您的位置 首页 科技

对抗“短信轰炸”,可通过号码认证替换短信验证码

信息时报讯(记者 卢云龙)10月13日,腾讯举行对抗“短信轰炸”黑产方面的经验分享会。会上,腾讯安全天御风控专家杨红通过模拟轰炸软件,现场演示了短信轰炸的过程:只需要输入手机号,该号码所属的手机随后便持续收到各种短信验证码,直至关闭程序才终止了短信轰炸。

信息时报讯(记者 卢云龙)10月13日,腾讯举行对抗“短信轰炸”黑产方面的经验分享会。会上,腾讯安全天御风控专家杨红通过模拟轰炸软件,现场演示了短信轰炸的过程:只需要输入手机号,该号码所属的手机随后便持续收到各种短信验证码,直至关闭程序才终止了短信轰炸。

腾讯安全天御团队发现易遭受侵害的网站往往在短信验证风控方面较为缺失。杨红建议,企业在服务端防控方面可以通过号码认证替换短信验证码,以上行验证方式规避下行验证的风险,用户登录时可一键验证本机号码,无需通过接收验证码做验证,首先在源头上规避被短信轰炸软件利用的风险。其次,部分特殊情况下,用户依然需要验证码登录时,企业可以通过“图形验证码”来对登录行为进行安全验证,过滤掉来自短信轰炸软件的机器批量请求。

本文来自网络,不代表艾坡资讯网立场,网址:https://news.gjsoco.top/67031.html

为您推荐

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

返回顶部