois. Du développement de logiciels illégaux , Laisser le personnel d'exploitation vendre le canal ,Ou par l'intermédiaire d'agents à plusieurs niveaux hors ligne pour développer le personnel ayant des besoins de bombardement de SMS, Pour leur fournir un service de bombardement par SMS , Le bombardement par SMS semble avoir formé une chaîne industrielle complète , Et beaucoup de développeurs et d'opérateurs , Déploiement sur un serveur Cloud via un progiciel , Réduire considérablement le seuil d'utilisation et le coût du personnel Terminal , A contribué à l'expansion rapide de la chaîne industrielle .

Et les SMS bombardent la chaîne , L'utilisateur moyen n'est qu'une des victimes ,Les entreprises qui sont utilisées pour envoyer des SMS validés souffrent souvent de la perte d'avantages pour les entreprises et de la crise de confiance de la marque. La capacité de défense de sécurité de la vérification des messages courts sur certains sites Web d'entreprise est insuffisante , Après avoir été repéré par le logiciel bombardé , Si le site Web de l'entreprise ne prend pas de mesures efficaces , Ce sera le logiciel de bombardement de SMS “Poulets de chair”, Envoyer fréquemment des messages de vérification inutiles , Non seulement perturbe gravement le fonctionnement normal du site , Influencer le jugement opérationnel ,Le harcèlement par SMS peut également créer une crise de confiance dans la marque.

Comment les entreprises peuvent - elles se protéger “Je t'emmerde” Utilisation de la production noire

L'expert en contrôle du vent Yang Hong de Tencent an toute la journée a démontré le processus de bombardement par SMS à l'aide d'un logiciel de bombardement simulé, Il suffit d'entrer le numéro de téléphone ,Le téléphone auquel appartient ce numéro reçoit ensuite divers codes de vérification SMS en continu, Ce n'est qu'en fermant le programme que le bombardement par SMS a pris fin. .

Yang Hong présente ,Réalisation“Je t'emmerde”Le principe, C'est un logiciel de bombardement illégal. ,.Collecte d'un grand nombre de sites Web d'entreprise normaux par crawler pour envoyer des interfaces SMS(CGIInterface), Intégré à un site Web de bombardement ou à un logiciel de bombardement , Accès rapide à un grand nombre de sites Web , Demande normale de service de validation de SMS ,Envoyer un SMS de validation via l'interface de l'opérateur au téléphone de l'utilisateur cible. Le message de code de vérification lui - même peut ne pas présenter de danger potentiel ,Mais alors que des centaines et des milliers de SMS continuent d'affluer dans le même téléphone, Le harcèlement par bombardement empêche les utilisateurs d'utiliser correctement leur téléphone , Violation grave des droits et intérêts des utilisateurs .

Prévention et contrôle des risques , À partir de la source . Résoudre le problème de l'utilisation du logiciel de bombardement de SMS sur le site Web de l'entreprise , Peut empêcher les événements malveillants de se produire à la source ..L'équipe de Tencent an toute la journée a analysé les sites Web utilisés par le logiciel de bombardement de SMS,Les sites Web jugés vulnérables manquent souvent de contrôles des risques pour la validation des SMS, Habituellement, il suffit d'entrer un numéro de téléphone , Le Code de vérification SMS peut être demandé avec succès sans entrave , Ou le mécanisme de vérification de la sécurité peut être facilement brisé . Après avoir été repéré par SMS , Le site Web deviendra une source constante de messages de harcèlement , A une grande influence sur l'entreprise elle - même .Donc,, La clé de la prévention et du contrôle ex ante est de mettre en place un mécanisme efficace de contrôle des risques. .

Suggestion de Yang Hong, expert en contrôle des risques de Tencent an toute la journée ,L'entreprise peut remplacer le Code de vérification SMS par l'authentification de numéro dans la prévention et le contrôle côté serveur, Éviter le risque de vérification à la baisse par vérification à la hausse , L'utilisateur peut vérifier le numéro local en une seule touche lors de la connexion , Il n'est pas nécessaire de vérifier en acceptant le Code de vérification , Évitez d'abord le risque d'être utilisé par le logiciel de bombardement de SMS à la source .Deuxièmement,, Dans certains cas particuliers , Lorsque l'utilisateur a encore besoin d'un code d'authentification pour se connecter , Les entreprises peuvent “Code de vérification graphique” Pour vérifier en toute sécurité le comportement de connexion , Filtrer les demandes de lots de machines du logiciel de bombardement de SMS .

Introduction, Lors de la connexion de l'utilisateur , Cerveau intelligent basé sur le contrôle du vent de Tencent an , L'utilisateur connecté peut être identifié en millisecondes comme un utilisateur de confiance 、 Utilisateurs suspects 、 Utilisateur malveillant , Et améliorer l'expérience utilisateur pour les utilisateurs de confiance sans authentification , Définir un code de vérification graphique pour les utilisateurs suspects , Et pour les utilisateurs malveillants VTT Validation sémantique dynamique , Fournir une validation ciblée pour améliorer la sécurité du Service , Faciliter le passage des bonnes personnes , Il est plus difficile pour les machines de faire le mal .

En plus de la défense active et intelligente du contrôle des risques ,Tencent'an est également en mesure de fournir une console d'auto - défense de vérification de SMS pour les sites Web d'entreprise, Capacité de limiter la fréquence des codes de vérification des messages courts de façon autonome et précise , Prévenir les bombardements soudains par SMS , Renforcer encore la capacité des pinceaux antivol du Code de vérification .

Hors entreprise , En ce qui concerne la protection des droits des utilisateurs individuels , Dai Yue, Directeur des produits de Tencent mobile Manager, a déclaré , Pour le bombardement par SMS ,La capacité du moteur d'interception de SMS de Tencent mobile Manager a également été améliorée, En ce qui concerne la capacité d'interception des codes de vérification des perturbations ,Pour non inclus“Code de vérification”Les SMS de harcèlement récessif de mots clés sont également combinés à l'analyse sémantique pour créer et mettre à jour des modèles d'interception, Mise à jour dynamique du nuage avec les règles du modèle d'interception , Capable d'identifier efficacement les attaques de SMS et d'intercepter intelligemment . Les utilisateurs peuvent également utiliser Tencent mobile Manager APPDe“ Un bouton pour intercepter les SMS ”Fonction, En cas de bombardement par SMS , Message texte de la classe de code de vérification du blindage à une clé , Passer en toute sécurité la période de bombardement par SMS .

Divulgation par Tencent ,À l'heure actuelle, Tencent Mobile Phone Manager a obtenu un échantillon de SMS groupés marqués manuellement48Dix mille, Caractéristiques des messages courts 1.8Dix mille, Et faire des SMS 14Grandes catégories、117 Tri détaillé des sous - catégories , Capable d'identifier intelligemment les violations 、Fraude、 Messages publicitaires .

Mise en place d'un mécanisme de protection du site Web du côté de l'entreprise 、 Confinement de l'évasion côté utilisateur , Ou la police contre les criminels ,“Je t'emmerde” Le bombardement par SMS de la propriété noire n'est pas une solution unilatérale , Travailler ensemble pour une gouvernance globale devient le Centre de discussion de la Conférence . Fin de la réunion de communication , Representative of Guangxi Laibin Public Security Bureau 、 Équipe de sécurité Tencent , Et les médias sur place lancent un appel commun , Appel aux entreprises liées au service de vérification des SMS 、Les fournisseurs de services en amont et en aval et d'autres secteurs de la société sont préoccupés par le problème de la gestion de la production Noire, Travailler ensemble pour maintenir un bon environnement Internet .

版权声明
本文为[Techweb]所创,转载请带上原文链接,感谢
https://fheadline.com/2021/10/20211013181729011d.html
相似文章

2021-10-13