短信轰炸原理分析了解!

在我们平常使用的手机中,接收短信验证码接口其实是非常容易遭受互联网恶意攻击,简称“短信轰炸”,该攻击通过循环利用不同业务中的无需注册,即可向任意手机号发送短信验证码的正常业务需求(如用户注册、密码修改等),向一个或多个手机号码同时连续发送大量的验证短信,会对用户日常生活造成困扰。

下面对短信轰炸的原理进行具体分析,及相应的安全防护方案了解。

短信轰炸了解

短信轰炸一般基于 WEB 方式,其由两个模块组成,包含:一个前端Web 网页展示,提供输入被攻击者手机号码的输入窗口;一个后台攻击页面(如 PHP),这样就利用从各个网站上找到的短信验证码 URL 和前端输入的被攻击者手机号码相结合,从而来发送 HTTP 请求,每次请求给用户发送一条短信验证码。利用这两个模块实施“短信轰炸”攻击,

原理具体分析:

1.恶意攻击者在前端页面(下图所示 )中输入被攻击者的手机号;
2.短信轰炸后台服务器,将该手机号与互联网收集的可不需要经过认证即可发送短信的 URL 相组合,形成可发送验证码短信的 URL请求;
3.通过后台请求页面,伪造用户的请求发给不同的各行业的业务服务器平台;
4.业务服务器收到该请求后,发送短信验证码到被攻击用户的手机上。

大概过程如下图所示:

短信轰炸原理分析了解!插图

短信轰炸实例分析

用户在某短信轰炸软件上输入被攻击手机号、攻击的次数后,对被攻击的手机号进行攻击的源码,如下图。

短信轰炸原理分析了解!插图1

最后写本篇只要是让大家多了解一点网络技术的知识,并不提倡大家做这种扰乱公共信息秩序的事。

雄搜集站友情提示:

恶意利用上文讲解的短信语音等轰炸系统去骚扰他人,是属于严重违法行为,切勿扰乱公共信息秩序,做个遵纪守法的好公民!

© 版权声明
THE END
喜欢点个赞支持一下吧
点赞2赏币 分享
评论交流 共1条

请登录后发表评论