网页短信攻击_网站短信攻击

苹果手机收到短信验证码轰炸怎么办

一、故障原因：

1、一般而言验证号只有正确发送到对应手机登录才有效，如果是莫名收到很多验证号可能是由于某些原因手机号被泄露。

2、或者是由于一些原因导致手机号被不法分子使用短信轰炸，不断给手机号发送验证码等垃圾信息；可以尝试使用第三方的手机管家等软件，设置骚扰拦截，尽可能的减少骚扰短信；

二、解决 *** ：

1、可以安装一个手机管家设置拦截拉黑，手机管家可以设置骚扰拦截，防止再次发短信过来；也可以将垃圾短信中出现的词语，设置为关键词；还可以举报拦截的垃圾短息和骚扰号码，这样就可以提升手机管家的精确度。

2、加强业务流程审核，确保所有的手机增值服务都必须通过用户手机进行二次确认。

3、在向网站同步用户短信信息时，应有意设定一定的延迟，从而使攻击者即便从短信保管箱读取了用户的验证码内容，这些验证码实际上也已经过期。

4、在向网站同步用户短信信息时，应自动过滤或加密存储验证码等敏感信息，以防止相关信息被不法分子利用。

扩展资料：

手机常见故障检修：

故障现象：手机被人 *** 轰炸

1、手机被 *** 轰炸，可以将手机设置成飞行模式。

还可以通过将手机的模式设置成勿扰模式，在勿扰模式下只接受固定人物打来的 *** 。如果个人有使用工作号和家庭号的习惯，可以工作sim卡或者家庭sim卡拔出，这样既不会影响另一个卡的使用了，也不会受到 *** 轰炸的影响。

2、手机在处于飞行模式时，所有 *** 都不会打进来。

对方的打 *** 时，语音提示为：“您拨打的用户已关机，请您稍后再拨！Sorry??”。在飞行模式下，wifi状态是不会受到影响的，手机用户可以正常的使用微信、 *** 等软件进行交互，可以进行正常的游戏娱乐。

唯一的弊端就是所有人的 *** 都打不进来了，相当于在将 *** 轰炸这个问题解决的同时，别人的 *** 也无法正常接入了。可以在 *** 空间或者是微信朋友发出相应的公告，说明一下近期联系 *** 无法接入。

3、智能机都是带有勿扰模式的，无须一个个将手机号设置成黑名单，即可屏蔽设置名单之外的 *** 。

通过将手机设置成勿扰模式，手机 *** 轰炸自然也无法实现了。安卓用户可以在手机的主界面将勿扰模式开启，在勿扰模式中进行设置，将来电和短信设置成自定义，或者设置成仅通讯录、仅限收 *** 。这样设置后就可以免除 *** 被轰炸了。还可以在勿扰模式中开启挂断来电，让 *** 轰炸无计可施。

4、苹果手机用户需要在设置应用中开启勿扰模式，在通讯录中设置个人收藏名单，接着在勿扰模式的允许来电中勾选个人收藏选项。这样设置之后除了个人收藏名单里面的联系人，别人是打不进来 *** 的。

如何解决短信验证码接口被攻击的问题？

普通自开发

发送时间间隔

设置同一个号码重复发送的时间间隔，一般设置为60-120秒。该手段可以在一定程度上防止短信接口被恶意攻击，且对用户体验没有什么伤害。但是不能防止黑客更换手机号进行攻击，防护等级较低。

获取次数限制

限制某个手机号在某个时间段内获取短信验证码次数的上限。采用这种策略时在产品设计过程中，有几点需要注意。

定义上限值。根据业务真实的情况，甚至需要考虑到将来业务的发展定一个合适的上限值，避免因用户无法收到短信验证码而带来的投诉。

定义锁定时间段。可以是24小时，可以是12小时、6小时。需要根据业务情况进行定义。

IP限制

设置单个IP地址某个时间段内更大的发送量。该手段可很好的预防单一IP地址的攻击，但是也有两个很明显的缺点：

对于经常变更IP地址进行攻击的黑客，该手段没有很好的效果。

IP的限制经常会造成误伤。如在一些使用统一无线网的场所，很多用户连接着同一个无线网，这个IP地址就容易很快达到上限，从而造成连接该无线网的用户都无法正常的收到验证码。

图形验证码

在发送短信验证码之前，必须通过通过图形验证码的校验。这种手段相对来说可以防止某些攻击，因此也是目前非常普遍的短信防攻击机制。但是在使用过程中涉及到用户体验问题，不能简单粗暴地套用这一策略。以下几个点值得仔细考虑：

是不是每次获取短信验证码之前都需要用户输入图形验证码，一般来说这样做会极大地影响用户体验，虽然是相对安全，但是用户用着不爽了。

可以给一个安全范围。结合手机号限制、IP限制来考虑，比如同一个手机号当天第3次获取短信验证码的时候，出现图形验证码；比如同一个IP地址当天获取验证码次数超过100次后，出现图形验证码。

加密限制

通过对传向服务器各项参数进行加密，到了服务器再进行解密，同时用token作为唯一性识别验证，在后端对token进行验证，验证通过才能正常将短信发送。该手段可以在保证用户体验的情况下，可以有效防止某些攻击，因此也是目前比较常见的短信防攻击机制。同时也有很明显的缺点：

使用的加解密算法可能会被破解，需要考虑使用破解难度较大的加解密算法。

在算法不被破解的情况下可以有效防止报文攻击，但是无法防止浏览器模拟机式攻击。

以上是几种常见的短信风控策略，在具体的产品设计过程中，可以综合使用。

使用第三方防御

短信防火墙

为了在产品安全和优秀的用户体验之间寻找一个极佳的平衡。新昕科技的产品研发团队结合各种风控策略的优点研发出了一款短信防火墙。 从以下几个方面概括一下：

为保障优秀的用户体验，摈弃了目前影响用户体验最为严重的图形验证码等人机校验程序，做到无感验证。从而达到完美的用户体验。

结合用户的手机号码 、IP地址 、设备指纹三个唯一身份标识设置不同维度的风控策略。将各个维度之间相互配合，达到一个最为合理的风控限制指标。

根据业务情况自动伸缩风控限制，在检测处受攻击时自动加大风控限制力度，在正常是再归回到正常风控标准。

考虑到存在新老客户的区别，特意增加老客户VIP通道，在受到攻击时，风控指标紧缩的情况下，保证老客户通道畅通无阻，从而降低误伤率。

通过以上策略可以有防止黑客通过随意切换手机号及IP地址的方式可以刷取短信。同时加入模拟器检测，以及参数加密等风控策略，有效防止黑客攻击。

可通过风控防火墙控制台，实时观测风控结果，在受到攻击时达到之一时间预警的效果。

如需了解更多请关注新昕科技官网：newxtc.com

请点击输入图片描述

请点击输入图片描述

短信防火墙

为什么浏览网页会收到短信

连续两天收到很多各个网站收到的验证码短信有以下两种情况：

之一种，操作者想要实施短信轰炸。基本工作方式是通过bots向网站提交你的手机号，从而达到短信轰炸。这是一种可能，他只想纯「轰炸」你。

第二种，通过短信轰炸掩盖一些信息。有可能，操作者曾经尝试通过短信验证码访问和攻击你的账户。可能有点不明白，举个栗子「短信监听木马」，通过监听短信，可以获得平台发给你的验证码，从而入侵你的账户。

然而有可能软件设计缺陷，并不会删除这条短信。你知道有不知名的验证码短信发过来时，可能你就会检查这个账户，然后去找回，这样黑客就不能长期「持有」你的账户。

这是黑客不愿意看到的。所以，他们通常会发送大量其他平台的注册验证码，掩盖最终这条他们不想让你看到的验证码短信。

手机被短信验证码轰炸了，该怎么办？

正遭遇验证码轰炸的情况下怎么处理：

步骤1、首先我们把手机调为飞行模式，如果手机频繁弹出短信操作不了可拔出SIM卡，（此步骤的目的在于防止操作过程被频繁的短信通知干扰，如果不会干扰的话就没必要开飞行或拔卡了，下面的设置完成后务必立即关闭飞行模式）开启飞行模式。

步骤2、接着打开短信功能，点击右上角的设置按钮，往上滑点击骚扰拦截，骚扰拦截设置。

步骤3、如果你手机是双卡的话，选择被轰炸的卡号，点击开启骚扰拦截，然后再点击短信拦截；短信骚扰拦截设置。

步骤4、点击关键词黑名单，再点击底部的添加，输入验证码并点击保存。关键词拦截短信。

步骤5、最后回到骚扰拦截设置，在拦截通知中选择不显示拦截通知。

不显示短信短信通知。

通过以上设置，手机即便是遭遇一直不停的验证码短信轰炸也不不受什么影响了，因为手机系统后台会自动的静默拦截所有验证码短信，不会打扰手机的正常使用。

渗透攻击实例-利用手机短信进行的入侵

木马利用短信感觉受害者通信录中好友.利用"看你做的好事","看你做的龌龊事"等语句诱导用户安装.

开始分析木马,首先查看其Manifest文件.从其申请短信/联系/联网的权限来看已经可以基本确认这是一款短信拦截马,貌似没啥新意不过可以从中发现一些以前没有的细节.感觉这个木马还是挺用心的。

首先是installLocation属性的设置.

设置这个属性的目的是不让木马 app 被安装到 sdcard 中.因为如果 app 被安装 sdcard 中而非手机内置存储的话会失去以下特性导致木马的功能不健全

第二个有意思的点 excludeFromRecents 是在 activity 标签中设置的.

这样设置的目的是不让木马 app 现在在最近程序列表中减少被普通用户发现的概率.类似处理还有将此 Activity 在代码中 disable

第三个特点是随机字符串包名

要抓取几个样本后发现,包名是随机的字符串,但是代码特助以及签名都是一样的.应该是通过程序自动生成的,猜测目的是躲避一些杀软.

继续观察程序入口点: 1.主Activity,用户点一次后将会被禁用

功能老几样:

sevice 的主要功能是

其他入口点: 2.开机广播 3. *** 切换广播 4.短信相关广播 ,总计4处可以触发拦截马行为.

短信广播接收器和观察者的代码就不贴了,发出的邮件是这样的:

那么这个木马是肿么存储邮箱帐号木马的了,发现这些个短信马都喜欢用163.

这款木马选择对邮箱帐号密码使用 des 加密.破解这个也很简单现在有三个途径:

大概两天不到的时间已经有上千受害者中招,部分数据如下:

通信录

短信记录

总结木马功能:

在这些用 *** TP 上传受害者信息的短信木马中,有些木马作者比较 low 就直接硬编码在 java 代码中,有些会选择像上述的加密,也有往底层迁移

木马传播途径:

1.伪基站钓鱼定向群发

2.受害者感染通信录好友

木马使用者手机号码:

15168430384

13894651855

13660414800

13430222795

已验证为黑卡,未实名认证.

传播站点:

118.193.170.149:2100

118.193.157.132:1123

主要来自香港的 VPS.