一些父母从心底里为他们的孩子感到内疚和难过。他们希望用生命支持来代替他们的罪孽。他们的心致力于拯救他们的孩子。
一些父母只有在身心生活受到影响时才会想到婴灵,他们计划让婴灵迅速离开,以恢复健康和运气。对他们来说,在他们超度之后不悔改并实行法律是绝对不可行的。
#度灵堂#
我们都知道婴灵有很多不满,不会喜出望外婴灵。随着时间的流逝,它的活力耗尽,它会开始报复它的母亲。#婴灵堕胎#
一些母亲,因为婴灵的报复:身体问题、精神问题、家庭破裂、孩子的事故、她们自己的事故、经济状况不佳、做任何坏事。#超度堕胎宝宝#
一些父母只有在身心生活受到影响时才会想到婴灵,他们计划让婴灵迅速离开,以恢复健康和运气。对他们来说,在他们超度之后不悔改并实行法律是绝对不可行的。
#度灵堂#
我们都知道婴灵有很多不满,不会喜出望外婴灵。随着时间的流逝,它的活力耗尽,它会开始报复它的母亲。#婴灵堕胎#
一些母亲,因为婴灵的报复:身体问题、精神问题、家庭破裂、孩子的事故、她们自己的事故、经济状况不佳、做任何坏事。#超度堕胎宝宝#
【美国内布拉斯加州曝光258起天主教会性侵丑闻事件:九成受害者为男孩】
#美国一州曝光258起教会性侵丑闻#
美国宗教界近日又被曝光神职人员性丑闻事件。据美联社11月4日报道,美国内布拉斯加州司法部报告,确认几十年来,有258受害者对该州57名天主教会官员提出性虐待指控,90%以上受害者是男孩,且事发时未成年。多数教会负责人当年知情但没有向当局报告。由于多数案件诉讼时效已过,所以无法对相关教会人员提出指控。
报道称,这份长达182页、历时三年的调查报告涵盖了1930年到2000年期间的所有指控神职人员性侵犯的案件。
调查证据确凿的涉事教会人员有57名,包括51名牧师、4名执事和两名教师。
调查称,受害者通常是担任天主教祭坛服务员的青少年。在258名受害者中,236名是男性,22名是女性。
有158人来自奥马哈教区,97名受害者在林肯教区,3人来自格兰德岛教区。其中,在奥马哈教区,163名受害者为男性,15名受害者为女性;在林肯教区,92名受害者是男性,5名受害者是女性;在格兰德岛教区,1名受害者是男性,2名受害者是女性。
258名受害者里大多数人被侵犯时还是未成年。在奥马哈教区,大多数受害者年龄在11-13岁之间:在林肯,大多数受害者年龄在20岁及以上。在格兰德岛教区,2人年龄不到10岁,1人年龄在20岁以上。
258起案件发生于1960年至2000年之间。在奥马哈教区,大多数案件发生在1970年代,其中几起发生在1960年代和1980年代:在林肯,大多数是在1990年代。大岛教区报告的3起案件都发生在2000年代。
报道称,在林肯教区收到的指控中,有一些是针对牧师詹姆斯·本顿的,他2017年退休。
该牧师的侄子指控称,1990年,他的叔叔在教区的宿舍里猥亵了他,当时他还是个未成年。
另一名林肯教区的受害男子杰弗里·胡佛称,在1980年左右,在一次露营旅行中他和牧师睡在同一张床上被猥亵了。
报告称,教会负责人早在15年前就知道牧师詹姆斯·本顿受到性虐待指控,但并没有处理此事。
美联社报道称,11月4日,林肯教区的一名受害者舒尔特出席了司法部举行的新闻发布会,并指控教会渎职的责任。舒尔特表示,如果教会能正确地处理胡佛对本顿的指控,他可能永远不会受到骚扰。他认为教会目前的领导层在保护公众方面做得不够,他们应该被撤职。
舒尔特称,被指控的牧师们仍被允许住在小学或儿童露营区的附近。教堂没有监视他们,也没有告诉公众。舒尔特说:“如果现任领导层不下台,就不会有任何真正的改变。”
图2:彼得森11月4日在司法部办公室讨论了全州天主教会性虐待调查的调查结果。这些指控可以追溯到几十年前。图自美联社
奥马哈电视台11月4日报道称,州司法部长道格·彼得森说:“肇事者在孩子们身体和心理上造成的伤害是无法估量的,教会未能保护这么多受害者,令人极度痛心。”
彼得森说,在几乎每一个案件中,罪犯在实施性之前都进行某种形式的预谋行为。这种行为包括与受害者或受害者家人建立信任关系和情感联系。彼得森说,他们利用酒精、露营或其他公路旅行、电子游戏、食物和其他诱惑来赢得受害者的信任和青睐。
彼得森称,最令人不安的发现是,在很多情况下,教会当权者选择把教会的声誉置于保护儿童之上。为了掩盖罪行,当权者会把犯罪人员转移到其他教区,很少或根本没有将他从牧师中除名。有些罪犯会被送去接受心理治疗,然后就又重新放任他们与儿童接触。彼得森说:“这不仅是教会,也是我们国家的悲哀”。
彼得森对检察官不能对涉事教会人员提出指控感到沮丧(有一个可以提出指控的案件,但原告拒绝参与起诉)。他认为应该取消此类罪行具有时效性的旧法令。
奥马哈州参议员里奇·帕尔斯(Rich Pahls)针对此事表示,希望取消儿童性虐待案的时效规定,“这实际上剥夺了这些受害者获得正义的权力”。他指出,该州在2004年取消了性侵犯的时效法规。然而,这不包括1997年以前发生的案件。帕尔斯承诺在明年的立法会议上提出一项法案,“以解决这种令人发指和不能接受的情况”。
针对调查结果,内布拉斯加州三个教区的主教联合发布声明,向受害者及其家属道歉,并表示他们已经采取措施保护儿童和弱势成年人。
图3:三个教区的主教联合发布声明。
主教们表示:“此次调查报告还指出了教区在过去接受、报告和回应性虐待指控时所犯的错误。”“近年来,我们一直致力于采取全面措施,保护孩子和弱势成年人,防止虐待,治愈过去遭受虐待的受害者,并在这些问题上与民事部门充分合作。”
据《奥马哈世界先驱报》11月4日报道,州司法部长道格·彼得森表示,天主教会在收集这份报告方面是合作的。
报道称,彼得森于2018年启动了内布拉斯加州调查,要求该州的三位天主教主教给他过去40年收到的相关事件的记录和涉及未成年人案件的神职人员名单。
2019年初,彼得森又要求,全州的天主教教区、教堂和学校提供受害者指控神职人员性侵犯的指控记录。当时,主教们争辩说,他们已经遵守了这一要求,但根据传票,他们交出了更多的记录。
彼得森介绍,绝大多数性虐待案件发生在2002年《保护儿童和青年宪章》实施之前(因此前波士顿地区发生数十起性虐待案件后,2002年在达拉斯举行的美国天主教主教会议年会上起草这份文件,以应对教会中对儿童的性虐待危机)。
据媒体公开报道,美国教会近年来性虐待丑闻不断。2002年,波士顿大主教辖区爆出数十起性虐待丑闻。教区最终向前教士约翰·乔根的86名受害者赔偿1000万美元;亚利桑那州图森教区为11起诉讼赔付约1500万美元,两年后该教区宣布破产。
2003年,肯塔基州路易斯维尔大主教辖区向243名受害者赔付2570万美元;波士顿大主教辖区又与552名受害者达成一项8400万美元的赔偿协议。
2004年,加利福尼亚州奥兰治教区同意向87起诉讼支付1亿美元赔偿金。
2005年,加州萨克拉门托教区向53名受害者赔偿3500万美元,奥克兰教区向56名受害者赔偿5600万美元。
2006年,肯塔基州卡温顿教区与350多名受害者达成8400万美元赔偿协议。面对如此巨额的性虐待诉讼赔偿,已有五个教区申请破产保护。
2007年,洛杉矶罗马天主教教区与遭受神职人员性虐待的受害者达成和解协议,教区将支付500多名受害者共计6.6亿美元赔偿金。这是迄今为止美国天主教区为性丑闻支付的最高赔偿纪录。
2018年,美国宾州公布该州天主教神职人员虐待儿童的最新报告称,在过去数十年时间里,约有超过1000名儿童遭到300多名“狼牧师”(predator priests)性侵。
除美国外,法国德国等,也均被曝光类似事件。据观察者网此前报道,2018年9月,德国天主教会一份调查报告显示,在1946年至2014年的68年内,德国有3677名儿童遭到神职人员性侵。2021年10月,法国教会虐童案的天主教独立调查委员会发布调查报告称,自1950年以来,法国天主教会中约有3000人是恋童癖,导致至少21.6万儿童遭受过性侵。
#美国一州曝光258起教会性侵丑闻#
美国宗教界近日又被曝光神职人员性丑闻事件。据美联社11月4日报道,美国内布拉斯加州司法部报告,确认几十年来,有258受害者对该州57名天主教会官员提出性虐待指控,90%以上受害者是男孩,且事发时未成年。多数教会负责人当年知情但没有向当局报告。由于多数案件诉讼时效已过,所以无法对相关教会人员提出指控。
报道称,这份长达182页、历时三年的调查报告涵盖了1930年到2000年期间的所有指控神职人员性侵犯的案件。
调查证据确凿的涉事教会人员有57名,包括51名牧师、4名执事和两名教师。
调查称,受害者通常是担任天主教祭坛服务员的青少年。在258名受害者中,236名是男性,22名是女性。
有158人来自奥马哈教区,97名受害者在林肯教区,3人来自格兰德岛教区。其中,在奥马哈教区,163名受害者为男性,15名受害者为女性;在林肯教区,92名受害者是男性,5名受害者是女性;在格兰德岛教区,1名受害者是男性,2名受害者是女性。
258名受害者里大多数人被侵犯时还是未成年。在奥马哈教区,大多数受害者年龄在11-13岁之间:在林肯,大多数受害者年龄在20岁及以上。在格兰德岛教区,2人年龄不到10岁,1人年龄在20岁以上。
258起案件发生于1960年至2000年之间。在奥马哈教区,大多数案件发生在1970年代,其中几起发生在1960年代和1980年代:在林肯,大多数是在1990年代。大岛教区报告的3起案件都发生在2000年代。
报道称,在林肯教区收到的指控中,有一些是针对牧师詹姆斯·本顿的,他2017年退休。
该牧师的侄子指控称,1990年,他的叔叔在教区的宿舍里猥亵了他,当时他还是个未成年。
另一名林肯教区的受害男子杰弗里·胡佛称,在1980年左右,在一次露营旅行中他和牧师睡在同一张床上被猥亵了。
报告称,教会负责人早在15年前就知道牧师詹姆斯·本顿受到性虐待指控,但并没有处理此事。
美联社报道称,11月4日,林肯教区的一名受害者舒尔特出席了司法部举行的新闻发布会,并指控教会渎职的责任。舒尔特表示,如果教会能正确地处理胡佛对本顿的指控,他可能永远不会受到骚扰。他认为教会目前的领导层在保护公众方面做得不够,他们应该被撤职。
舒尔特称,被指控的牧师们仍被允许住在小学或儿童露营区的附近。教堂没有监视他们,也没有告诉公众。舒尔特说:“如果现任领导层不下台,就不会有任何真正的改变。”
图2:彼得森11月4日在司法部办公室讨论了全州天主教会性虐待调查的调查结果。这些指控可以追溯到几十年前。图自美联社
奥马哈电视台11月4日报道称,州司法部长道格·彼得森说:“肇事者在孩子们身体和心理上造成的伤害是无法估量的,教会未能保护这么多受害者,令人极度痛心。”
彼得森说,在几乎每一个案件中,罪犯在实施性之前都进行某种形式的预谋行为。这种行为包括与受害者或受害者家人建立信任关系和情感联系。彼得森说,他们利用酒精、露营或其他公路旅行、电子游戏、食物和其他诱惑来赢得受害者的信任和青睐。
彼得森称,最令人不安的发现是,在很多情况下,教会当权者选择把教会的声誉置于保护儿童之上。为了掩盖罪行,当权者会把犯罪人员转移到其他教区,很少或根本没有将他从牧师中除名。有些罪犯会被送去接受心理治疗,然后就又重新放任他们与儿童接触。彼得森说:“这不仅是教会,也是我们国家的悲哀”。
彼得森对检察官不能对涉事教会人员提出指控感到沮丧(有一个可以提出指控的案件,但原告拒绝参与起诉)。他认为应该取消此类罪行具有时效性的旧法令。
奥马哈州参议员里奇·帕尔斯(Rich Pahls)针对此事表示,希望取消儿童性虐待案的时效规定,“这实际上剥夺了这些受害者获得正义的权力”。他指出,该州在2004年取消了性侵犯的时效法规。然而,这不包括1997年以前发生的案件。帕尔斯承诺在明年的立法会议上提出一项法案,“以解决这种令人发指和不能接受的情况”。
针对调查结果,内布拉斯加州三个教区的主教联合发布声明,向受害者及其家属道歉,并表示他们已经采取措施保护儿童和弱势成年人。
图3:三个教区的主教联合发布声明。
主教们表示:“此次调查报告还指出了教区在过去接受、报告和回应性虐待指控时所犯的错误。”“近年来,我们一直致力于采取全面措施,保护孩子和弱势成年人,防止虐待,治愈过去遭受虐待的受害者,并在这些问题上与民事部门充分合作。”
据《奥马哈世界先驱报》11月4日报道,州司法部长道格·彼得森表示,天主教会在收集这份报告方面是合作的。
报道称,彼得森于2018年启动了内布拉斯加州调查,要求该州的三位天主教主教给他过去40年收到的相关事件的记录和涉及未成年人案件的神职人员名单。
2019年初,彼得森又要求,全州的天主教教区、教堂和学校提供受害者指控神职人员性侵犯的指控记录。当时,主教们争辩说,他们已经遵守了这一要求,但根据传票,他们交出了更多的记录。
彼得森介绍,绝大多数性虐待案件发生在2002年《保护儿童和青年宪章》实施之前(因此前波士顿地区发生数十起性虐待案件后,2002年在达拉斯举行的美国天主教主教会议年会上起草这份文件,以应对教会中对儿童的性虐待危机)。
据媒体公开报道,美国教会近年来性虐待丑闻不断。2002年,波士顿大主教辖区爆出数十起性虐待丑闻。教区最终向前教士约翰·乔根的86名受害者赔偿1000万美元;亚利桑那州图森教区为11起诉讼赔付约1500万美元,两年后该教区宣布破产。
2003年,肯塔基州路易斯维尔大主教辖区向243名受害者赔付2570万美元;波士顿大主教辖区又与552名受害者达成一项8400万美元的赔偿协议。
2004年,加利福尼亚州奥兰治教区同意向87起诉讼支付1亿美元赔偿金。
2005年,加州萨克拉门托教区向53名受害者赔偿3500万美元,奥克兰教区向56名受害者赔偿5600万美元。
2006年,肯塔基州卡温顿教区与350多名受害者达成8400万美元赔偿协议。面对如此巨额的性虐待诉讼赔偿,已有五个教区申请破产保护。
2007年,洛杉矶罗马天主教教区与遭受神职人员性虐待的受害者达成和解协议,教区将支付500多名受害者共计6.6亿美元赔偿金。这是迄今为止美国天主教区为性丑闻支付的最高赔偿纪录。
2018年,美国宾州公布该州天主教神职人员虐待儿童的最新报告称,在过去数十年时间里,约有超过1000名儿童遭到300多名“狼牧师”(predator priests)性侵。
除美国外,法国德国等,也均被曝光类似事件。据观察者网此前报道,2018年9月,德国天主教会一份调查报告显示,在1946年至2014年的68年内,德国有3677名儿童遭到神职人员性侵。2021年10月,法国教会虐童案的天主教独立调查委员会发布调查报告称,自1950年以来,法国天主教会中约有3000人是恋童癖,导致至少21.6万儿童遭受过性侵。
【共建“短信轰炸”黑产全链条治理,腾讯安全验证码能力助力企业免遭黑产利用】
近日,广西省来宾市公安局网安支队联合武宣警方,经过近两个月的奋战,成功破获广西首例短信轰炸案件。
今年6月,来宾市公安局网安支队接到举报,有人在互联网上搭建网站开展短信轰炸、游戏外挂等黑产违法犯罪行为。针对相关线索,在腾讯守护者计划安全团队的协助下,来宾市公安局网安支队通过调查,最终锁定犯罪嫌疑人并实施抓捕行动。经审讯,犯罪嫌疑人卓某健交待通过代理短信轰炸(又称“呼死你”)等非法服务,并以发展下线转包服务的形式从中赚取差价牟利,截止被公安机关查获时,卓某健发展的下级代理人员已超过450人,其中仅河南开封市的一个代理就购买服务并实施了短信轰炸500多万条。
“呼死你”短信轰炸作为一种非法的恶性骚扰行为,近年来严重侵害了用户个人权益,也对部分企业造成不良影响。由于黑产团伙隐蔽性强且产业链分散,短信轰炸案件破获难度较大。作为此次案件侦破的线索提供方,腾讯公司近日联合广西警方在北京召开“‘呼死你’短信轰炸黑产治理媒体沟通会”,现场公布案情细节,披露短信轰炸黑产数据,呼吁社会各界共同关注短信轰炸黑产治理。
“呼死你”危害频发,单日轰炸短信高达160万次
“呼死你”,是短信轰炸的一种通俗叫法,不法分子利用轰炸软件,让目标用户手机短时间接收到大量的验证短信,有甚者1分钟内可以向目标用户手机号发送上千条骚扰短信,持续以高密度短信发送形成“轰炸”效果,严重干扰了用户手机正常的使用。
相关数据显示,短信轰炸黑产目前危害涉及超2000个网站的3500多个验证码接口和2400短信接口,每天全网发生的轰炸短信多达160万+次。从非法软件的开发,交由运营人员进行渠道售卖,或通过多层级的代理下线发展有短信轰炸需求的人员,为其提供短信轰炸服务,短信轰炸俨然已经形成了一套完整的产业链,加之不少开发和运营者,通过软件打包部署在云端服务器的方式,极大的降低了终端人员的使用门槛和成本,更是促成了产业链的迅速扩大。
而短信轰炸链条中,普通用户只是受害者之一,被利用下发验证短信的企业也常常因此遭受企业利益损失和品牌信任危机。部分企业网站的短信验证的安全防御能力不足,在被轰炸软件盯上后,企业网站如果不作出有效应对措施,将成为短信轰炸软件的“肉鸡”,频繁发出无意义的验证短信,不仅严重干扰网站正常的用户运营,影响运营判断,还可能因短信骚扰行为让用户对品牌产生信任危机。
安全和体验兼得,腾讯安全助力企业建立有效防控机制
腾讯安全天御风控专家杨红通过模拟的轰炸软件现场演示了短信轰炸的过程,只需要输入手机号,该号码所属的手机随后便持续收到各种短信验证码,直至关闭程序才终止了短信轰炸。
杨红介绍道,实现“呼死你”的原理,是非法轰炸软件,通过爬虫手段搜集大量正常企业网站的发送短信接口(CGI接口),集成到轰炸网站或者轰炸软件上,通过短时间访问大量网站,以正常申请短信息验证服务的方式,将验证短信通过运营商的接口发送到目标用户的手机上。验证码短信本身可能并没有潜在危害,但当同时数百上千条短信持续不断地涌入同一部手机,轰炸式的骚扰导致用户无法正常使用手机,严重侵犯了用户权益。
风险防控,从源头开始。解决了企业网站被短信轰炸软件利用的问题,就能够从源头杜绝恶意事件的发生。腾讯安全天御团队通过分析被短信轰炸软件利用的网站,发现易遭受侵害的网站往往在短信验证风控方面较为缺失,通常表现为只需输入一个手机号,即可无阻碍成功请求短信验证码,或者安全验证机制容易被破解。在被短信轰炸软件盯上后,网站将成为不断发出骚扰短信的源头,对企业自身影响极大。因此,事前防治的关键是建立有效风控机制。
腾讯安全天御风控专家杨红建议,企业在服务端防控方面可以通过号码认证替换短信验证码,以上行验证方式规避下行验证的风险,用户登陆时可一键验证本机号码,无需通过接受验证码做验证,首先在源头上规避被短信轰炸软件利用的风险。其次,部分特殊情况下,用户依然需要验证码登录时,企业可以通过“图形验证码”来对登录行为进行安全验证,过滤掉来自短信轰炸软件的机器批量请求。
在用户登陆时,基于腾讯安全天御短信风控的智能大脑,能够毫秒级分辨登录用户是可信用户、可疑用户、恶意用户,并针对性为可信用户免验证提高用户体验,为可疑用户设置图形验证码,以及为恶意用户设置VTT动态语义验证,提供针对性验证提升服务安全性,让好人通过更轻松,机器作恶更困难。
除了风控的主动智能防御外,腾讯安全天御短信风控还能够为企业网站提供短信验证自我防御控制台,能够自主精准限制短信验证码频率,防止突发性短信轰炸问题发生,进一步加强验证码防盗刷能力。
通过一整套的智能分级和设备指纹、Pow认证、黑名单库等十项防护能力,以及短信验证自我防御控制台,腾讯安全天御短信风控系统能够助力企业网站实现安全和体验兼得。
一键开启拦截能力,守护用户手机清静
除了帮助企业免遭黑产的利用,腾讯安全也致力于保护个人用户的权益。腾讯手机管家产品负责人戴月介绍,对于短信轰炸方面,腾讯手机管家的短信拦截引擎能力也进行了针对性升级,在骚扰验证码的判定拦截能力上,对于不含“验证码”关键词的隐性骚扰短信也结合语义分析打造和升级拦截模型,再配合拦截模型规则的动态云更新,能够有效识别短信轰炸行为并进行智能拦截。用户还可以通过腾讯手机管家APP的“一键拦截短信轰炸”功能,在遭受短信轰炸时,一键屏蔽验证码类短信,安全度过短信轰炸期。
目前腾讯手机管家已获得人工标注聚类短信样本48万条,短信特征1.8万个,并对短信进行14个大类、117个细分类的详细梳理,能够智能化识别违法、诈骗、广告类短信。
无论是企业侧的网站防护机制建立、用户侧的规避遏制,或警方打击犯罪分子,“呼死你” 短信轰炸黑产的治理并非单方面能够解决,携手综治成为会议探讨的焦点。沟通会的最后,广西省来宾市公安局网安支队代表、腾讯安全团队,以及现场媒体发起共同号召,呼吁短信验证服务相关企业、上下游服务商等社会各界关注短信轰炸黑产治理问题,携手维护良好的互联网环境。
近日,广西省来宾市公安局网安支队联合武宣警方,经过近两个月的奋战,成功破获广西首例短信轰炸案件。
今年6月,来宾市公安局网安支队接到举报,有人在互联网上搭建网站开展短信轰炸、游戏外挂等黑产违法犯罪行为。针对相关线索,在腾讯守护者计划安全团队的协助下,来宾市公安局网安支队通过调查,最终锁定犯罪嫌疑人并实施抓捕行动。经审讯,犯罪嫌疑人卓某健交待通过代理短信轰炸(又称“呼死你”)等非法服务,并以发展下线转包服务的形式从中赚取差价牟利,截止被公安机关查获时,卓某健发展的下级代理人员已超过450人,其中仅河南开封市的一个代理就购买服务并实施了短信轰炸500多万条。
“呼死你”短信轰炸作为一种非法的恶性骚扰行为,近年来严重侵害了用户个人权益,也对部分企业造成不良影响。由于黑产团伙隐蔽性强且产业链分散,短信轰炸案件破获难度较大。作为此次案件侦破的线索提供方,腾讯公司近日联合广西警方在北京召开“‘呼死你’短信轰炸黑产治理媒体沟通会”,现场公布案情细节,披露短信轰炸黑产数据,呼吁社会各界共同关注短信轰炸黑产治理。
“呼死你”危害频发,单日轰炸短信高达160万次
“呼死你”,是短信轰炸的一种通俗叫法,不法分子利用轰炸软件,让目标用户手机短时间接收到大量的验证短信,有甚者1分钟内可以向目标用户手机号发送上千条骚扰短信,持续以高密度短信发送形成“轰炸”效果,严重干扰了用户手机正常的使用。
相关数据显示,短信轰炸黑产目前危害涉及超2000个网站的3500多个验证码接口和2400短信接口,每天全网发生的轰炸短信多达160万+次。从非法软件的开发,交由运营人员进行渠道售卖,或通过多层级的代理下线发展有短信轰炸需求的人员,为其提供短信轰炸服务,短信轰炸俨然已经形成了一套完整的产业链,加之不少开发和运营者,通过软件打包部署在云端服务器的方式,极大的降低了终端人员的使用门槛和成本,更是促成了产业链的迅速扩大。
而短信轰炸链条中,普通用户只是受害者之一,被利用下发验证短信的企业也常常因此遭受企业利益损失和品牌信任危机。部分企业网站的短信验证的安全防御能力不足,在被轰炸软件盯上后,企业网站如果不作出有效应对措施,将成为短信轰炸软件的“肉鸡”,频繁发出无意义的验证短信,不仅严重干扰网站正常的用户运营,影响运营判断,还可能因短信骚扰行为让用户对品牌产生信任危机。
安全和体验兼得,腾讯安全助力企业建立有效防控机制
腾讯安全天御风控专家杨红通过模拟的轰炸软件现场演示了短信轰炸的过程,只需要输入手机号,该号码所属的手机随后便持续收到各种短信验证码,直至关闭程序才终止了短信轰炸。
杨红介绍道,实现“呼死你”的原理,是非法轰炸软件,通过爬虫手段搜集大量正常企业网站的发送短信接口(CGI接口),集成到轰炸网站或者轰炸软件上,通过短时间访问大量网站,以正常申请短信息验证服务的方式,将验证短信通过运营商的接口发送到目标用户的手机上。验证码短信本身可能并没有潜在危害,但当同时数百上千条短信持续不断地涌入同一部手机,轰炸式的骚扰导致用户无法正常使用手机,严重侵犯了用户权益。
风险防控,从源头开始。解决了企业网站被短信轰炸软件利用的问题,就能够从源头杜绝恶意事件的发生。腾讯安全天御团队通过分析被短信轰炸软件利用的网站,发现易遭受侵害的网站往往在短信验证风控方面较为缺失,通常表现为只需输入一个手机号,即可无阻碍成功请求短信验证码,或者安全验证机制容易被破解。在被短信轰炸软件盯上后,网站将成为不断发出骚扰短信的源头,对企业自身影响极大。因此,事前防治的关键是建立有效风控机制。
腾讯安全天御风控专家杨红建议,企业在服务端防控方面可以通过号码认证替换短信验证码,以上行验证方式规避下行验证的风险,用户登陆时可一键验证本机号码,无需通过接受验证码做验证,首先在源头上规避被短信轰炸软件利用的风险。其次,部分特殊情况下,用户依然需要验证码登录时,企业可以通过“图形验证码”来对登录行为进行安全验证,过滤掉来自短信轰炸软件的机器批量请求。
在用户登陆时,基于腾讯安全天御短信风控的智能大脑,能够毫秒级分辨登录用户是可信用户、可疑用户、恶意用户,并针对性为可信用户免验证提高用户体验,为可疑用户设置图形验证码,以及为恶意用户设置VTT动态语义验证,提供针对性验证提升服务安全性,让好人通过更轻松,机器作恶更困难。
除了风控的主动智能防御外,腾讯安全天御短信风控还能够为企业网站提供短信验证自我防御控制台,能够自主精准限制短信验证码频率,防止突发性短信轰炸问题发生,进一步加强验证码防盗刷能力。
通过一整套的智能分级和设备指纹、Pow认证、黑名单库等十项防护能力,以及短信验证自我防御控制台,腾讯安全天御短信风控系统能够助力企业网站实现安全和体验兼得。
一键开启拦截能力,守护用户手机清静
除了帮助企业免遭黑产的利用,腾讯安全也致力于保护个人用户的权益。腾讯手机管家产品负责人戴月介绍,对于短信轰炸方面,腾讯手机管家的短信拦截引擎能力也进行了针对性升级,在骚扰验证码的判定拦截能力上,对于不含“验证码”关键词的隐性骚扰短信也结合语义分析打造和升级拦截模型,再配合拦截模型规则的动态云更新,能够有效识别短信轰炸行为并进行智能拦截。用户还可以通过腾讯手机管家APP的“一键拦截短信轰炸”功能,在遭受短信轰炸时,一键屏蔽验证码类短信,安全度过短信轰炸期。
目前腾讯手机管家已获得人工标注聚类短信样本48万条,短信特征1.8万个,并对短信进行14个大类、117个细分类的详细梳理,能够智能化识别违法、诈骗、广告类短信。
无论是企业侧的网站防护机制建立、用户侧的规避遏制,或警方打击犯罪分子,“呼死你” 短信轰炸黑产的治理并非单方面能够解决,携手综治成为会议探讨的焦点。沟通会的最后,广西省来宾市公安局网安支队代表、腾讯安全团队,以及现场媒体发起共同号召,呼吁短信验证服务相关企业、上下游服务商等社会各界关注短信轰炸黑产治理问题,携手维护良好的互联网环境。
✋热门推荐