Article / 文章中心

文章分类

机主一小时遭上千条短信轰炸,只能换号吗

发布时间:2020-03-21 点击数:785

编辑:刘光昕

     12月16日,居住在广州白云区的杨先生向南都记者报料称,两个手机号莫名遭到疯狂短信骚扰,每秒就弹出几条骚扰短信。营业厅工作人员告诉杨先生,可能是手机号码遭到了“呼死你”软件攻击,建议杨先生更换新号码。

    据杨先生介绍,其经营一家网店卖鞋,近日,有客户退回了一双不属于其店内的鞋子,杨先生便在电商平台上拒绝了退款,并向该客户留言表示,需要退回本店的鞋才能退款。12月16日,杨先生用两个联通的手机号联系该客户,但都未曾接通。就在杨先生挂断电话四五分钟后,两个手机号都遭到了不间断的短信轰炸。杨先生表示,短信几乎都是由不同的号码发出,不到一个小时其就收到1300多条骚扰短信,主要是各种各样的短信验证码。

   12月16日15时左右,杨先生前往联通营业厅咨询。杨先生称,营业厅工作人员告诉他,两个手机号码可能遭到了“呼死你”软件的攻击,并建议杨先生更换新的号码。但由于两个号码都非常重要,无法轻易更换,杨先生只能选择关闭了短信功能。杨先生表示,关闭短信后虽然接收不到骚扰短信,但也导致他可能错过有效的短信通知。

   联通客服向南都记者表示,遇到类似“呼死你”的短信轰炸情况,建议客户下载第三方软件进行拦截,客服也无法设置拦截第三方短信的操作。

  新昕科技的攻防实验室负责人则表示,  之所以出现“呼死你”的短信轰炸情况,和大多数网站的安全现状有关,通过攻防实验室样本数据,如下图所示: 

   1  21% 的网站为裸奔状态,

   2  67% 的网站为图片验证码,

  3  10% 的网站为滑动验证。

这3种验证方式, 包括滑动验证其实都容易被黑客破解,只有新昕科技的无感短信防轰炸,在真正无感的前提下,彻底解决短信轰炸问题。

  新昕科技 www.newxtc.com ,创始团队来自百度旗下去哪儿、易宝支付、联动优势、高阳捷讯(19pay)等支付及航旅知名企业,历时3年时间,在价值百万的风控引擎基础上 ,训练出“防短信轰炸”智能模型,彻底解决“安全”与“用户体验”的矛盾,产品经理只需专注用户体验,无需为安全让步。

  1)无感:去类12306、对缺口拼图、拖动等所谓人机验证有感方式。 

化繁为简,简单到只需要输入手机号,还产品本来面目

  2)保障:攻防对抗大数据训练的 AI模型,去前端交互验证方式,后端防御确保短信安全

     比如,同一个IP ,即使有1万个正常用户同时共同使用,可以确保放行,但常规的防控大多数被误拦。

      反之,攻击者控制1万台主机,1万个不同IP、手机,也保证拦截,但常规的防控对此无能为力。

    

    如何做到的, 基于三层AI防御体系,

     报文对抗层 在最外层应用加解密及混淆技术,对抗普通的攻击,

     蜂窝防护层 由时空主体组成蜂窝,确保被攻击后蜂窝之间互不影响,缩小受影响的范围,

     安全气囊   在确保老用户不受影响下, 根据攻击规模自动启停并进行动态控制。

 

  3)高效:价值百万的风控引擎浓缩的10M 短信防火墙安装包,本地部署运行,毫秒级响应。

  避免“云模式”的网络延时问题,导致滑动条出不来等情

 

关键技术说明:

    悬浮式指标引擎加载AI模型,悬浮于磁盘超高速运行,随输入的业务数据生成统计指标,提供给决策引擎做进一步分析处理,

 决策引擎加载“短信防轰炸”AI模型和指标后,和输入的业务数据流做逻辑判断后,输出风险结果,响应速度达到恐怖的1毫秒。

 

总结:随着互联网技术的不断发展,我们每日都离不开与互联网的交互。短信验证码作为互联网交互中的重要环节,保卫着网站的安全以及我们的信息安全。用户体验差、毫无安全性可言的图片验证码将退出历史舞台,未来将会是安全与体验双重保障的验证码的时代。