当前位置：首页 > news >正文

企业短信遭疯狂盗用，可能是没配置验证码

news 2026/3/27 12:37:28

手机短信作为一种快捷的通讯方式被广泛应用。不仅在个人日常生活中，企业也习惯使用手机短信来进行验证和提醒，以保证业务的正常进行。随着数字化的发展，手机短信也成为了不法分子滥用的目标之一，给个人和企业带来不同经济损失。

个人遭短信轰炸企业短信遭恶意滥用

2023年2月，四川遂宁大英县公安局网安大队接省厅网安总队线索：辖区内某居民，每分钟都收到几条用自己手机号登录注册的验证码短信，一天接收数百条，不胜其扰。大英县公安局立即开展侦查，通过数据源数据链进行研判分析，第一时间锁定了犯罪嫌疑人。经查犯罪嫌疑人熊某通过修改网络获取的短信群发代码，劫持多个商业网站注册接口控制其短信验证平台，登录API接口。然后通过自己编写的短信轰炸软件，具备向设定的手机号连续发送验证码短信的功能，之后，通过自行搭建的网站进行推广、售卖短信轰炸业务，非法获利10万余元。

除个人遭遇短信轰炸，企业的手机短信也可能遭到滥用。不法分子利用技术手段批量发送短信请求，或者不熟悉操作的用户频繁发送请求，导致平台反复发送短信，严重影响对企业的正常运营和用户体验。此外，不熟悉操作的用户，容易频繁发送短信请求，导致平台多次反复发送短信，浪费企业的时间和人力资源，增加企业的经济成本。

如何防范短信被盗发滥用

无论个人遭遇短信轰炸还是企业短信遭滥用，归根结底是企业端口企业短信接口遭攻击导致，由此需要采取有效的安全保护措施，以避免手机短信的滥用。

1、设置短信发送时间间隔。设置同一个号码重复发送的时间间隔，一般设置为60-120秒，在一定程度上防止短信接口被恶意攻击。

2、设置短信获取次数。限制某个手机号在某个时间段内获取短信验证码次数的上限，比如24小时、12小时、1小时不同次数等。

3、对短信调用IP进行限制。设置单个IP地址某个时间段内最大的发送量，不过可能会造成误伤。

4、部署智能验证码。在发送短信验证码之前，必须通过通过验证码的校验，防止软件自动化发送。顶象无感验证提供短信发送的验证码辅助安全验证，防范软件发送，并能够基于发送者环境、设备、风险数据等数据及专属风控模型，预估可能出现的异常操作，为安全运维提供风险决策数据。

顶象无感验证集成13种验证方式，多种防控策略，汇集了4380条风险策略、112类风险情报、覆盖24个行业、118种风险类型，防控精准度>99.9%，1天内便可实现从风险到情报的转化，行业风险感知能力实力加强，同时支持安全用户无感通过，实时对抗处置能力更是缩减至60s内。帮助企业在登录、注册、支付等场景中实现快速验证身份，大大提高了服务体验的便捷性和效率。

作为首个使用AIGC技术的业务安全产品，顶象无感验证集成Stable Diffusion开源模型能力，在风险拦截、管理配置、用户体验、防范破解、验证图片生产效率等五个方面有大幅提升。

1、风险拦截率提升19%。使用静态图库作为验证码图片时，图库更新一周以后，爬虫的拦截防御能力会出现明显的效果衰减，一个月左右，恶意爬虫通过率会达到20%。使用AIGC生成图片后，爬虫通过验证通过率立即下降至0.8%以下，且长时间维持在1%以内。相比之前静态图库的情况下，AIGC大幅提高了验证难度和防御能力。

2、管理员配置效率提升50%。原先使用静态图片时，需要管理人员进行手动调整配置的图集、图标库等要素，现在AIGC自动生成的图集直接减少多个配置环节，效率提升50%。

3、用户辨识度提升70%。在AIGC和静态图片的对比实验中，85%的参与者认为使用AIGC生成的主题图片更加生动和丰富；在与视觉设计师调查中，92%的人表示喜欢使用AIGC生成的图片；在我们的另外一个对比实验中，100名非深度验证码使用者，观看使用AIGC生成的主题图片和使用传统3D模型生成的静态主题图片，结果显示，AIGC生成的主题图片辨识度提升了70%。

4、黑灰产破解成本增加10倍。使用静态图库时，因为验证码图集有限，攻击者只需定期爬取主题图片，然后针对性地打标训练新的识别模型，就可快速破解。AIGC技术能够生成海量图片，且有一定随机性且不可逆，使攻击者打标训练成本可增加10倍以上，大幅增加机器破解的难度。而且AIGC能够根据企业业务场景，生成个性化定制验证码图片。

5、图片的生产数量提升万倍。使用静态图库时，验证码企业需要一个月更新一次图库，每次更新图片几百到几千张，平均每天只能设计十几张图。使用AIGC后，以单个GPU计算机为例，利用AIGC技术20秒就可以生成一张图片。使用100个GPU的小型计算集群，一天就可以生成43万2000张新的图片，一个月可以生成超过1000万张新图片。AIGC的生产能力是人工制图的万倍。

AIGC不仅提升用户体验，带来新的验证方式，更增强验证码的安全性，更有效保障短信发送安全。

企业短信遭疯狂盗用，可能是没配置验证码

个人遭短信轰炸企业短信遭恶意滥用

如何防范短信被盗发滥用

相关文章：