验证码竟成骚扰对象 “短信轰炸机”何故如此猖狂

本是APP注册、网站登录用于身份验证的手机短信验证码,摇身一变反倒成了骚扰手机用户的帮凶。

近期,记者接到不少用户投诉,反映本身手机遽然“抽风”:在非本人驾御情况下,每分钟都收到几条用本身手机号登录注册的验证码短信,一天能接受数百条这样的短信,不胜其扰。

这究竟怎么回事?湖北日报全媒记者举行了调查。

武汉一男子月收3万余条骚扰验证码

7月17日,市民殷女士向记者透露,当日17时至18时30分,她的手机遽然接到40余条手机短信验证码,短信号码以“106”开头,发送短信的平台全是正规机构,包括领取宝、腾讯科技、高德地图、民众点评、新浪新闻、饿了么、阿里巴巴、美团网、途牛旅游网、58同城、百果园等。

“本身当时还未下班,基础没光阴玩手机,短期大批登录注册,这绝非本身所为。”殷女士默示,估量本身在被人歹意
骚扰。

按照殷女士反映的问题,记者咨询湖北移动公司得知,这属于黑客法式“短信轰炸机”的歹意
攻打。这类软件哄骗网站或APP的“发送手机验证码”接口,可实现海量网站给同一个手机号码发送多条验证码信息。最凶猛的“短信轰炸机”能1分钟内给同一个手机号发送超过100条短信。

湖北移动公司10086客服平台后盾记录显示:近期,武汉一男用户手机1个月内,收到3万多条网站注册或找回密码的短信,用户有时只能无奈关机。

不法分子用渣滓短信歹意
骚扰并不鲜见。几年前,就有浙江和广东的手机用户,因网购中给商家“差评”遭对方用渣滓短信报仇。公安机关接到报案后,曾挖出“短信轰炸机”背后的黑色工业利益链条,并逮捕了相干
涉案人员。

如今,网上虽然赤裸裸的“短信轰炸”软件不见踪影,但不少刷好评、点赞、粉丝数量等刷单软件具有
短信轰炸功效。记者在软件论坛,下载了多款用于淘宝、新浪、陌陌等网站用户账号注册、验证的小法式,这些软件在“参数配置”选项上,都具有
自动复制手机号、自动复制短信、每5秒自动获得
验证码等功效。

一位网站维护工程师告诉记者,对业余人士而言,制作“短信轰炸机”法式非常简单,集成海量网站短信验证码接口链接,再循环哄骗指定手机号发送用户注册、密码修改等正常验证码请求,便可达到骚扰的倾向。

束手无策,运营商只能暂停用户验证短信接受功效

对于告白推销类渣滓短信,湖北省通信运营商已有应答之策。

省通信管理局数据显示:2007年,渣滓短信问题开始在湖北省“冒泡”。随后,在主管部门要求下,运营商将原来3分钱至5分钱一条的告白营销类短信,价钱升至0.1元一条,并配置了每小时短信发送条数限定(不得超过500条)等技术门坎。

2015年以来,运营商与腾讯、360等企业合作,建立了渣滓短信拦阻零碎,通过关键字、多音字、谐音字、特殊符号等关系分析,将短信来源列入黑名单,实现渣滓短信自动拦阻。今年上半年,湖北省告白营销类短信业务量同比降幅超过20%。

湖北移动公司一位技术专家默示,通过价钱杠杆和技术手段,可逐渐
解决告白推销类渣滓短信,但验证码短信基础来自运营商监控“白名单”里的平台(微博、领取宝等),运营商很难甄别用户手机是正常登录验证行动
,还是不法分子用“短信轰炸机”的歹意
骚扰行动

不堪其扰的殷女士通过咨询,编辑短信502发送给10086,开通“短信炸弹防护功效”后,验证码骚扰短信才得以终止。但是,该防护功效是把“双刃剑”,相当于运营商关闭用户验证短信接受功效,这会影响用户的银行交易、电商购物等正常验证码使用。

“目前,业界尚无有效的拦阻手段。”湖北电信公司技术专家默示,运营商服务器不可能被“短信轰炸机”攻打,类似殷女士这样被骚扰的用户,一般是因手机号码泄漏,遭到不法分子非法哄骗导致。在未经过用户许可的前提下,运营商不敢擅自关闭用户的短信接受功效。

加强端口管控,验证码防护体系亟待建立

省通信管理局专家认为,阻止“短信轰炸机”攻打,可借鉴拦阻骚扰电话教训,通过大数据自动识别特性,自动标识表记标帜问题手机号的异样登录注册行动
,零碎再按照拦阻尺度,举行机械干预或人工干预。

目前“骚扰电话预警零碎”可监控用户的通话行动
,当发觉一个号码1小时内通话次数超过100次,且大都通话时长不超过10秒钟,零碎就能智能分析,自主天生骚扰电话号码库,实现零碎自动拦阻。“现在的难点在于确定尺度,如同一手机号在单位光阴内接受若干验证码属于骚扰等,这需要行业主管部门与运营商协同完成,目前公司已启动专题技术调研。”湖北移动公司技术人员透露。

处置验证码产物开发的武汉极意网络科技有限公司技术专家告诉记者,目前,全国每年各类APP、网站发送的短信验证码条数在1000亿至2000亿条,接受短信的用户虽然不消掏钱,但这些APP、网站的运营企业需要向通信运营商缴纳每条3分钱至5分钱的用度,若有“短信轰炸机”歹意
发送验证码,不单骚扰了用户,也添加了企业不必要的资费开支。提议各APP、网站的运营企业加强端口管控,在用户输出手机号发送验证码前,添加数字、图片、行动
等“二次验证”,以及限定单IP请求次数、发送验证条数等,添加一把安全锁。

(湖北日报全媒记者刘天纵 见习记者左晨 实习生詹灵筠)


更多精彩报道,尽在https://eastindus.com