小人物K大多数网站和移动应用在注册时使用手机号码作为平台账号,并使用短信验证来识别手机号码是否属于用户。因此,我们经常在各种平台的注册场景中看到短信验证。短信轰炸是通过各种平台获取短信验证码,恶意发送垃圾邮件的工具。这种“信息炸弹”主要通过专用软件向手机号码发送重复的垃圾信息,从而骚扰目标用户。强大的短消息轰炸机每秒可以发送数百条短消息。
短信轰炸了后台服务器。将移动电话号码与互联网收集的无需身份验证即可发送动态短消息的URL相结合,形成可以发送动态短消息的URL请求。
伪造用户的请求,并通过后台请求页面将其发送到不同的业务服务器。业务服务器收到请求后,向被攻击用户的手机发送动态短信
一般情况下,短信轰炸是利用在线抓包获得的一些API接口批量请求,当接口较多时达到轰炸目的,你收到的轰炸消息越多,API接口就成为关键。小编知道,轰炸者一般分为两种类型:一种是web版本,另一种是软件版本。web版本的接口很容易泄露,所以现在越来越少了。软件版本集成度高,界面不易泄露,所以大部分互联网都是这样的
如果更多的网站和应用在注册获取验证码时添加一些难以滑动的验证码,比如人机识别,那么就会有可以被短信屏蔽和轰炸的接口。现在大多数都是抓取的接口,没有验证码,很容易使用
