日常生活中手机已经是必不可少的一个东西了,但是大家接触的多了总会遇到一些问题?比如自己明明没有去注册?却收到了很多短信验证码?
今天就给大家解答,以及揭秘‘短信轰炸机’的工作原理以及流程
①短信轰炸机
大部分的网站和移动应用在注册时使用手机号码作为平台账号,利用短信验证来鉴别手机号是否属于用户本人。因此,我们在各类平台的注册场景经常见到短信验证。然而,这种验证工具背后却暗藏许多安全隐患。其中最主要的一种就是黑产利用各类平台的短信验证接口进行短信轰炸。
轰炸原理机
短信轰炸机的工作原理是:
首先收集网络上的验证码应用,并筛选易于攻击的部分,然后编程模拟人工填写手机号码并获取验证码,最后验证码短信通过运营商的短信通道发送到受骚扰者的手机上电话轰炸机和短信轰炸机原理差不多,但理论上比短信轰炸机要丰富一点,除了各类网站的语音验证以外,还有其他的方式,这里我就大概的举例.
1.网站的语音验证
2.网络电话
这里我详细的说一下,就拿正规一点的阿里通来说事.
下载后注册,登陆后会发现有赠送的话费
稍微懂点电脑方面知识的,就可以用这个无限给你拨打电话,反正只要你不接,话费又不会少,算准了网络延迟,再用按键精灵模仿拨号以及挂断即可
3.专业的设备
原理和上面的差不多,只是如果用的这种的话,那么这个轰炸团体就算是一个比较有实力的团体了!这个设备叫猫池,估计大多数小白不知道这个设备,这个设备的原理就是上面可以插上N多张手机卡,然后可以控制这些手机卡发短信、打电话,反正算准了延迟一切OK。是不是觉得这个设备很眼熟啊?没错,当年刷钻这个行业猖狂的时候(包括现在,虽然现在在慢慢消逝了),就是用的这个设备插上大量手机卡,然后给腾讯发短信订购手机钻(此处懒得详说....)
发表评论