趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
官方采納
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
大部分的網站和移動應用APP在注冊時需要手機號碼獲取驗證碼短信,利用短信驗證來鑒別手機號是否屬于用戶本人,甚至很多平臺用戶登錄也需要手機驗證碼。然而,這種驗證工具背后卻暗藏許多安全隱患。其中最主要的一種就是黑產利用各類平臺的短信驗證接口進行短信轟炸。
短信轟炸軟件可以自動收集網絡上的需要短信驗證碼的網站。轟炸者使用轟炸軟件,隨意輸入一個或一組手機號碼,轟炸軟件首先自動搜索到一大堆可以發送短信驗證碼的網站逐個訪問,然后在每一個網站上把手機號都自動填上并模擬人工點擊獲取驗證碼,這些網站就會同時往被輸入的手機號碼發短信了。轟炸軟件找的網站越多,發的短信也就越多。這種“短信炸彈”可以多達每秒發送上百條。轟炸軟件可以設置對各個網站的短信驗證碼請求次數和時間,比如每隔幾分鐘請求一次,24小時不間斷地向被輸入的手機號碼發送短信。
短信轟炸會造成短信通道阻塞、企業品牌形象受損、短信費用被大量惡意消耗等負面影響;對用戶的手機通信和正常生活造成嚴重的影響。
推薦文章
