常見問題

什么是短信轟炸/原理和危害/如何防范

2017-9-14 14:32:12

什么是短信轟炸


短信轟炸是指通過惡意程序,利用從各個網站上找到的動態短 URL (比如驗證碼發送的URL)和 前端輸入的被攻擊者手機號碼,發送 HTTP 請求,每次請求給用戶發送一個動態的短信(比如驗證碼短信)。 最終的效果,就是朝許多無關的手機用戶,發送很多驗證碼短信。導致手機用戶被騷擾。


短信轟炸原理


一般來說,短信轟炸的原理,如下圖所示:

短信轟炸原理


短信轟炸有哪些危害?


短信轟炸機可以對移動、聯通、電信手機發送大量的短信,使對方手機時刻處于接收短信狀態,一個強大的短信轟炸機能做到每秒發送上百條短信,一般手機都收不了這么快! 不過這種軟件一般都很少見。


大家都用手機注冊過網站吧?先填手機號,然后發一條驗證碼過去—>輸入驗證碼—>完成驗證—>注冊成功!


短信轟炸機就是利用了這個步驟的漏洞:去用很多網站重復給手機提交驗證碼短信!


短信轟炸機就是利用這點,用內置的很多接口—>無限訪問這些接口—>手機就會一直收到超多的注冊短信,這就是短信轟炸!


這種軟件的原理就是批量訪問接口(本文中的接口是指很多網站發短信的接口),每個網站都有他自己的短信接口。比如,輸入手機號,點發送驗證碼,就會去訪問這個的接口,然后就來驗證碼短信了!


如何防范短信轟炸?


惡意攻擊者采用惡意工具,調用“動態驗證碼短信獲取接口進行動態短信發送,究其原因是攻擊者可以自動對接口進行大量調用。


采用圖片驗證碼可有效防止惡意工具的自動化調用,即當用戶進行”動態驗證碼短信發送“操作前,彈出圖片驗證碼,要求用戶輸入驗證碼后,服務器端再發送動態短信到用戶手機上,該方法可有效解決被利用實施炸彈攻擊的問題。


另外,安全的圖片驗證碼必須滿足以下條件:


1)生成過程安全:圖片驗證碼必須在服務器端進行產生與校驗;


2)使用過程安全:單次有效,且以用戶的驗證請求為準;


3)驗證碼自身安全:不易被識別工具識別,能有效防止暴力破解。


以上就是短信轟炸的介紹,這里提醒大家要注重個人信息安全,不要隨便登錄一些陌生網站,或者下載一些帶有病毒的軟件,這樣可以有效避免自己財產受到損失!

    上一篇: 群發短信有字數限制嗎,是怎么計算的?       下一篇: 群發短信收不到是什么原因?

現在注冊,送100+體驗短信!

立即免費注冊

正規資質

工信部核準SP資質,移動、電信、聯通金牌合作伙伴

價格透明

短信套餐明碼實價,提供每一條短信消費明細記錄

信息保密

所有客戶信息嚴格保密,保護客戶信息免遭外泄

售后無憂

專業團隊提供免費技術支持,7X24小時售后服務

掃一掃

掃碼關注 · 認證、審核結果通知 · 短信發送結果通知 · 活動及最新平臺信息

返回頂部

手游棋牌透视软件 pk10七码滚雪球高手 足彩半全场盘 天津体彩泳坛夺金视频 山鹰纸业股票分析 双色球复式 网上购彩大奖 特区彩票论坛海南七彩网 黑龙江十一选五自助 足彩比分 北京pk赛车投注官网 中国体育彩票超级大乐透走势图 nba篮彩分享 福建十一选五前三走势 真钱图片20图片 青鹏棋牌手机 诈金花软件