“Hi~第小翼！

我昨天都没发短信哪，

今天怎么看少了几千条？给我解释！！！”

 “消消火，稍等稍等，容我瞅瞅~

天啊天啊，被刷啦！！！

同一个手机号刷了几千条验证码短信！”

“哪个小兔崽子，真没人性！

真想用筷子夹死TA

。。。。。。

唉，算了算了，事已至此。。。

说多了还是泪 ╥﹏╥...

这种情况能不能避免哪？”

“李大力，这回你可听好啦，

可别再视而不见，听而不进喏！”

“第小翼说”

此次在李大力身上发生的短信被刷一事，实际上和前段时间XXX手机用户连续收到30多条验证短信但并未注册的通信投诉案件报导异曲同工，都属于一种互联网恶意攻击—“短信炸弹”。

“短信炸弹”，是循环利用不同业务中的无需注册即可向任意手机号触发短信动态验证码（如：用户注册、好友邀请码、密码找回等）可以向多个用户同时连续大量发生验证短信，此严重影响个人用户的正常使用，及企业业务的正常运行。尽管部分业务设定用户首次输入错误后，提供“手机号+动态验证码”的方式，但由于攻击工具循环调用不同动态短信发送URL进行攻击，可绕开该限制进行攻击。

验证码短信安全防护机制：

建议综合采用：增加图形验证、单IP请求次数限制、限制发送间隔时长等措施。记住，记住，记住！重要！重要！重要！

如图：

“多谢第小翼指点，

话不多说，我得撤了

赶紧回去进行安全整改~\(≧▽≦)/~古德拜~”

“(⊙v⊙)嗯，再会，

我亦乘风而去~”