“呼死你”短信轰炸作为一种非法的恶性恐吓行为,近些年来除了侵犯了用户个人权益,对不少企业的品牌名声也引起不良影响,甚至带来了利益损失。因为黑产结伙隐蔽性强且产业链分散,邮件轰炸案件侦破难度较大。为了防止企业的发送邮件插口(CGI插口)被不法分子借助,腾讯安全天御推出了号码认证替换邮件认证,以及图形验证码等能力,在不损害用户体验的同时,帮助企业有效规避下行验证的风险。
“呼死你”危害频发,单日轰炸邮件达160万余次
“呼死你”是邮件轰炸的一种浅显别称,不法分子借助轰炸软件,让目标用户手机短时间内接收到大量的验证邮件,有甚者1分钟内可以向目标用户手机号发送上千条恐吓邮件,持续以莱州度邮件发送产生“轰炸”效果,严重干扰了用户正常使用手机。
腾讯安全天御风控专家杨红介绍道,实现“呼死你”的原理,是非法邮件轰炸软件,通过爬虫手段收集大量正常企业网站的发送邮件插口(CGI插口),集成到轰炸网站或则轰炸软件上,通过短时间访问大量网站,以正常申请邮件验证服务的形式,将验证邮件通过营运商的插口发送到目标用户的手机上。验证邮件本身可能并没有潜在害处,但当同时数百上千条邮件持续不断地涌向同一部手机,轰炸式的恐吓造成用户难以正常使用手机,严重侵害了用户权益。
500)this.width=500’hspace=10vspace=10/>相关数据显示,目前邮件轰炸黑产害处超2000个网站的3500多个验证码插口和2400多个邮件插口,每晚全网发生的轰炸邮件多达160万余次。从开发非法软件,到交由营运人员进行渠道售卖,或通过多层级的代理下线发展有邮件轰炸需求的人员,再到为其提供邮件轰炸服务,邮件轰炸活脱脱早已产生了一套完整的产业链,加之不少开发和营运者通过软件打包布署在云端服务器的形式,增加了终端人员的使用门槛和成本,更是促使了产业链的迅速扩大。
500)this.width=500’hspace=10vspace=10/>而邮件轰炸链条中,被借助下发验证邮件的企业也往往因而遭到利益损失和品牌信任危机。部份企业网站的邮件验证的安全防御能力不足,在被轰炸软件盯上后,企业网站假如不作出有效应对举措,将成为邮件轰炸软件的“肉鸡”,频繁发出无意义的验证邮件,除了严重干扰网站正常的用户营运,影响营运判定注册需要分子式验证码注册需要分子式验证码,还可能因邮件恐吓行为让用户对品牌形成信任危机。
安全和体验兼得,腾讯天御验证码推动企业构建有效防治机制
风险防治,从源头开始。解决了企业网站被邮件轰炸软件借助的问题,就能否从源头防止恶意风波的发生。腾讯安全天御团队通过剖析被邮件轰炸软件借助的网站,发觉易遭到侵犯的网站常常在邮件验证风控方面较为缺位,一般表现为只需输入一个手机号,即可无阻挠成功恳求邮件验证码,或则安全验证机制容易被破解。在被邮件轰炸软件盯上后,网站将成为不断发出恐吓邮件的源头,对企业自身影响较大。为此,事前预防的关键是构建有效风控机制。
腾讯安全天御风控专家杨红建议,企业在服务端防治方面可以通过号码认证替换邮件验证码,以上行验证方法规避下行验证的风险,用户登入时可一键验证本机号码,无需通过接收验证码做验证,首先在源头上规避被邮件轰炸软件借助的风险。其次,部份特殊情况下,用户仍然须要验证码登陆时,企业可以通过“图形验证码”来对登陆行为进行安全验证,过滤掉来自邮件轰炸软件的机器批量恳求。
在用户登入时,基于腾讯安全天御邮件风控的智能脑部,才能微秒级区分登陆用户是可信用户、可疑用户,还是恶意用户,并针对性为可信用户免验证提升用户体验,为可疑用户设置图形验证码,以及为恶意用户设置VTT动态语义验证,提供针对性验证提高服务安全性,让好人通过更轻松,机器作恶更困难。
不仅风控的主动智能防御外,腾讯安全天御邮件风控还能否为企业网站提供邮件验证自我防御控制台,才能自主精准限制邮件验证码频度,避免突发性邮件轰炸问题发生,进一步强化验证码防盗刷能力。
在通过一整套的智能分级和设备指纹、Pow认证、黑名单库等十项防护能力,以及邮件验证自我防御控制台等举措安全加持后,腾讯安全天御邮件风控系统才能推动企业网站实现安全和体验兼得。
不只是应对邮件轰炸黑产的入侵风险,企业在业务营运中,也经常遭到撞库功击、注册机批量注册、爬虫窃取内容数据等基于邮件验证码规则的恶意行为,时刻恐吓企业数据安全和利益。据悉还有点赞回帖、活动秒杀等营销活动,也常常由于恶意灌水、刷票、薅羊绒等行为,让活动营运出现众多风险造成企业利益破损。从企业的常年发展来看,构建有效的风控防护机制,是维护企业稳定发展的重要手段。
暂无评论内容