常见问题

什么是短信轰炸/原理和危害/如何防范

2017-9-14 14:32:12

什么是短信轰炸


短信轰炸是指通过恶意程序,利用从各个网站上找到的动态短 URL (比如验证码发送的URL)和 前端输入的被攻击者手机号码,发送 HTTP 请求,每次请求给用户发送一个动态的短信(比如验证码短信)。 最终的效果,就是朝许多无关的手机用户,发送很多验证码短信。导致手机用户被骚扰。


短信轰炸原理


一般来说,短信轰炸的原理,如下图所示:

短信轰炸原理


短信轰炸有哪些危害?


短信轰炸机可以对移动、联通、电信手机发送大量的短信,使对方手机时刻处于接收短信状态,一个强大的短信轰炸机能做到每秒发送上百条短信,一般手机都收不了这么快! 不过这种软件一般都很少见。


大家都用手机注册过网站吧?先填手机号,然后发一条验证码过去—>输入验证码—>完成验证—>注册成功!


短信轰炸机就是利用了这个步骤的漏洞:去用很多网站重复给手机提交验证码短信!


短信轰炸机就是利用这点,用内置的很多接口—>无限访问这些接口—>手机就会一直收到超多的注册短信,这就是短信轰炸!


这种软件的原理就是批量访问接口(本文中的接口是指很多网站发短信的接口),每个网站都有他自己的短信接口。比如,输入手机号,点发送验证码,就会去访问这个的接口,然后就来验证码短信了!


如何防范短信轰炸?


恶意攻击者采用恶意工具,调用“动态验证码短信获取接口进行动态短信发送,究其原因是攻击者可以自动对接口进行大量调用。


采用图片验证码可有效防止恶意工具的自动化调用,即当用户进行”动态验证码短信发送“操作前,弹出图片验证码,要求用户输入验证码后,服务器端再发送动态短信到用户手机上,该方法可有效解决被利用实施炸弹攻击的问题。


另外,安全的图片验证码必须满足以下条件:


1)生成过程安全:图片验证码必须在服务器端进行产生与校验;


2)使用过程安全:单次有效,且以用户的验证请求为准;


3)验证码自身安全:不易被识别工具识别,能有效防止暴力破解。


以上就是短信轰炸的介绍,这里提醒大家要注重个人信息安全,不要随便登录一些陌生网站,或者下载一些带有病毒的软件,这样可以有效避免自己财产受到损失!

    上一篇: 短信群发有字数限制吗?       下一篇: 群发短信收不到是什么原因?

现在注册,送100+体验短信!

立即免费注册

正规资质

工信部核准SP资质,移动、电信、联通金牌合作伙伴

价格透明

明码标价不欺瞒客户,坚决抵制扣量、漏发等行为

信息保密

所有客户信息严格保密,保护客户信息免遭外泄

售后无忧

专业团队提供免费技术支持,7X24小时售后服务

扫一扫

扫码关注 · 认证、审核结果通知 · 短信发送结果通知 · 活动及最新平台信息

返回顶部