短信轰炸泛滥成灾!民众如何不受骚扰?网站如何不背黑锅?
2016-06-30 16:05:28
极小验


差评后或者是取消预约车后受到报复的事情可谓是屡见不鲜,花样百出。
比如收到寿衣一套或者是冥币一万,再比如说异地呼叫救护车到你的住所,再比如说对你的手机进行呼叫轰炸,短信轰炸。简直是活脱脱的骚扰啊。
u=262465512,722218448&fm=56.jpg-111.8kB

最近,短信轰炸这样的报复行为似乎非常泛滥。
市民王女士,因为约车未到取消订单,遭到司机短信轰炸报复,几分钟时间前前后后近百条短信。
市民刘先生,莫名遭到短信轰炸几百条,手机都震得发烫,最后只能关机作罢。
市民辜先生一个月遭到3万多条短信轰炸,每天因为这些轰炸短信吃不下,睡不好,导致轻度精神抑郁。
20150408092448111.jpg-102.7kB

万万没想到,短信轰炸这种看似无足轻重的恶作剧报复行为,也会给我们带来这么大的困扰,更夸张的可能上升为性骚扰,恶意敲诈和勒索,所谓人心不足蛇吞象呀~
那么短信轰炸是怎么做到的呢?
网上不乏有许多的提供短信轰炸的平台,有免费的,也有进行收费的。
短信轰炸原理图.png-20.1kB

短信轰炸平台其实就是利用自动的脚本程序去实现各个网站的注册,登录自动填入手机号,并获取验证码。
轰炸1_meitu_1.jpg-67.4kB

填入手机号码之后,点击开始轰炸,恶意程序就会向很多网站的短信接口提交该电话号码,并且申请获取验证码。(类似于下图)
QQ截图20160621152424_meitu_2.jpg-30.5kB

自动程序可以模拟人的注册过程,填入手机号,密码,再请求验证码。自动程序可以同时请求多个网站,并且请求速度是我们的百倍千倍,就实现了短时间内对我们的手机进行大规模的轰炸。
a218gh6600767745217.jpg-22.7kB

然后就是这样的惨状!
面对这样的恶势力,我们应该团结一切可以团结的力量来解决这样的行为。
作为一个普通的公民我们可以采取以下几点措施

  • 在我们与人相处的过程中,要多多体谅别人,不要因为一时的不开心就对人采取打击报复。俗话说忍一时风平浪静,退一步海阔天空。同时,我们在给淘宝店铺也好,滴滴司机也罢差评的时候,也仔细考虑一下是否有客观因素,是否自己也有责任,这样是不是会好一点呢?
  • 当然,这个世界上总是会存在那么一些小人,一言不合就报复,那我给广大的市民朋友提供以下办法。
  • 关机
  • 下载腾讯手机管家,360手机管家,手机自带的手机管家,安全卫士等等手机安全软件对相应的号码进行拦截 短信进行关键词屏蔽。
  • 换一个手机号。
    但是上面的方法总归是会带来不便,我们通常也会需要接收一下验证码,如果进行屏蔽的话,那正常的购物,注册网站应用也不能够进行了。换手机号和关机简直就是砍掉了我们生活的左膀右臂,没有全身而退的方法想想都好心塞。
    01d37c5630478b32f875570121472f.gif-63.5kB

    作为短信平台商应该起好相应的监督作用
    短信轰炸机实际上是利用各大短信平台给用户发送短信,如果短信平台的号码被标记为骚扰电话,骚扰短信标记得太多,势必会影响平台的效益。所以平台应进行相应的监督,如果发现盗用情况应及时和网站沟通。
    除了从被轰炸用户以及短信平台商入手,各大网站如果能够保护好自己的短信接口,不被坏人利用,就能够从本质上解决这个问题。
    最简单的方法就是在用户获取手机验证码之前进行一次人机识别,利用极验的人机识别验证码就能够轻松的将恶意程序识别。
    短信轰炸原理图1.png-25.6kB

    目前很多网站都没有意识到这一点,但是盗用网站短信接口给用户发送骚扰短信确实也会给我们的企业带来相应的危害。

  • 长期的被利用会降低企业的公信力,让用户对该网站或者是应用产生厌恶感,甚至会认为是钓鱼或者诈骗网站、应用。
  • 同时企业的关键词,服务号会进入到用户的黑名单,这也就丧失了相应的一部分潜在用户也或者是已有用户。
  • 公司短信成本会增加,导致一定的经济损失。
    除了没有意识到这个问题,网站可能还会担心多增加一个验证码会不会带来不好的用户体验,降低注册率。确实传统的字符验证码会让用户觉得很麻烦,但是极验的滑动验证码,用户验证只需要两秒,完全不需要担心用户体验的问题。
    QQ截图20160624163334.png-55.3kB

使用极验的验证码,除了可以避免短信接口被盗,其实对网站的安全也有了更多一层保障。黑产利用大量的手机号或者是短信接码平台薅取企业利益的事情相当的泛滥,注册登录模块棒棒糖式的安全结构并不是明智的,我们应该构建洋葱一样的安全结构,多层防护,让黑产泪流满面。
极验也不乏有这样有责任感以及安全意识强的用户,易企秀就在注册模块有充分的安全考虑。
验证码~_meitu_3_meitu_4.jpg-158.1kB

随着互联网对我们生活的改变,物联网的发展,人与网络交互将越来越多,而因此产生的安全问题也将层出不穷,并且与我们每一个人息息相关。著名的安全顾问布鲁斯·施尼尔( Bruce Schneier)说:“安全不是一件产品,它是一个过程。”极验专注于验证安全领域,我们所做的不仅仅是安全产品,而是潜心在人机交互端口与黑客竟跑这个过程。我们希望通过自身的努力去解决那些恶意爬虫,薅羊毛,盗用接口等验证安全问题,同样也希望所有的企业,所有的用户能够意识到验证安全的重要性。