短信接口驗證碼的特征：24小時發送，到達速度快，專門的驗證碼通道發送。短信接口驗證碼廣泛用于電商、手機APP、網上銀行、社交論壇等互聯網行業，通過短信驗證碼進行身份二次驗證，確保用戶身份真實有效。

因為短信驗證碼是在輸入手機號碼后進行短信發送，到達速度快，所以有一些不法分子利用短信驗證碼接口這個特點進行惡意攻擊。

 

　　下面我們看一下短信驗證碼接口是怎么被惡意攻擊的，短信驗證碼接口因為不需要過多的驗證信息，所以會用來被用于短信轟炸。

 

短信轟炸通常是基于WEB方式(基于客戶端方式的原理與之類似)，由兩個模塊組成，包括:一個前端Web網頁，提供輸入被攻擊者手機號碼的表單；一個后臺攻擊頁面(如PHP)，利用從各個網站上找到的動態短信URL和前端輸入的被攻擊者手機號碼，發送HTTP請求，每次請求給用戶發送一個動態短信。被攻擊者大量接收非自身請求的短信，造成無法正常使用移動運營商業務。

。

　　容易遭惡意攻擊的場景或網站

　　1、網絡在線投票站（需要填寫手機號碼進行校驗）

　　2、用戶在線注冊頁面（包含手機短信驗證功能）

　　3、手機短信動態密碼登錄

　　

　　1，惡意注冊，原因是沒有進行驗證，提高注冊機制。

首先做好注冊驗證注冊頁面最好有注冊頁面最好有復雜的驗證碼，要不斷變化，讓識別工具也很難識別的驗證碼，就能防止一些工具惡意注冊。

比如：

1）gif驗證碼圖片，gif驗證碼圖片輸出答案

　　2）對驗證碼實行問題填寫

　　3）使用驗證碼特色字體包。使用特色的字體增加注冊機文字識別難度

　　4）驗證碼使用漢字模式

　　5）驗證碼選擇器方式，浮窗設置9宮格，讓用戶點擊9宮格漢字選擇4個驗證碼字。如果驗證碼不對，重新生成9宮格

2，使用一個手機號一個驗證，設置手機短信驗證碼。

只有一個手機號可以激活一個賬號，這樣就提高了注冊機制，有效的防止了惡意注冊。

3，郵箱激活驗證

使用郵箱激活驗證，只有登錄郵箱點激活后才可以使用登錄，一個郵箱對應一個賬號。

巨象科技有限公司(www.hebcw.com)提供短信驗證碼、語音驗證碼應用、APP短信接口、群發短信軟件平臺，歡迎大家下載試用。