短信接口验证码的特征：24小时发送，到达速度快，专门的验证码通道发送。短信接口验证码广泛用于电商、手机APP、网上银行、社交论坛等互联网行业，通过短信验证码进行身份二次验证，确保用户身份真实有效。

因为短信验证码是在输入手机号码后进行短信发送，到达速度快，所以有一些不法分子利用短信验证码接口这个特点进行恶意攻击。

 

　　下面我们看一下短信验证码接口是怎么被恶意攻击的，短信验证码接口因为不需要过多的验证信息，所以会用来被用于短信轰炸。

 

短信轰炸通常是基于WEB方式(基于客户端方式的原理与之类似)，由两个模块组成，包括:一个前端Web网页，提供输入被攻击者手机号码的表单；一个后台攻击页面(如PHP)，利用从各个网站上找到的动态短信URL和前端输入的被攻击者手机号码，发送HTTP请求，每次请求给用户发送一个动态短信。被攻击者大量接收非自身请求的短信，造成无法正常使用移动运营商业务。

。

　　容易遭恶意攻击的场景或网站

　　1、网络在线投票站（需要填写手机号码进行校验）

　　2、用户在线注册页面（包含手机短信验证功能）

　　3、手机短信动态密码登录

　　

　　1，恶意注册，原因是没有进行验证，提高注册机制。

首先做好注册验证注册页面最好有注册页面最好有复杂的验证码，要不断变化，让识别工具也很难识别的验证码，就能防止一些工具恶意注册。

比如：

1）gif验证码图片，gif验证码图片输出答案

　　2）对验证码实行问题填写

　　3）使用验证码特色字体包。使用特色的字体增加注册机文字识别难度

　　4）验证码使用汉字模式

　　5）验证码选择器方式，浮窗设置9宫格，让用户点击9宫格汉字选择4个验证码字。如果验证码不对，重新生成9宫格

2，使用一个手机号一个验证，设置手机短信验证码。

只有一个手机号可以激活一个账号，这样就提高了注册机制，有效的防止了恶意注册。

3，邮箱激活验证

使用邮箱激活验证，只有登录邮箱点激活后才可以使用登录，一个邮箱对应一个账号。

巨象科技有限公司(www.hechina.cn)提供短信验证码、语音验证码应用、APP短信接口、群发短信软件平台，欢迎大家下载试用。