如上所述,网站发放的注册验证码是为了验证终端的真伪,但并不是所有网站都具备强大的技术能力。一些网站提供接入服务有了基本的框架,但对于验证码却没有有效的图形验证,发送界面中的手势验证或验证码IP周期限制、注册时间间隔限制等条件,导致轰炸机软件多线程、无时间间隔调用,最后被用来骚扰用户。
网站存在漏洞,用户一方面受到骚扰,另一方面也直接给网站自身造成经济损失——毕竟网站发送验证码短信需要付费。
短信轰炸机软件利用网站的短信界面发送出去。呼召和被呼召都是合法的。注定了话务员不能根据呼叫你的电话等骚扰电话直接拦截来电者。例如,用户收到银行Interface验证码攻击,不能说可以直接屏蔽银行的短消息短号码,但从运营商层面来说,在没有用户授权的情况下,不能直接介入停止业务流程–误屏蔽造成的后果是非常严重的。
面对当前的整体环境,我们的解决方案是把主动权交给用户,通知用户,当他们认为自己受到这样的攻击时,上传5个零“00000”到任意验证码接入号,可实现暂时关闭验证码接收的功能,当用户需要正常接收时,向任意验证码接入号发送5个“11111”即可立即恢复功能。
它是目前最合适的解决方案,让客户选择关闭和打开。
评论前必须登录!
注册