日期:2020-11-18 来源:短信大咖
云计算,已经不仅仅是互联网技术的一次革新,更是无数未来行业领袖成长的沃土。然而这条道路是艰辛的,是充满危机和挑战的。安全,就是创业者们首先要避开的大坑。
》代收短信,涉及数千万个黑手机号
坏人在从事大多数黑产活动时,都会遇到一个问题,那就是拥有足够多的帐号。因此,批量的恶意注册小号,成为大多数黑产团伙都必须要做的事情,也是黑产获利的第一步。通过恶意注册而产生的大量小号,不但会增加运营成本,同时也存在着巨大的安全隐患。
因此,就出现了短信验证码的应用:在进行注册或某种操作时,系统会要求你输入一个手机号码接受短信验证码,并正确输入后才可完成操作。这就是现阶段大多数互联网企业用来打击黑产分子批量注册的方法。
以短信平台为中枢的短信代收黑色产业链
然而魔高一尺,这种对抗手法不但没把黑产从业者难住,反而催生了一个新的黑产——代收短信。所谓代收短信,就是黑产分子通过第三方平台完成接收和提交短信验证码的操作。通过代收短信,坏人可以进行批量注册、短信解封等各类黑产。这一产业的出现和不断发展,正在逐渐击溃互联网业务以短信验证码为盾设下的一道防线。
用来接收或群发短信的“猫池”
据调查,目前在短信代收产业链中,黑产从业人员达到上万人,涉及的黑手机号更是达到千万级,黑市上主要的代收短信平台就有上百个。就如同任何的产业生态链一样,代收短信的黑产分工明确,合作紧密,环环相扣。
代收短信平台
总而言之,凭借卡商提供的手机号资源,结合自动机调用短信平台的服务,坏人能够恶意拉取企业的短信验证码并批量提交,进而完成一系列的黑产业务。
》除了黑产,还有谁会“偷”你的短信?
世道险恶,除了成千上万的黑产大军,来自行业对手的恶性竞争以及短信轰炸平台的恶意侵扰,也让商家防不胜防。
1、短信轰炸机
短信轰炸平台对于商家的“攻击”更加野蛮,也更加无厘头。与短信平台不同,短信轰炸机并不在乎短信验证码的具体内容,纯粹是为了拉取接口、批量下发短信,从而达到整蛊或瘫痪用户手机的目的,因而工具的实现逻辑比较简单。这类短信轰炸机在黑市上也比较常见,价格在50~100元不等,市面上亦有免费版,效果不一。
短信轰炸机
2、竞争对手
与短信轰炸平台相比,竞争对手的目的就更为险恶。竞争对手通过拉取目标商家的短信下发接口,以每日百万级的请求量向用户下发无效短信。一方面提高该商家的运营成本,另一方面以该商家之名对其客户造成严重骚扰,让企业声誉受损,陷入用户投诉的泥潭。竞争对手使用的这类短信群发工具在黑市上很难直接买到,一般需要向软件开发者私人订制。
》90%的短信被坏人拉取,企业日均损失数万元
目前,互联网的代收短信的形势较为严峻。据了解,某著名网上商城在一次品牌日活动中被恶意拉取短信验证码,该商城单日最高恶意请求总量近140万,每日来自坏人的恶意请求量占了请求总量的90%以上。这就意味着,商家每下发100条短信验证码,就有90条落到了黑产分子或竞争对手的手中。如果按照一条短信0.05元来算,那么该商家一天光在短信费用这一块就白白损失了数万元。
实际上,短信费用损失还是其次,不管是黑产分子、竞争对手还是短信轰炸平台,他们都绝不仅仅是恶意拉取短信验证码那么简单,在这之后的垃圾注册、活动资源刷取、用户投诉、声誉受损才是商家真正头疼的问题。
深圳市千讯数据股份有限公司——全网信通即时通信平台基于行业和企业客户的个性化需求,为企业提供包括企业生产经营中的身份验证、提醒通知、信息确认、营销推广等基于最终用户的移动信息服务,帮助企业实现灵活便捷的产品应用和客户服务。
郑重声明:全网信通始终坚持合法合规运营,为各行业用户提供移动信息服务保障,坚决不从事代收短信等各类黑产业务。
