1分钟可轰炸上千条短信!广西首例报复神器 打电话打爆案件破获

杨红介绍，“报复神器 打电话打爆”的原则是非法短信轰炸软件，它通过爬虫收集大量普通企业网站的发送短信接口（CGI接口），将其集成到轰炸网站或轰炸软件中，在短时间内访问大量网站，并申请短信验证服务，通过运营商界面向目标用户手机发送验证短信。核实短信本身可能没有潜在危害，但当数十万条短信同时继续流入同一部手机时，轰炸骚扰使得用户无法正常使用手机，严重侵犯了用户权益[1]。腾讯安全团队提供的照片

风险防控，从源头做起。通过解决企业网站被短信轰炸软件使用的问题，可以从源头上杜绝恶意事件的发生。通过分析短信轰炸软件使用的网站，腾讯安全天宇团队发现，易受攻击的网站往往缺乏短信验证风险控制。通常情况下，他们可以通过输入手机号码无障碍地成功请求短信验证码，或者安全验证机制容易被破解。被短信轰炸软件锁定后，网站将成为骚扰短信的源头，对企业自身产生很大影响。因此，事前防控的关键是建立有效的风险控制机制

杨红建议，在服务器端防控方面，企业可以通过数字认证替代短信验证码，避免上行链路认证带来的下行认证风险。用户登录时无需收到验证码，只需单击一下即可验证其本地号码。首先，从源头上避免被短信轰炸软件使用的风险。其次，在一些特殊情况下，当用户仍然需要认证码登录时，企业可以通过“图形认证码”安全验证登录行为，过滤掉用户登录时来自短信轰炸软件的机器批量请求，基于腾讯安防天宇短信风险控制智能大脑，可在毫秒级区分登录用户为可信用户、可疑用户和恶意用户，并专门免除可信用户认证，改善用户体验，为可疑用户设置图形认证码，并为恶意用户设置VTT动态语义认证，提供有针对性的认证，提高服务安全性，好人更容易通过，机器更难作恶

除了风险控制的主动智能防御之外，腾讯安防天宇短信风控还可以为企业网站提供短信验证自卫控制台，独立准确地限制短信验证码的频率，防止突发短信轰炸，进一步增强验证码的防盗刷刷能力

腾讯安防天宇短信风控系统通过全套智能分类、设备指纹、POW认证、黑名单库等十大防护功能，帮助企业网站实现安全与体验并重，以及报复神器 打电话打爆自卫控制台