手机短信作为一种快捷的通讯方式被广泛应用。不仅在个人日常生活中,企业也习惯使用手机短信来进行验证和提醒,以保证业务的正常进行。随着数字化的发展,手机短信也成为了不法分子滥用的目标之一,给个人和企业带来不同经济损失。
个人遭短信轰炸 企业短信遭恶意滥用
2023年2月,四川遂宁大英县公安局网安大队接省厅网安总队线索:辖区内某居民,每分钟都收到几条用自己手机号登录注册的验证码短信,一天接收数百条,不胜其扰。大英县公安局立即开展侦查,通过数据源数据链进行研判分析,第一时间锁定了犯罪嫌疑人。经查犯罪嫌疑人熊某通过修改网络获取的短信群发代码,劫持多个商业网站注册接口控制其短信验证平台,登录API接口。然后通过自己编写的短信轰炸软件,具备向设定的手机号连续发送验证码短信的功能,之后,通过自行搭建的网站进行推广、售卖短信轰炸业务,非法获利10万余元。
除个人遭遇短信轰炸,企业的手机短信也可能遭到滥用。不法分子利用技术手段批量发送短信请求,或者不熟悉操作的用户频繁发送请求,导致平台反复发送短信,严重影响对企业的正常运营和用户体验。此外,不熟悉操作的用户,容易频繁发送短信请求,导致平台多次反复发送短信,浪费企业的时间和人力资源,增加企业的经济成本。
如何防范短信被盗发滥用
无论个人遭遇短信轰炸还是企业短信遭滥用,归根结底是企业端口企业短信接口遭攻击导致,由此需要采取有效的安全保护措施,以避免手机短信的滥用。
1、设置短信发送时间间隔。设置同一个号码重复发送的时间间隔,一般设置为60-120秒,在一定程度上防止短信接口被恶意攻击。
2、设置短信获取次数。限制某个手机号在某个时间段内获取短信验证码次数的上限,比如24小时、12小时、1小时不同次数等。
3、对短信调用IP进行限制。设置单个IP地址某个时间段内最大的发送量,不过可能会造成误伤。
4、部署智能验证码。在发送短信验证码之前,必须通过通过验证码的校验,防止软件自动化发送。顶象无感验证提供短信发送的验证码辅助安全验证,防范软件发送,并能够基于发送者环境、设备、风险数据等数据及专属风控模型,预估可能出现的异常操作,为安全运维提供风险决策数据。
顶象无感验证集成13种验证方式,多种防控策略,汇集了4380条风险策略、112类风险情报、覆盖24个行业、118种风险类型,防控精准度>99.9%,1天内便可实现从风险到情报的转化,行业风险感知能力实力加强,同时支持安全用户无感通过,实时对抗处置能力更是缩减至60s内。帮助企业在登录、注册、支付等场景中实现快速验证身份,大大提高了服务体验的便捷性和效率。
作为首个使用AIGC技术的业务安全产品,顶象无感验证集成Stable Diffusion开源模型能力,在风险拦截、管理配置、用户体验、防范破解、验证图片生产效率等五个方面有大幅提升。
1、风险拦截率提升19%。使用静态图库作为验证码图片时,图库更新一周以后,爬虫的拦截防御能力会出现明显的效果衰减,一个月左右,恶意爬虫通过率会达到20%。使用AIGC生成图片后,爬虫通过验证通过率立即下降至0.8%以下,且长时间维持在1%以内。相比之前静态图库的情况下,AIGC大幅提高了验证难度和防御能力。
2、管理员配置效率提升50%。原先使用静态图片时,需要管理人员进行手动调整配置的图集、图标库等要素,现在AIGC自动生成的图集直接减少多个配置环节,效率提升50%。
3、用户辨识度提升70%。在AIGC和静态图片的对比实验中,85%的参与者认为使用AIGC生成的主题图片更加生动和丰富;在与视觉设计师调查中,92%的人表示喜欢使用AIGC生成的图片;在我们的另外一个对比实验中,100名非深度验证码使用者,观看使用AIGC生成的主题图片和使用传统3D模型生成的静态主题图片,结果显示,AIGC生成的主题图片辨识度提升了70%。
4、黑灰产破解成本增加10倍。使用静态图库时,因为验证码图集有限,攻击者只需定期爬取主题图片,然后针对性地打标训练新的识别模型,就可快速破解。AIGC技术能够生成海量图片,且有一定随机性且不可逆,使攻击者打标训练成本可增加10倍以上,大幅增加机器破解的难度。而且AIGC能够根据企业业务场景,生成个性化定制验证码图片。
5、图片的生产数量提升万倍。使用静态图库时,验证码企业需要一个月更新一次图库,每次更新图片几百到几千张,平均每天只能设计十几张图。使用AIGC后,以单个GPU计算机为例,利用AIGC技术20秒就可以生成一张图片。使用100个GPU的小型计算集群,一天就可以生成43万2000张新的图片,一个月可以生成超过1000万张新图片。AIGC的生产能力是人工制图的万倍。
AIGC不仅提升用户体验,带来新的验证方式,更增强验证码的安全性,更有效保障短信发送安全。
业务安全大讲堂:立即报名
业务安全产品:免费试用
业务安全交流群:加入畅聊