短信 破解版 实测短信轰炸机：3分钟收33条各平台验证码，花百元可永久轰炸(2)

刘志建曾在一家网购平台工作过，该平台在南都记者收到的33个发送验证码的互联网平台内。他说，互联网平台之所以不愿意改进，一是考虑到成本问题，二是担心增加验证程序，导致用户体验差。

在上海工作的程序员李先生介绍说，用短信轰炸机发了验证码后，一般的互联网平台都能查出短信轰炸是从哪个ip地址发出的，有助于查案。

南都记者联系上33条短信中涉及的4家互联网平台，它们的工作人员均表示，最近没有发现短信接口有异常。

广州一家消费金融企业的工作人员蒋先生告诉南都记者，

最近没有发现其所在平台密集地发送验证码短信的情况，可能是其他用户注册时输入号码错误。其称，该平台有保护用户账号的安全措施，包括短信验证码、图片验证码等，平台也会监测同一个号码或同一个服务器频繁申请发送验证码的情况。他不了解监测到异常情况后会怎么处理，因为没有发现过异常情况。

拼多多的工作人员则说，目前短信接口被调用的情况无法完全避免，只能监测后处理。不过，拼多多会在这方面做出优化。

对于短信轰炸问题，10086客服建议用杀毒软件拦截短信。仅凭验证码短信，10086无法查出谁在背后操作，但能帮用户向发送验证码的互联网平台询问。

4“实施短信轰炸对黑客没有障碍”

上海斗象信息技术为企业提供安全服务，其技术人员称，斗象见过最为严重的情况，是金融企业某业务短信验证接口被恶意调用，攻击者给大量用户发送垃圾短信，运营商接到用户投诉后把接口给屏蔽了。这直接导致企业的业务中断，损失非常大。

斗象的技术人员解释，一般大平台、大企业的系统上线前都进行过系统化的安全测试，相关接口的安全性都有保证。而一些新兴的互联网平台安全意识较为薄弱，系统常没有经过系统的安全测试就上线，所以比较容易出现短信接口被黑客恶意利用的情况。

另一方面，目前几乎所有网站的注册、找回密码等功能都依赖短信验证码来实现，其中相当数量网站的短信接口都存在问题，所以实施短信轰炸对黑客没有障碍。

如何防止短信轰炸？

斗象的技术人员称，添加验证码（如图片验证码、滑块验证码）是目前最有效，也是最广泛的防御方法。因为对于脚本来说，自动识别一些验证码是非常困难的。斗象的技术人员还提到，仅凭短信轰炸机不会影响互联网平台用户的账号安全和支付安全。

广东保信事务所江小春说，根据《治安管理处罚法》，多次发送淫秽、侮辱、恐吓或其他信息，干扰他人正常生活的；处五日以下拘留或五百元以下;情节较重的，处五日以上十日以下拘留，可以并处五百元以下。

广东洋三事务所赖初帆建议，如果遭遇短信轰炸，可以向发验证码的互联网平台、电信部门投诉，也可以向报案。

您的每一次点赞都是对我们最大的肯定！

您的每一次分享都是对我们最大的支持！

专注于服务金融新媒体

金融投资、财经探索、政策解读及理财攻略

传播行业真相，讨论金融行业需求痛点

项目对接，合作共赢

你是??爱学习 金融人士？

春运大幕拉开，手机购票因便利快捷受到越来越多用户青睐。近日，有消费者发现，在一些购票APP上购买机票时，只填写一个手机短信验证码就可以完成交易。

这种“无主动授权、无醒目提示、无支付密码”的“三无”购票支付方式，遭不少网友吐槽“缺乏安全感”。

不用支付密码几秒钟就被划走上千元

近日，贺女士通过“去哪儿”APP购买一张从杭州飞往北京的机票。选定航班班次、填完个人信息后，她用一张付款。

由于此前该卡并未绑定“去哪儿”，她按照要求填写了姓名、号、银行预留手机号码，之后收到一条6位验证码短信。贺女士认为这只是验证信息，但输入后惊讶地发现，竟在瞬间被动完成了交易，第三方平台从银行账户划走了1000多元机票钱。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-84346-2.html