业务安全情报第22期 | 不法分子为何盗刷企业短信?
2021-01-13 03:30:48
不法分子盗刷企业短信主要源于短信验证在互联网账号服务中的核心作用及其接口被攻击后带来的巨大利益,具体原因如下:
短信验证在互联网账号服务中的重要性- 账号注册阶段:手机短信验证是有效的身份核验方式。注册新账号时,需提供个人信息,通过向注册手机号发送短信验证码,能确保手机号码真实有效,防止恶意注册,降低垃圾注册和恶意攻击风险。
- 账号登录阶段:提高了账号安全性。登录账号通常需输入用户名和密码,但这可能不足以保证安全。手机短信验证作为额外安全层,向用户手机发送验证码,用户登录时输入,即使黑客窃取用户名和密码,无正确验证码也无法登录。
- 账号密码找回阶段:提供了方便且安全的方式。忘记密码时,通过向注册手机号发送短信验证码可轻松找回密码,同时防止恶意找回行为。2022年8月实施的《互联网用户账号信息管理规定》明确要求互联网信息服务提供者对申请注册相关账号信息的用户进行基于移动电话号码等方式的真实身份信息认证,凸显了短信验证的重要性。
- 对服务提供商的影响:
经济损失:攻击者伪装成合法用户大量发送短信验证请求,导致服务器负载过高、资源耗尽,无法响应正常用户请求,影响声誉。同时,被盗刷短信消耗短信条数,企业需重新购买,增加运营资金成本。
业务运营受阻:服务器无法正常工作,影响短信验证服务,进而对企业业务运营造成严重影响。
- 不法分子的利益获取:
批量注册社交账号进行非法活动:注册账号离不开手机号,大批量注册社交账号可用于社媒营销、网络推广、数据收集等,但存在滥用、虚假信息传播等潜在风险。社交账号是接触受骗对象的最佳媒介,不法分子利用其进行“杀猪盘”式诈骗,骗取钱财;还会进行推广引流,发布招聘、募捐、代购等文案吸引用户关注后行骗。不法团伙利用虚假手机号逃过实名认证环节,躲避警方追踪。
案例佐证:央视《今日说法》报道山东淄博周村公安分局破获特大黑灰产案件,犯罪分子通过改机软件和大量手机号码批量注册社交账号,用于电信诈骗等违法犯罪活动,该案件共打掉犯罪团伙10个,抓获犯罪嫌疑人135名,查扣涉案资产2亿余元。浙江警方也曾抓获非法倒卖社交账号的犯罪分子,通过非法手段获取数据信息,非法注册社交账号上千万个,出售给境外犯罪团伙,获利数亿元。
- 攻击情况:根据顶象防御云业务安全情报中心BSI - 2023 - eezd号情报,8月一天凌晨4点15分,某社交App的短信验证接口突然遭受大规模短信验证请求,请求量瞬间暴涨至日均请求量的11倍左右,风险访问请求量高达87%,攻击持续近一整天,次日13点50分左右才逐渐平息。
- 主要风险点:
大量安卓设备聚集访问:基于安卓设备VPN的访问请求占比高达20%,攻击者可能用安卓设备作为攻击工具,通过VPN隐藏真实IP,增加访问匿名性,绕过地理位置限制,使安全监测更困难。
同设备高频次重复验证异常行为:多款设备一分钟内验证次数超过20次,有明显的自动化和批量操作痕迹,可能是攻击者试图利用验证接口批量注册虚假账号或发送垃圾信息等。
国外IP地址访问骤增:该接口平时国外IP验证占比仅3%左右,攻击期间高达14%,可能意味着攻击者使用大量国外IP攻击,绕过地域限制或逃避安全监测,增加攻击隐蔽性,导致难以追踪和定位攻击来源。
不法分子为获取非法利益,利用短信验证接口的重要性及安全漏洞,通过多种手段盗刷企业短信,企业需采取有效安全保护措施应对。
热门标签
