> 通信 >

针对通讯轰炸,腾讯建议:被黑产利用的验证码接口增加人机验证

时间:2021-06-03 09:17:10       来源:北京商报

26元能呼出5000次,针对手机用户收到的“通讯轰炸”,6月2日腾讯守护者计划安全团队向企业提供了几点建议,包括对被黑产利用的验证码接口增加人机验证;针对移动端打造一键验证方案,替换过时的短信验证码等。

具体而言,互联网企业可对被黑产利用的验证码接口增加人机验证,如图形验证码等基础防范策略,提高黑产团队恶意利用接口的门槛,压缩黑产生存空间。针对移动端打造一键验证方案,替换过时的短信验证码,如腾讯云号码认证服务集成了三大运营商特有的网关取号、验证能力,自动通过底层数据网关和短信网关识别本机号码。

此外,互联网企业还能通过统一风控服务,在下发短信验证码前,根据风控结果有选择地打击;支持其他授权登录方式,尽可能的减少短信验证带来的风险;针对短信验证码的发送量级做好监控,及时发现异常监控。(记者 魏蔚)

消息推送