湖北移动公司一位技术专家表示,通过价格杠杆和技术手段,可逐步解决广告推销类垃圾短信,但验证码短信基本来自运营商监控“白名单”里的平台(微博、支付宝等),运营商很难甄别用户手机是正常登录验证行为,还是不法分子用“短信轰炸机”的恶意骚扰行为。

不堪其扰的殷女士通过咨询,编辑短信502发送给10086,开通“短信炸弹防护功能”后,验证码骚扰短信才得以终止。但是,该防护功能是把“双刃剑”,相当于运营商关闭用户验证短信接收功能,这会影响用户的银行交易、电商购物等正常验证码使用。

“目前,业界还没有有效的拦截手段。”湖北电信公司技术专家表示,运营商服务器不可能被“短信轰炸机”攻击,类似殷女士这样被骚扰的用户,一般是因手机号码泄漏,遭到不法分子非法利用导致。在未经过用户许可的前提下,运营商不敢擅自关闭用户的短信接收功能。

加强端口管控,验证码防护体系亟待建立

省通信管理局专家认为,阻止“短信轰炸机”攻击,可借鉴拦截骚扰电话经验,通过大数据主动识别特征,主动标记问题手机号的异常登录注册行为,系统再根据拦截标准,进行机器干预或人工干预。

目前“骚扰电话预警系统”可监控用户的通话行为,当发现一个号码1小时内通话次数超过100次,且多数通话时长不超过10秒钟,系统就能智能分析,自主生成骚扰电话号码库,实现系统主动拦截。“现在的难点在于确定标准,如同一手机号在单位时间内接收多少验证码属于骚扰等,这需要行业主管部门与运营商协同完成,目前公司已启动专题技术调研。”湖北移动公司技术人员透露。

从事验证码产品开发的武汉极意网络科技有限公司技术专家告诉记者,目前,全国每年各类APP、网站发送的短信验证码条数在1000亿至2000亿条,接收短信的用户虽然不用掏钱,但这些APP、网站的运营企业需要向通信运营商缴纳每条3分钱至5分钱的费用,若有“短信轰炸机”恶意发送验证码,不但骚扰了用户,也增加了企业不必要的资费开支。建议各APP、网站的运营企业加强端口管控,在用户输入手机号发送验证码前,增加数字、图片、行为等“二次验证”,以及限制单IP请求次数、发送验证条数等,增加一把安全锁。

(湖北日报全媒记者刘天纵 见习记者左晨 实习生詹灵筠)

上一页 1 2 下一页

关键词: sms 轰炸机 验证码