首页 > 其他分享 >企业短信遭疯狂盗用,可能是没配置验证码

企业短信遭疯狂盗用,可能是没配置验证码

时间:2023-05-08 14:26:05浏览次数:40  
标签:短信 验证 AIGC 验证码 盗用 发送 图片

手机短信作为一种快捷的通讯方式被广泛应用。不仅在个人日常生活中,企业也习惯使用手机短信来进行验证和提醒,以保证业务的正常进行。随着数字化的发展,手机短信也成为了不法分子滥用的目标之一,给个人和企业带来不同经济损失。

个人遭短信轰炸 企业短信遭恶意滥用

2023年2月,四川遂宁大英县公安局网安大队接省厅网安总队线索:辖区内某居民,每分钟都收到几条用自己手机号登录注册的验证码短信,一天接收数百条,不胜其扰。大英县公安局立即开展侦查,通过数据源数据链进行研判分析,第一时间锁定了犯罪嫌疑人。经查犯罪嫌疑人熊某通过修改网络获取的短信群发代码,劫持多个商业网站注册接口控制其短信验证平台,登录API接口。然后通过自己编写的短信轰炸软件,具备向设定的手机号连续发送验证码短信的功能,之后,通过自行搭建的网站进行推广、售卖短信轰炸业务,非法获利10万余元。

除个人遭遇短信轰炸,企业的手机短信也可能遭到滥用。不法分子利用技术手段批量发送短信请求,或者不熟悉操作的用户频繁发送请求,导致平台反复发送短信,严重影响对企业的正常运营和用户体验。此外,不熟悉操作的用户,容易频繁发送短信请求,导致平台多次反复发送短信,浪费企业的时间和人力资源,增加企业的经济成本。

如何防范短信被盗发滥用

无论个人遭遇短信轰炸还是企业短信遭滥用,归根结底是企业端口企业短信接口遭攻击导致,由此需要采取有效的安全保护措施,以避免手机短信的滥用。

1、设置短信发送时间间隔。设置同一个号码重复发送的时间间隔,一般设置为60-120秒,在一定程度上防止短信接口被恶意攻击。

2、设置短信获取次数。限制某个手机号在某个时间段内获取短信验证码次数的上限,比如24小时、12小时、1小时不同次数等。

3、对短信调用IP进行限制。设置单个IP地址某个时间段内最大的发送量,不过可能会造成误伤。

4、部署智能验证码。在发送短信验证码之前,必须通过通过验证码的校验,防止软件自动化发送。顶象无感验证提供短信发送的验证码辅助安全验证,防范软件发送,并能够基于发送者环境、设备、风险数据等数据及专属风控模型,预估可能出现的异常操作,为安全运维提供风险决策数据。

顶象无感验证集成13种验证方式,多种防控策略,汇集了4380条风险策略、112类风险情报、覆盖24个行业、118种风险类型,防控精准度>99.9%,1天内便可实现从风险到情报的转化,行业风险感知能力实力加强,同时支持安全用户无感通过,实时对抗处置能力更是缩减至60s内。帮助企业在登录、注册、支付等场景中实现快速验证身份,大大提高了服务体验的便捷性和效率。

作为首个使用AIGC技术的业务安全产品,顶象无感验证集成Stable Diffusion开源模型能力,在风险拦截、管理配置、用户体验、防范破解、验证图片生产效率等五个方面有大幅提升。

1、风险拦截率提升19%。使用静态图库作为验证码图片时,图库更新一周以后,爬虫的拦截防御能力会出现明显的效果衰减,一个月左右,恶意爬虫通过率会达到20%。使用AIGC生成图片后,爬虫通过验证通过率立即下降至0.8%以下,且长时间维持在1%以内。相比之前静态图库的情况下,AIGC大幅提高了验证难度和防御能力。

2、管理员配置效率提升50%。原先使用静态图片时,需要管理人员进行手动调整配置的图集、图标库等要素,现在AIGC自动生成的图集直接减少多个配置环节,效率提升50%。

3、用户辨识度提升70%。在AIGC和静态图片的对比实验中,85%的参与者认为使用AIGC生成的主题图片更加生动和丰富;在与视觉设计师调查中,92%的人表示喜欢使用AIGC生成的图片;在我们的另外一个对比实验中,100名非深度验证码使用者,观看使用AIGC生成的主题图片和使用传统3D模型生成的静态主题图片,结果显示,AIGC生成的主题图片辨识度提升了70%。

4、黑灰产破解成本增加10倍。使用静态图库时,因为验证码图集有限,攻击者只需定期爬取主题图片,然后针对性地打标训练新的识别模型,就可快速破解。AIGC技术能够生成海量图片,且有一定随机性且不可逆,使攻击者打标训练成本可增加10倍以上,大幅增加机器破解的难度。而且AIGC能够根据企业业务场景,生成个性化定制验证码图片。

5、图片的生产数量提升万倍。使用静态图库时,验证码企业需要一个月更新一次图库,每次更新图片几百到几千张,平均每天只能设计十几张图。使用AIGC后,以单个GPU计算机为例,利用AIGC技术20秒就可以生成一张图片。使用100个GPU的小型计算集群,一天就可以生成43万2000张新的图片,一个月可以生成超过1000万张新图片。AIGC的生产能力是人工制图的万倍。

AIGC不仅提升用户体验,带来新的验证方式,更增强验证码的安全性,更有效保障短信发送安全。

业务安全大讲堂:立即报名

业务安全产品:免费试用

业务安全交流群:加入畅聊

标签:短信,验证,AIGC,验证码,盗用,发送,图片
From: https://www.cnblogs.com/dingxiang-inc/p/17381582.html

相关文章

  • 阿里云短信发送接入
    前提1、开通开通阿里云短信服务2、申请签名、申请模版3、提前创建好阿里云接口访问的AccessKeyID与AccessKeySecret核心依赖<dependency><groupId>com.aliyun</groupId><artifactId>aliyun-java-sdk-core</artifactId><version>4.6.0</version></dep......
  • 实践|企业如何快速发送节日问候短信
    贴心的生日祝福、节日问候以及日常问候是企业维护已有会员的重要方式之一,您可以不定期地在节假日、会员生日(纪念日)、气候变化时等特殊日子通过短信服务向您的会员用户发送相关的问候短信。本文以A公司向国内会员用户发送春节祝福短信为例,帮助企业用户了解如何快速发送节日问候......
  • 保障用户买到限量版玩具,泡泡玛特用AIGC加持的验证码防范羊毛党
    限量版玩具一直是消费者关注的重点,却容易被羊毛党抢走。羊毛党将抢到玩具加价出售给其他消费者,由此损害消费者利益,也给商家带来损失。羊毛党为什么比消费者更容易抢到限量版玩具?主要是因为下单速度不同。同样一件商品,A比B早1秒钟,则A能够购买到,B则无法购买到。在下单速度方面,人靠......
  • 安全验证必备——语音验证码短信 API
    引言随着互联网的快速发展,越来越多的人和组织依赖于数字化技术进行日常活动和业务操作。例如,在进行网上支付、注册账户、重置密码、更改个人信息等操作时,通常需要进行身份验证,以确保安全性。为了应对日益增长的网络安全威胁,开发人员需要采用更加安全的身份验证方式,以提高数据的保......
  • 利用 captcha 模块完成验证码图片生成
    生成单张验证码图片并显示fromcaptcha.imageimportImageCaptchaimportmatplotlib.pyplotaspltimportnumpyasnpimportrandomimportstring#characters为验证码上的字符集,10个数字加26个大写英文字母#0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZstr类型characters=......
  • 验证码,发送短信验证码,校验确认密码和密码,密码需要数字字母特殊字符任选2种组合
    密码需要数字字母特殊字符任选2种组合constvalidatePwd=(rule,value,callback)=>{constreg=/(?!^(\d+|[a-zA-Z]+|[~!@#$%^&*?]+)$)^[\w~!@#$%^&*?]{8,32}$/if(reg.test(value)==true){callback()}else{callback(newError(&#......
  • 若依登录验证码不显示404访问问题
    最近在学习接触Java,那若依开源项目来练练手,部署后发现登录界面的登录验证码一直刷不出来,提示404访问错误。查看网上一直没找到解决办法。但知道原理都是配置文件的问题。后来在一个其他项目上找到灵感,给nginx的nginx.conf配置文件增加配置信息,项目可以正常启动并可以正常登录了。......
  • 直播app开发搭建,图形和短信验证码的自动识别获取
    直播app开发搭建,图形和短信验证码的自动识别获取selenuim操作 driver=webdriver.Chrome()driver.get("https://locvps.wenjingnetwork.com/page.aspx?c=reg")driver.implicitly_wait(10)#设置超时时间driver.find_element_by_name("uname").send_keys()driver.find_element_by......
  • 成功绕过阿里无痕验证码,一键爬取飞瓜数据
    成功绕过阿里无痕验证码,一键爬取飞瓜数据飞瓜数据的登录接口,接入了阿里云的无痕验证码;通过接口方式模拟登录,难度比较高。所以,我们使用自动化的方式来实现模拟登录,并且获取到cookie数据。[阿里无痕验证码]https://help.aliyun.com/document_detail/122247.htm使用Playwrigh......
  • Java 生成验证码
    后端:1、第一步生成验证码字符串privateStringgetCheckCode(){Stringbase="0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";intsize=base.length();Randomr=newRandom();StringBuildersb=newStringBuilder();for(inti=1;i<=4;i+......