“呼死你”短信轟炸作為一種非法的惡性騷擾行為，近年來不僅侵害了用戶個人權(quán)益，對不少企業(yè)的品牌聲譽也造成不良影響，甚至帶來了利益損失。由于黑產(chǎn)團(tuán)伙隱蔽性強且產(chǎn)業(yè)鏈分散，短信轟炸案件破獲難度較大。為了避免企業(yè)的發(fā)送短信接口（CGI接口）被不法分子利用，騰訊安全天御推出了號碼認(rèn)證替換短信認(rèn)證，以及圖形驗證碼等能力，在不損害用戶體驗的同時，幫助企業(yè)有效規(guī)避下行驗證的風(fēng)險。

“呼死你”危害頻發(fā)，單日轟炸短信達(dá)160萬余次

“呼死你”是短信轟炸的一種通俗叫法，不法分子利用轟炸軟件，讓目標(biāo)用戶手機短時間內(nèi)接收到大量的驗證短信，有甚者1分鐘內(nèi)可以向目標(biāo)用戶手機號發(fā)送上千條騷擾短信，持續(xù)以高密度短信發(fā)送形成“轟炸”效果，嚴(yán)重干擾了用戶正常使用手機。

騰訊安全天御風(fēng)控專家楊紅介紹道，實現(xiàn)“呼死你”的原理，是非法短信轟炸軟件，通過爬蟲手段搜集大量正常企業(yè)網(wǎng)站的發(fā)送短信接口（CGI接口），集成到轟炸網(wǎng)站或者轟炸軟件上，通過短時間訪問大量網(wǎng)站，以正常申請短信驗證服務(wù)的方式，將驗證短信通過運營商的接口發(fā)送到目標(biāo)用戶的手機上。驗證短信本身可能并沒有潛在危害，但當(dāng)同時數(shù)百上千條短信持續(xù)不斷地涌入同一部手機，轟炸式的騷擾導(dǎo)致用戶無法正常使用手機，嚴(yán)重侵犯了用戶權(quán)益。

相關(guān)數(shù)據(jù)顯示，目前短信轟炸黑產(chǎn)危害超2000個網(wǎng)站的3500多個驗證碼接口和2400多個短信接口，每天全網(wǎng)發(fā)生的轟炸短信多達(dá)160萬余次。從開發(fā)非法軟件，到交由運營人員進(jìn)行渠道售賣，或通過多層級的代理下線發(fā)展有短信轟炸需求的人員，再到為其提供短信轟炸服務(wù)，短信轟炸儼然已經(jīng)形成了一套完整的產(chǎn)業(yè)鏈，加之不少開發(fā)和運營者通過軟件打包部署在云端服務(wù)器的方式，降低了終端人員的使用門檻和成本，更是促成了產(chǎn)業(yè)鏈的迅速擴大。

而短信轟炸鏈條中，被利用下發(fā)驗證短信的企業(yè)也常常因此遭受利益損失和品牌信任危機。部分企業(yè)網(wǎng)站的短信驗證的安全防御能力不足，在被轟炸軟件盯上后，企業(yè)網(wǎng)站如果不做出有效應(yīng)對措施，將成為短信轟炸軟件的“肉雞”，頻繁發(fā)出無意義的驗證短信，不僅嚴(yán)重干擾網(wǎng)站正常的用戶運營，影響運營判斷，還可能因短信騷擾行為讓用戶對品牌產(chǎn)生信任危機。

安全和體驗兼得，騰訊天御驗證碼助力企業(yè)建立有效防控機制

風(fēng)險防控，從源頭開始。解決了企業(yè)網(wǎng)站被短信轟炸軟件利用的問題，就能夠從源頭杜絕惡意事件的發(fā)生。騰訊安全天御團(tuán)隊通過分析被短信轟炸軟件利用的網(wǎng)站，發(fā)現(xiàn)易遭受侵害的網(wǎng)站往往在短信驗證風(fēng)控方面較為缺失，通常表現(xiàn)為只需輸入一個手機號，即可無阻礙成功請求短信驗證碼，或者安全驗證機制容易被破解。在被短信轟炸軟件盯上后，網(wǎng)站將成為不斷發(fā)出騷擾短信的源頭，對企業(yè)自身影響較大。因此，事前防治的關(guān)鍵是建立有效風(fēng)控機制。

騰訊安全天御風(fēng)控專家楊紅建議，企業(yè)在服務(wù)端防控方面可以通過號碼認(rèn)證替換短信驗證碼，以上行驗證方式規(guī)避下行驗證的風(fēng)險，用戶登錄時可一鍵驗證本機號碼，無需通過接收驗證碼做驗證，首先在源頭上規(guī)避被短信轟炸軟件利用的風(fēng)險。其次，部分特殊情況下，用戶依然需要驗證碼登錄時，企業(yè)可以通過“圖形驗證碼”來對登錄行為進(jìn)行安全驗證，過濾掉來自短信轟炸軟件的機器批量請求。

在用戶登錄時，基于騰訊安全天御短信風(fēng)控的智能大腦，能夠毫秒級分辨登錄用戶是可信用戶、可疑用戶，還是惡意用戶，并針對性為可信用戶免驗證提高用戶體驗，為可疑用戶設(shè)置圖形驗證碼，以及為惡意用戶設(shè)置VTT動態(tài)語義驗證，提供針對性驗證提升服務(wù)安全性，讓好人通過更輕松，機器作惡更困難。

除了風(fēng)控的主動智能防御外，騰訊安全天御短信風(fēng)控還能夠為企業(yè)網(wǎng)站提供短信驗證自我防御控制臺，能夠自主精準(zhǔn)限制短信驗證碼頻率，防止突發(fā)性短信轟炸問題發(fā)生，進(jìn)一步加強驗證碼防盜刷能力。

在通過一整套的智能分級和設(shè)備指紋、Pow認(rèn)證、黑名單庫等十項防護(hù)能力，以及短信驗證自我防御控制臺等措施安全加持后，騰訊安全天御短信風(fēng)控系統(tǒng)能夠助力企業(yè)網(wǎng)站實現(xiàn)安全和體驗兼得。

不只是應(yīng)對短信轟炸黑產(chǎn)的入侵風(fēng)險，企業(yè)在業(yè)務(wù)運營中，也常常受到撞庫攻擊、注冊機批量注冊、爬蟲盜取內(nèi)容數(shù)據(jù)等基于短信驗證碼規(guī)則的惡意行為，時刻威脅企業(yè)數(shù)據(jù)安全和利益。此外還有點贊發(fā)帖、活動秒殺等營銷活動，也往往因為惡意灌水、刷票、薅羊毛等行為，讓活動運營出現(xiàn)諸多風(fēng)險導(dǎo)致企業(yè)利益受損。從企業(yè)的長期發(fā)展來看，建立有效的風(fēng)控防護(hù)機制，是維護(hù)企業(yè)穩(wěn)定發(fā)展的重要手段。