企业短信遭疯狂盗用,可能是没配置验证码
Posted 顶象技术
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了企业短信遭疯狂盗用,可能是没配置验证码相关的知识,希望对你有一定的参考价值。
手机短信作为一种快捷的通讯方式被广泛应用。不仅在个人日常生活中,企业也习惯使用手机短信来进行验证和提醒,以保证业务的正常进行。随着数字化的发展,手机短信也成为了不法分子滥用的目标之一,给个人和企业带来不同经济损失。
个人遭短信轰炸 企业短信遭恶意滥用
2023年2月,四川遂宁大英县公安局网安大队接省厅网安总队线索:辖区内某居民,每分钟都收到几条用自己手机号登录注册的验证码短信,一天接收数百条,不胜其扰。大英县公安局立即开展侦查,通过数据源数据链进行研判分析,第一时间锁定了犯罪嫌疑人。经查犯罪嫌疑人熊某通过修改网络获取的短信群发代码,劫持多个商业网站注册接口控制其短信验证平台,登录API接口。然后通过自己编写的短信轰炸软件,具备向设定的手机号连续发送验证码短信的功能,之后,通过自行搭建的网站进行推广、售卖短信轰炸业务,非法获利10万余元。
除个人遭遇短信轰炸,企业的手机短信也可能遭到滥用。不法分子利用技术手段批量发送短信请求,或者不熟悉操作的用户频繁发送请求,导致平台反复发送短信,严重影响对企业的正常运营和用户体验。此外,不熟悉操作的用户,容易频繁发送短信请求,导致平台多次反复发送短信,浪费企业的时间和人力资源,增加企业的经济成本。
如何防范短信被盗发滥用
无论个人遭遇短信轰炸还是企业短信遭滥用,归根结底是企业端口企业短信接口遭攻击导致,由此需要采取有效的安全保护措施,以避免手机短信的滥用。
1、设置短信发送时间间隔。设置同一个号码重复发送的时间间隔,一般设置为60-120秒,在一定程度上防止短信接口被恶意攻击。
2、设置短信获取次数。限制某个手机号在某个时间段内获取短信验证码次数的上限,比如24小时、12小时、1小时不同次数等。
3、对短信调用IP进行限制。设置单个IP地址某个时间段内最大的发送量,不过可能会造成误伤。
4、部署智能验证码。在发送短信验证码之前,必须通过通过验证码的校验,防止软件自动化发送。顶象无感验证提供短信发送的验证码辅助安全验证,防范软件发送,并能够基于发送者环境、设备、风险数据等数据及专属风控模型,预估可能出现的异常操作,为安全运维提供风险决策数据。
顶象无感验证集成13种验证方式,多种防控策略,汇集了4380条风险策略、112类风险情报、覆盖24个行业、118种风险类型,防控精准度>99.9%,1天内便可实现从风险到情报的转化,行业风险感知能力实力加强,同时支持安全用户无感通过,实时对抗处置能力更是缩减至60s内。帮助企业在登录、注册、支付等场景中实现快速验证身份,大大提高了服务体验的便捷性和效率。
作为首个使用AIGC技术的业务安全产品,顶象无感验证集成Stable Diffusion开源模型能力,在风险拦截、管理配置、用户体验、防范破解、验证图片生产效率等五个方面有大幅提升。
1、风险拦截率提升19%。使用静态图库作为验证码图片时,图库更新一周以后,爬虫的拦截防御能力会出现明显的效果衰减,一个月左右,恶意爬虫通过率会达到20%。使用AIGC生成图片后,爬虫通过验证通过率立即下降至0.8%以下,且长时间维持在1%以内。相比之前静态图库的情况下,AIGC大幅提高了验证难度和防御能力。
2、管理员配置效率提升50%。原先使用静态图片时,需要管理人员进行手动调整配置的图集、图标库等要素,现在AIGC自动生成的图集直接减少多个配置环节,效率提升50%。
3、用户辨识度提升70%。在AIGC和静态图片的对比实验中,85%的参与者认为使用AIGC生成的主题图片更加生动和丰富;在与视觉设计师调查中,92%的人表示喜欢使用AIGC生成的图片;在我们的另外一个对比实验中,100名非深度验证码使用者,观看使用AIGC生成的主题图片和使用传统3D模型生成的静态主题图片,结果显示,AIGC生成的主题图片辨识度提升了70%。
4、黑灰产破解成本增加10倍。使用静态图库时,因为验证码图集有限,攻击者只需定期爬取主题图片,然后针对性地打标训练新的识别模型,就可快速破解。AIGC技术能够生成海量图片,且有一定随机性且不可逆,使攻击者打标训练成本可增加10倍以上,大幅增加机器破解的难度。而且AIGC能够根据企业业务场景,生成个性化定制验证码图片。
5、图片的生产数量提升万倍。使用静态图库时,验证码企业需要一个月更新一次图库,每次更新图片几百到几千张,平均每天只能设计十几张图。使用AIGC后,以单个GPU计算机为例,利用AIGC技术20秒就可以生成一张图片。使用100个GPU的小型计算集群,一天就可以生成43万2000张新的图片,一个月可以生成超过1000万张新图片。AIGC的生产能力是人工制图的万倍。
AIGC不仅提升用户体验,带来新的验证方式,更增强验证码的安全性,更有效保障短信发送安全。
业务安全大讲堂:立即报名
业务安全产品:免费试用
业务安全交流群:加入畅聊
国外短信平台收不到验证码,怎么解决?
背景:国外短信平台,经常遇到验证码收不到的情况
如果您是一家海外企业或跨国公司,那么国外短信平台的使用一定不可或缺。无论您是要给客户发送营销信息,还是给员工发送公司通知,使用国外短信平台都能帮助您实现高效的沟通。然而,在使用国际短信平台时,可能会遇到验证码收不到的问题。那么这种问题应该怎样处理呢?
国外短信验证码收不到的原因
首先,让我们来看一下国外短信验证码收不到的原因。这些原因可以包括以下几个方面:
1、 运营商屏蔽:有些国家和地区的运营商会对某些短信平台进行屏蔽,从而导致您无法从该平台接收到验证码。
2、 手机被列入黑名单:如果您的手机号码曾经违反了短信平台的使用规定,那么您的手机号码就有可能被列入该平台的黑名单中。
3、 短信接收设置有误:如果您没有正确设置您的短信接收方式,比如您将短信自动拦截了,那么您就无法从短信平台接收验证码了。
4、 网络延迟导致:如果您的网络连接出现故障或者信号不好,那么也有可能导致您无法及时地接收到验证码。
5、 短信平台故障:如果短信平台本身出现了故障或者升级维护,那么就会导致您无法从该平台接收验证码。
6、 短信内容涉及敏感内容:如果您的短信内容涉及到某些政治、宗教或者其他敏感话题,那么就有可能被拦截或屏蔽。
国外短信验证码收不到的解决方法
接下来,我们来看一下国外短信验证码收不到的解决方法:
1、 选择一个靠谱的国外短信接收平台:尽量选择一家费用透明,受欢迎的国外短信平台,必须保证用户的隐私,还提供稳定而且高效的接收服务。
2、 询问运营商是否被列入黑名单:如果您收不到来自短信平台的验证码,那么可以向您的运营商查询是否被列入了黑名单。
3、 多次刷新网络信号解决延迟问题:如果您的网络信号不好,可以尝试多次刷新信号,从而解决延迟问题。
4、 询问短信平台是否涉及敏感内容:如果您的短信内容涉及到敏感话题,那么可以直接向短信平台询问是否允许该内容。
以上是关于企业短信遭疯狂盗用,可能是没配置验证码的主要内容,如果未能解决你的问题,请参考以下文章