当前位置: 首页 > 正文

对抗“短信轰炸”,可通过号码认证替换短信验证码

信息时报 | 记者 卢云龙 | 2021-10-13 23:15:26

信息时报讯(记者 卢云龙)10月13日,腾讯举行对抗“短信轰炸”黑产方面的经验分享会。会上,腾讯安全天御风控专家杨红通过模拟轰炸软件,现场演示了短信轰炸的过程:只需要输入手机号,该号码所属的手机随后便持续收到各种短信验证码,直至关闭程序才终止了短信轰炸。

腾讯安全天御团队发现易遭受侵害的网站往往在短信验证风控方面较为缺失。杨红建议,企业在服务端防控方面可以通过号码认证替换短信验证码,以上行验证方式规避下行验证的风险,用户登录时可一键验证本机号码,无需通过接收验证码做验证,首先在源头上规避被短信轰炸软件利用的风险。其次,部分特殊情况下,用户依然需要验证码登录时,企业可以通过“图形验证码”来对登录行为进行安全验证,过滤掉来自短信轰炸软件的机器批量请求。

信息时报社地址:广东省广州市广州大道南83号汇美商务中心四楼

信息时报社 版权所有(C) 粤ICP备14002173号 爆料电话:020-34323111 QQ:800023111 官方微博:@ 信息时报

举报及投诉电话:(020)34323133 邮箱:xxsb_gz@163.com

网上有害信息举报专区