短信炸弹大家或多或少都听过,甚至有亲身“体验”过。百度上随便一搜,就能发现大量的所谓“短信轰炸机”,相关软件的名称也颇为扎眼,如“炸* 你”、“炸你*”、“炸*天”等。这类软件,可以在短时间内向指定手机号批量发送各种网站的注册验证信息,有些还可以把自己编辑的虚假信息一并发送。
那么短信轰炸的原理是什么?对网站来说有哪些危害?如何有效防范短信轰炸?
短信炸弹:即通过特制的软件不断往同一手机号码发送重复的垃圾短信,以达到骚扰和恶搞的效果。它的原理其实很简单,现如今网络上,需要用到手机验证的地方越来越多了,比如购物、注册、确认信息什么的,都需要往手机下发验证码,所以短信炸弹就是利用这些验证码来做文章,使用特制的软件不停地请求验证码,而那些正常的普通网站就在这里无意地当了一把帮凶,不停地给受害人发送验证短信,就像炸弹一样。短信炸弹通常会在对方的关键时刻轰炸,比如:对方约会、开会、银行信息被黑客入侵时等等。由于成百上千条短信同时收到,使得以前保存的重要短信被覆盖,丢失,或者无法及时接收重要的信息。
对于被利用作为攻击用户的网站来说,不仅因此要向服务商缴纳每条短信5分到1毛不等的费用损失,而更重要的是品牌上的负面影响。
近日,上上签电子签约云平台互联网安全中心披露了一起“短信轰炸机”对上上签网站短信接口的非法调用事件。
上上签的互联网安全中心是上上签为互联网在线签约服务提供的安全保护伞,对于各种互联网攻击和欺诈提供了多维度监控及实时防护措施。此次短信轰炸事件一触发,安全中心便迅速监测并及时作出反应,在短短数日,平台拦截了数十万次的“短信炸弹”,把恶意攻击扼杀在摇篮,有效防止了该安全事件可能给企业带来的负面影响。
目前,上上签对于短信接口的安全防护主要采用以下三大技术:
1、预警机制:在每一次产品升级迭代前,上上签的安全专家针对性分析软件是否有安全漏洞。
2、在线监测:上上签拥有先进的安全监测技术,可以监测访问用户的各种属性,包括代理侦测、地理位置、设备指纹,通过对访问用户属性和行为分析来识别用户真实性。
3、安全引擎:安全引擎是整个平台安全的核心,各种分析结果和特征都需要通过安全引擎来最终执行。
据悉,此前上上签针对电子签约的安全问题,提出了一套安全模型,上上签安全专家认为——互联网安全的本质是意识,不怕系统有问题,就怕有问题自己都不知道。上上签安全团队一如既往地以围绕安全模型来构建安全可靠的电子签约网络环境,保障用户的签约和隐私安全。
