很多人好奇我的手机为什么会莫名其妙收到大量的短信验证码?那很有可能是你的手机号码遭到恶意攻击。不光是收到短信的用户不堪其扰,作为企业也会蒙受品牌形象和费用的损失。
一、短信恶意攻击的目的是什么?
下面两种短信恶意攻击的方式比较常见。
第一种特定手机号受到攻击,互联网黑客利用未经防护或者安全等级低的公用网络,利用循环调用接口的方式不断发送验证码信息,给手机用户造成一系列骚扰感。
第二种是用不同的手机不断交替刷短信验证码而套取公司网站的短信验证码费,当黑客发现安全等级低的公共短信验证码接口,按照事先做好的手机号码列表,一次循环发送验证码,为了掩人耳目在此期间会不断变换不同的IP地址,将几万的高额短信费用套入自己的口袋。被攻击的公司更重要的不是财产损失,而是被众多客户投诉,宝贵的公司形象也会遭受影响。
二、容易被攻击的场景
据统计显示,用户注册页面是更更容易攻击的地方,其他还包括网络在线投票、手机短信验证码快捷登录等页面。这几种场景下的短信验证码接口,存在不同程度的防范疏漏,调用者身份验证未核实是主要原因。
知道了短信验证码可能遭到攻击后,企业和平台更应该防患于未然,采取一系列有效措施,阻止黑客的恶意攻击。这一点QQ、微信等社交平台做得十分出色,其中的理念思路值得大家仔细思考。