邮箱短信验证码轰炸机
短信-邮箱轰炸机介绍
⼿机短信轰炸机是批量、循环给⼿机⽆限发送各种⽹站的注册验证码短信的⽅法。
短信-邮箱轰炸机的由来
最早发明是⽤来整治街头⼴告电话号泛滥的⼀种⼿段,采⽤“⼿机短信轰炸机”软件可⽆限发送垃圾短信到⽜⽪癣⼩⼴告的⼿机号码上,使对⽅的⼿机快速消耗电量,变成⾼频率振动机器,且⽆法正常使⽤。
短信-邮箱轰炸机被灰产使用
部分不法分子利用它来做违法的事情,受害者一天内接到来自全国各地数千个陌生电话短信的轰炸骚扰,导致个人通讯中断,被骚扰者工作生活受到严重影响。
短信-邮箱轰炸机的原理
很多⼈都⽤⼿机注册⼀些⽹站的验证,⽐如⼿机验证码。先填⼿机号,然后发⼀条验证码过去,输⼊验证码,完成验证,注册成功。黑产会寻找⼤量⾁鸡⽹站,寻找发送验证码的请求接口,如果找不到接⼝,也可以使⽤⾃动化UI⼯具触发,编写程序和调度任务,相关脚本录⼊数据库,输⼊⽬标⼿机号或者邮箱,触发攻击。
给公司带来的损失
短信是需要花钱的,如果被⼤量盗刷会损失不少。邮箱通知不⽤钱,但被⼤量盗刷,带宽、连接等都被占⽤,导致⽆法正常使⽤。
如何避免盗刷
增加图形验证码
单IP请求次数限制
限制号码发送
是否可以高枕无忧
没有百分百的安全,验证码是可以破解的,ip也是可以租⽤代理ip的
攻防永远是有的,只不过加⼤了攻击者的成本,投资收益划不过来⾃然就放弃了
知己知彼,我们应该学会保护自己,但是不要做触法的元凶
根据中国《治安管理处罚法》第四十二条第五款规定:多次发送淫秽、侮辱、恐吓或者其他信息,干扰他人正常生活的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款。确认为人为骚扰的,建议去公安部门报案。