商家必读，短信轰炸机的原理及防范

短信轰炸机这个玩意儿在互联网上可算是如雷贯耳，任何一个人在遭遇到短信轰炸这种情况的时候都会束手就擒，难以抵挡！下面说说它的原理是什么，以及怎么防范。

短信轰炸一般基于 WEB 方式，其由两个模块组成，包括：一个前端 Web 网页，提供输入被攻击者手机号码的输入窗口；一个后台攻击页面(如 PHP)，利用从各个网站上找到的动态短信 URL 和前端输入的被攻击者手机号码，发送 HTTP 请求，每次请求给用户发送一个动态短信。 利用这两个模块实施“短信轰炸”攻击，

短信轰炸一般基于 WEB 方式（基于客户端方式的“短信炸弹”工具原理类似），其由两个模块组成，包括：一个前端 Web 网页，提供输入被攻击者手机号码的输入窗口；一个后台攻击页面(如 PHP)，利用从各个网站上找到的动态短信 URL 和前端输入的被攻击者手机号码，发送 HTTP 请求，每次请求给用户发送一个动态短信。

利用这两个模块实施“短信轰炸”攻击，原理具体分析如下：

（1）恶意攻击者在前端页面（如下图所示 “迷你轰炸台”）中输入被攻击者的手机号；

（2）短信炸弹后台服务器，将该手机号与互联网收集的可不需要经过认证即可发送动态短信的 URL 进行组合，形成可发送动态短信的 URL 请求；

（3）通过后台请求页面，伪造用户的请求发给不同的业务服务器；

（4）业务服务器收到该请求后，发送动态短信到被攻击用户的手机上。

商家花钱购买短信验证码是为了商业用途，然而被高手利用就会成为短信轰炸机的利用工具！因为短信轰炸都是依靠短信验证码来实现的；这个遭到攻击的朋友都非常清楚！

短信轰炸机的出现说明互联网时代的中国，技术方面还有很多不足之处，自身平台的安全强化意识薄弱，才会被技术高明者所利用，成为短信轰炸机的帮凶。

技术不够过硬就会被动挨打！自身平台不足就要改善，怕就怕在明知道自己问题在哪里而不去改善，这样下去即浪费自己财力也给业务带来了不良影响，客户就是上帝这是自然法则，当客户注册你的平台时你的验证码被盗刷了，注册不了，客户就会跑，你就失去了一个赚钱的机会！

在短信平台这块来说，是没有什么太好的手段进行防范的，商家企业必须要选择正规的短信平台。从短信发送环节进行加强控制。信信客云库：打造短信应用防火墙。不妨试试。