短信轰炸原理分析了解！

在我们平常使用的手机中，接收短信验证码接口其实是非常容易遭受互联网恶意攻击，简称“短信轰炸”，该攻击通过循环利用不同业务中的无需注册，即可向任意手机号发送短信验证码的正常业务需求（如用户注册、密码修改等），向一个或多个手机号码同时连续发送大量的验证短信，会对用户日常生活造成困扰。

下面对短信轰炸的原理进行具体分析，及相应的安全防护方案了解。

短信轰炸了解：

短信轰炸一般基于 WEB 方式，其由两个模块组成，包含：一个前端Web 网页展示，提供输入被攻击者手机号码的输入窗口；一个后台攻击页面(如 PHP)，这样就利用从各个网站上找到的短信验证码 URL 和前端输入的被攻击者手机号码相结合，从而来发送 HTTP 请求，每次请求给用户发送一条短信验证码。利用这两个模块实施“短信轰炸”攻击，

原理具体分析：

1.恶意攻击者在前端页面（下图所示 ）中输入被攻击者的手机号；
2.短信轰炸后台服务器，将该手机号与互联网收集的可不需要经过认证即可发送短信的 URL 相组合，形成可发送验证码短信的 URL请求；
3.通过后台请求页面，伪造用户的请求发给不同的各行业的业务服务器平台；
4.业务服务器收到该请求后，发送短信验证码到被攻击用户的手机上。

大概过程如下图所示：

短信轰炸实例分析

用户在某短信轰炸软件上输入被攻击手机号、攻击的次数后，对被攻击的手机号进行攻击的源码，如下图。

最后写本篇只要是让大家多了解一点网络技术的知识，并不提倡大家做这种扰乱公共信息秩序的事。

大雄搜集站友情提示：

恶意利用上文讲解的短信语音等轰炸系统去骚扰他人，是属于严重违法行为，切勿扰乱公共信息秩序，做个遵纪守法的好公民！