1. 极安网首页
  2. 网络安全技术

黑产灰产对抗之短信验证码

前言

灰产这个名词在近些年越来越火热,各大媒体、公司越来越多开始关注黑灰产,各种产业链新闻案件、故事,以及前一阵出现的航班延误险欺诈的案件,引发了人们激烈的讨论,使得这个神秘而有富有吸引力的群体,一次又一次的被聚光灯聚焦。

黑产灰产对抗之短信验证码-极安网

而在这背后,是国内安全圈与黑灰产对抗持续了十余年的对抗故事,涉及的行业遍布全国,牵涉的真实黑产规模无人知晓。

随着业务的发展,无论是注册、登录还是交易、下单场景,短信验证码都是那个各大平台及警察蜀黍宣传的绝不可以透露给任何人的关键信息。短信验证码蓬勃发展的这些年,国内黑灰产团伙围绕其展开的业务围绕地球可能大概要转个几圈,比优乐美多多了!

0.短信验证码的诞生

互联网上有两个一直很困扰安全人员的问题,一是是否为真人,二是发生行为的属于哪种群体。

第一个问题针对的就是互联网上日益泛滥的机器恶意行为,包括垃圾注册、群发信息、暴力破解、网络爬虫等。这种行为极其困扰着安全人员,虽然有一些公司就是靠着机器行为起家,像Gxxgle、AxxBNB等,但是大多数机器行为都是存在着恶意倾向的,所以机器行为领域的对抗,从互联网诞生至今,对抗一直很激烈。

第二个问题,针对的就是KYC,全称know your customer,也就是大家常听到的实名认证,完成虚拟身份和现实身份之间的一个绑定。这个领域的对抗一直非常激烈,充斥着盗号、欺诈种种风险。

手机短信验证码绑定这个步骤需要以下几个要素:一张手机卡、一部手机、一个能操作手机查看验证码并输入电脑的人。 系统向用户手机发送一定位数的验证码,然后用户收到后填写在验证框里,完成绑定。

短信验证码的出现,让大家都以为能同时解决真人和实名这两个问题。于是,2004年左右,手机短信验证码开始出现在人们视野中,直到2010左右,率先由银行大面积铺开使用短信验证码,作为用户核验手段之一。

互联网企业看到了短信验证码的优势,既可完成KYC又可防机器行为,而且目前来看都没有突破的办法,成本虽然较高,一条短信五分到一毛,但是短信验证码能非常有效的保护系统以及账户。

而真正的短信验证码对抗才拉开帷幕。按照对抗方式的不同,其实也分为几个阶段,分别是人肉验证码阶段、自动验证码阶段、后验证码阶段。接下来本文将介绍一下短信验证码及相关的黑灰产对抗。

本文转载:安全情报,不代表 极安网 立场,转载请注明出处:https://secvery.com/2169.html