什么是短信轰炸/原理和危害/如何防范

什么是短信轰炸

短信轰炸是指通过恶意程序，利用从各个网站上找到的动态短 URL （比如验证码发送的URL）和 前端输入的被攻击者手机号码，发送 HTTP 请求，每次请求给用户发送一个动态的短信（比如验证码短信）。 最终的效果，就是朝许多无关的手机用户，发送很多验证码短信。导致手机用户被骚扰。

短信轰炸原理

一般来说，短信轰炸的原理，如下图所示：

短信轰炸有哪些危害？

短信轰炸机可以对移动、联通、电信手机发送大量的短信，使对方手机时刻处于接收短信状态，一个强大的短信轰炸机能做到每秒发送上百条短信，一般手机都收不了这么快！ 不过这种软件一般都很少见。

大家都用手机注册过网站吧？先填手机号，然后发一条验证码过去—>输入验证码—>完成验证—>注册成功！

短信轰炸机就是利用了这个步骤的漏洞：去用很多网站重复给手机提交验证码短信！

短信轰炸机就是利用这点，用内置的很多接口—>无限访问这些接口—>手机就会一直收到超多的注册短信，这就是短信轰炸！

这种软件的原理就是批量访问接口（本文中的接口是指很多网站发短信的接口），每个网站都有他自己的短信接口。比如，输入手机号，点发送验证码，就会去访问这个的接口，然后就来验证码短信了！

如何防范短信轰炸？

恶意攻击者采用恶意工具，调用“动态验证码短信获取接口进行动态短信发送，究其原因是攻击者可以自动对接口进行大量调用。

采用图片验证码可有效防止恶意工具的自动化调用，即当用户进行”动态验证码短信发送“操作前，弹出图片验证码，要求用户输入验证码后，服务器端再发送动态短信到用户手机上，该方法可有效解决被利用实施炸弹攻击的问题。

另外，安全的图片验证码必须满足以下条件：

1）生成过程安全：图片验证码必须在服务器端进行产生与校验；

2）使用过程安全：单次有效，且以用户的验证请求为准；

3）验证码自身安全：不易被识别工具识别，能有效防止暴力破解。

以上就是短信轰炸的介绍，这里提醒大家要注重个人信息安全，不要随便登录一些陌生网站，或者下载一些带有病毒的软件，这样可以有效避免自己财产受到损失！