不堪其擾的殷女士通過(guò)咨詢�����,編輯短信502發(fā)送給10086���,開(kāi)通“短信炸彈防護(hù)功能”后����,驗(yàn)證碼騷擾短信才得以終止���。但是����,該防護(hù)功能是把“雙刃劍”�����,相當(dāng)于運(yùn)營(yíng)商關(guān)閉用戶驗(yàn)證短信接收功能�,這會(huì)影響用戶的銀行交易����、電商購(gòu)物等正常驗(yàn)證碼使用�����。
“目前,業(yè)界還沒(méi)有有效的攔截手段��。”湖北電信公司技術(shù)專家表示,運(yùn)營(yíng)商服務(wù)器不可能被“短信轟炸機(jī)”攻擊,類似殷女士這樣被騷擾的用戶,一般是因手機(jī)號(hào)碼泄漏�,遭到不法分子非法利用導(dǎo)致���。在未經(jīng)過(guò)用戶許可的前提下�����,運(yùn)營(yíng)商不敢擅自關(guān)閉用戶的短信接收功能。
加強(qiáng)端口管控,驗(yàn)證碼防護(hù)體系亟待建立
省通信管理局專家認(rèn)為,阻止“短信轟炸機(jī)”攻擊�����,可借鑒攔截騷擾電話經(jīng)驗(yàn)���,通過(guò)大數(shù)據(jù)主動(dòng)識(shí)別特征�,主動(dòng)標(biāo)記問(wèn)題手機(jī)號(hào)的異常登錄注冊(cè)行為����,系統(tǒng)再根據(jù)攔截標(biāo)準(zhǔn),進(jìn)行機(jī)器干預(yù)或人工干預(yù)。
目前“騷擾電話預(yù)警系統(tǒng)”可監(jiān)控用戶的通話行為,當(dāng)發(fā)現(xiàn)一個(gè)號(hào)碼1小時(shí)內(nèi)通話次數(shù)超過(guò)100次�,且多數(shù)通話時(shí)長(zhǎng)不超過(guò)10秒鐘�����,系統(tǒng)就能智能分析,自主生成騷擾電話號(hào)碼庫(kù),實(shí)現(xiàn)系統(tǒng)主動(dòng)攔截。“現(xiàn)在的難點(diǎn)在于確定標(biāo)準(zhǔn)�����,如同一手機(jī)號(hào)在單位時(shí)間內(nèi)接收多少驗(yàn)證碼屬于騷擾等,這需要行業(yè)主管部門與運(yùn)營(yíng)商協(xié)同完成���,目前公司已啟動(dòng)專題技術(shù)調(diào)研�����。”湖北移動(dòng)公司技術(shù)人員透露�����。
從事驗(yàn)證碼產(chǎn)品開(kāi)發(fā)的武漢極意網(wǎng)絡(luò)科技有限公司技術(shù)專家告訴記者,目前����,全國(guó)每年各類APP、網(wǎng)站發(fā)送的短信驗(yàn)證碼條數(shù)在1000億至2000億條�����,接收短信的用戶雖然不用掏錢�,但這些APP、網(wǎng)站的運(yùn)營(yíng)企業(yè)需要向通信運(yùn)營(yíng)商繳納每條3分錢至5分錢的費(fèi)用�,若有“短信轟炸機(jī)”惡意發(fā)送驗(yàn)證碼,不但騷擾了用戶����,也增加了企業(yè)不必要的資費(fèi)開(kāi)支��。建議各APP、網(wǎng)站的運(yùn)營(yíng)企業(yè)加強(qiáng)端口管控�����,在用戶輸入手機(jī)號(hào)發(fā)送驗(yàn)證碼前�����,增加數(shù)字�、圖片、行為等“二次驗(yàn)證”��,以及限制單IP請(qǐng)求次數(shù)、發(fā)送驗(yàn)證條數(shù)等���,增加一把安全鎖。
(湖北日?qǐng)?bào)全媒記者劉天縱 見(jiàn)習(xí)記者左晨 實(shí)習(xí)生詹靈筠)
