手机突然收百余验证码？可能有人正用软件“轰炸”你！
↑轰炸软件页面截图
近日，市民张先生的手机遭遇了验证码“轰炸”，在未进行任何操作的情况下，张先生十分钟内就收到了百余条不同网站的验证码短信。 记者注意到，不少网友反映遭遇了张先生一样的情况，有网友指出疑似遭遇了“验证码轰炸软件”的攻击。在网上有诸多付费或免费的“验证码轰炸软件”，手机运营服务商称，遇到此类骚扰情况可以使用杀毒软件进行拦截。
十分钟收到百余验证码
8月31日中午，张先生的手机收到了一条内容显示为“支付宝短信校验码，请勿泄露”的信息。张先生说，自己刚看到的时候还以为是支付宝被人盗用了，刚准备改密码，紧接着就收到了四五条以106为开头的验证码，“我大概看了下短信的内容，发现各类网站什么样的都有，而且还有人工语音播报验证码的电话打过来，我这才反应过来，我这是被人恶意骚扰了。”
事情并没有就此结束，在随后的十分钟内张先生的手机陆续收到了一百多条各类验证码的短信，其中还有几个语音验证电话。张先生看着“疯狂”发进手机的验证码，只能先将手机关机。
张先生告诉记者，自己的朋友在去年也曾有类似遭遇，“我朋友告诉我，我可能是被人用一款名为‘短信轰炸机’的软件攻击，他去年因为挂断了一个推销的电话，结果被人报复了，但是我平时从来没得罪过人，这个手机号也不经常用，实在想不到谁会这么无聊地用短信‘轰炸’我。”
↑张先生手机被验证码短信轰炸
“轰炸软件”网上随便卖
针对张先生遭遇的这种“轰炸”，有网友指出，网上有专门的软件可以进行“验证码攻击”。
记者调查发现，“验证码轰炸机”软件确实可以在网上轻易下载，只要在网上搜索“短信轰炸”关键词，就会找到大量的软件下载地址。“轰炸软件”一般分为两种，免费试用版仅能使用几分钟，付费版则可以连续“轰炸”。
记者在下载安装好一款免费的“验证码轰炸软件”后，根据要求在软件内输入要攻击的手机号，并设定好短信发送时间。软件就开始向指定的号码发送验证码短信，所发送的短信号码多以106开头，内容包括苏宁易购、拼多多、世纪佳缘、腾讯科技等各大网站的注册或登录的验证码信息。
相对于免费试用版，付费的“验证码轰炸软件”功能更多，一款价格为158元的付费版软件的宣传语号称：“手机短信轰炸机是对付垃圾短信、讨债、对付骗子的超强武器,可以对移动、联通、电信手机发送大量的短信，使对方手机时刻处于接收短信状态，极速安装，永久使用，马上解恨。”有很多网友留言称，“轰炸”过欠钱不还的人、给差评的客户、情敌等人，“效果强大，对方手机瞬间崩溃”。
需下载杀毒软件来屏蔽
从事软件研究的梁女士告诉记者，因为现在很多的网站都需要用户的手机号来进行注册和修改资料，为了确定为机主本人操作，网站会通过向用户的手机发送验证码的形式来进行确认。而“轰炸软件”正是利用了这一点，将网站的注册端口对接起来，输入手机号码后，软件会自动向这些网站发送注册请求，因此就会有大量的验证码信息发送到用户的手机里。
梁女士说，大部分使用这种软件的人是为了报复，“有的网店在客户给了差评后，用这个软件骚扰客户，还有就是讨债的。当然也不乏一些人借此牟利。”
记者从手机运营商客服人员处了解到，一般出现这种短时间内手机接收到大量验证码的情况，可能是手机中了病毒，或者被他人报复。不管是哪种原因，都可以通过下载杀毒软件来解决，“现在主流的杀毒软件大部分都配备了短信屏蔽功能，能把此类骚扰短信拦截屏蔽掉。”客服人员表示，如果确认是人为恶意骚扰，建议去公安部门报警处理。
律师称使用软件涉侵权
北京市康达律师事务所律师韩骁表示，这种利用“验证码轰炸机”骚扰、报复或向他人所要钱财的行为会对他人生活造成一定程度的影响，侵犯了他人的权益。
根据《中华人民共和国治安管理处罚法》第四十二条规定，多次发送信息干扰他人正常生活的，处五日以下拘留或者五百元以下罚款；情节较重的，处五日以上十日以下拘留，可以并处五百元以下罚款。因此，受害人可以保留好证据，向公安机关报案，由公安机关依法对行为人进行处罚。
韩骁说，如果行为人发送消息的行为已经严重到干扰公民正常生活，则涉嫌侵犯公民的生活安宁权，构成民事侵权，受害人有权根据《侵权责任法》的规定，起诉到人民法院。受害人可以要求行为人立即停止侵害；如果造成损失的（比如手机由于持续接收短信，发生故障，需要维修的），还可以要求赔偿损失；如果导致受害人遭受严重精神损害的，还可以索要精神损害赔偿金。
虽然受害人可以选择报警或者到法院起诉，但有时侵权人并不明确，受害人可能无法确定被告，这就需要联系公安机关进一步搜集证据。
（见习编辑 刘小笛）
微信公众号
鄂ICP证：鄂ICP备号-2
中国湖北广播电视台 版权所有
COPYRIGHT (C) 2016 ALL RIGHTS RESERVED.
违法和不良信息举报电话：027-短信验证码被恶刷轰炸带来的“4”大后果及解决方法！
解析：短信验证码被恶刷轰炸带来的“4”大后果及解决方法！
一、什么是短信验证码轰炸呢？
由于个别用户出于不正当目的，自己或者委托第三方使用 “短信轰炸机软件”，在短时间内在各应用页面（主要是注册页面）模拟输入被攻击者的手机号码，批量、循环提交请求，给一些手机号码无限发送各种无效短信（如短信验证码）的行为，导致接收短信的手机用户被骚扰，又或者是通过一些软件批量生成虚拟手机号进行恶意注册等。
二、短信验证码轰炸会带来的影响？
1、用户在无任何操作情况下，莫名收到大量短信验证码，对用户造成严重的骚扰；
2、短信验证码接口的客户，会被消耗大量的短信，同时，短信是以短信验证码接口客户的名义发出的，会对企业的品牌形象造成负面影响；
3、大量骚扰短信的发送，对短信通道及短信平台的稳定安全运行造成极恶劣的影响。
4、短信验证码一般都是按条收费的，如果大批量的被发送短信验证码，就会造成企业验证码成本的增加。
三、如何判断已被短信轰炸机轰炸
1、收到短信验证码平台的预警通知；
2、应用的实际注册人数远小于消耗的短信验证码条数；
3、通过短信验证码接口获取到大量短信被拦截的状态回执。
四、短信验证码被轰炸怎么解决？
可以通过增加图像验证码、短信验证码平台系统的判定功能、设置短信验证码发送机制、使用语音验证码等，都是可以有效的阻止短信验证码被刷行为的。
另外，这也得和短信验证码平台服务商的技术含量有关系，如果短信验证码平台服务商没有具备足够的技术实力，不管是短信验证码的稳定性、安全性还是到达率等，都是无法保障的，广东第五大道验证码平台是国内较早的验证码服务商，在给客户提供高质量的短信验证码服务时，也会提供验证码售后服务，帮助客户解决各种验证码问题，以确保其正常使用。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
隆之源提供网络电话系统搭建,网络电话代理加盟,网络电话OEM,回拨电话系统等服务！
20分钟玩转网络电话系统
今日搜狐热点1,247被浏览446,994分享邀请回答
http://www.tudou.com/programs/view/D59AZTrXOBo/
2. 你说设置呼叫转移是不需要服务密码的，本机发送短信就可以办到。莫名其妙，我只是说对方利用服务密码开通了呼叫转移，没说只有服务密码才行。通话录音：3. “不仅是移动，三家运营商客服电话中都不会给你人工改服务密码。可以通过短信、网站和App修改。总之和身份证一毛钱关系没有。”不知道你作了什么调查，如此肯定。我只能放出与10086的通话录音了。4. 智能机没有呼叫转移标志？放图：如图所示的红圈部分就是手机从未出现过的表示卡2呼叫转移的标志，在通话设置里可以看到，确实已经被运营商设置成功呼叫转移。5. “对方手机号干嘛打码？”毕竟对方在暗处，我在明处，不敢贸然行事。6. 。。。不废话，直接上录音。其实第一条的录音就可以证明，这是我第二天又打给中信了。总结：你说的没有一条成立的最后重点来了 以下是犯罪分子给我打的电话通话录音。。。22032 条评论分享收藏感谢收起1418 条评论分享收藏感谢收起遇到短信验证码轰炸怎么办？【邦之信吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：13贴子：
遇到短信验证码轰炸怎么办？
短信验证码轰炸是指短时间内收到大量验证码类短信，为用户带来严重骚扰。也有部分网络诈骗实施过程中，利用短信验证码轰炸，将银行转账短信夹杂其中，混淆视听，迷惑用户。短信验证码轰炸损害用户权益，威胁行业发展，是网络诈骗伪装的一个手段。
智联招聘邦信招聘信息信息,,无限职业发展空间,
贴吧热议榜
使用签名档&&
保存至快速回贴大部分的网站和移动应用在注册时使用手机号码作为平台账号，利用短信验证来鉴别手机号是否属于用户本人。因此，我们在各类平台的注册场景经常见到短信验证。然而，这种验证工具背后却暗藏许多安全隐患。其中最主要的一种就是黑产利用各类平台的短信验证接口进行短信轰炸。
短信轰炸造成短信通道阻塞、企业品牌形象受损、短信费用被大量恶意消耗等负面影响，若被用户投诉，还将导致短信接口封禁，直接影响网站正常业务。
什么是短信轰炸？
&短信轰炸是通过各平台获取短信验证码，达到恶意发送垃圾短信的工具。这种“短信炸弹”主要是通过特制的软件不断往一个手机号码发重复的垃圾短信，以达到骚扰目标用户的效果。一个强大的短信轰炸机能做到每秒发送上百条短信。
短信轰炸的原理是什么？
l&恶意攻击者在前端页面输入被攻击者的手机号
l&短信轰炸后台服务器，将该手机号与互联网收集的可不需要经过认证即可发送动态短信的URL进行组合，形成可发送动态短信的URL请求
l&通过后台请求页面，伪造用户的请求发给不同的业务服务器
l&业务服务器收到该请求后，发送动态短信到被攻击用户的手机上
短信轰炸的方式是什么？
短信轰炸是利用短信接口的攻击方式，针对某个网站短信接口集中恶意攻击，或者利用短信轰炸机调用接口。
解决短信轰炸的主要方式：
1.针对单个手机号码每天限定短信发送次数
解决思路：
每个手机号码每天只允许发送固定数量的短信，那么短信接口就不会被滥用了。
实际效果：
短信轰炸机的工作原理是攻击某个手机号时，攻击程序同时请求无数的短信接口，绝大部分情况下，每个网站的接口都只请求一两次，并不会触发短信发送数量上限。因此这种防护方式并没有什么效果，对于网站来说，看到的仍然是无数的手机号，每个都发送一两条短信，但是无法区分，哪些手机号是真正的用户，哪些是被攻击的号码。
2.针对来源ip限制接口请求次数或频率
解决思路：
限定单个ip地址的请求，即使一次攻击多个号码，也可以有效识别。
实际效果：
获取一个ip实在太廉价了，普通家用宽带都可以分分钟通过断开再拨号获取多个ip。网上各种提供代理ip的网站上都有无数的代理ip可以使用，甚至淘宝上还有提供随时拨号的动态vps服务器。
3.每条短信发送之前都加上验证码校验
提供正确的验证码，才发送短信，彻底解决脚本问题
实际效果：
普普通通的验证码，通过OCR识别的方式可以瞬间转成文本。稍复杂的验证码也可通过OCR+简单机器学习破解。
注册场景作为每个平台的入口，是非常核心的交互场景。保障注册场景的交互安全与交互体验也是每个平台需要不断思考和优化的课题。实际上，各大运营商也专门规定短信验证码必须加上图形验证码的保护。但是传统的图形验证已经不再安全，同时又非常影响用户的交互体验。网站与应用管理者，需要探寻更佳优质的解决方案。而极验的基于深度学习验证安全服务无疑是当下最合适的一种，目前已应用于包括斗鱼YV、airbnb、魅族等二十万家网站。
阅读(...) 评论()}