Article / 文章中心

文章分类

如何防止短信接口api被恶意点击盗刷短信

发布时间:2020-03-26 点击数:645

      为了确定手机号的真实性,确保客户浏览的有效性。企业都会在自家网站设置手机短信接口api,一方面可以统计客户数量,另一方面也利于企业短信推广。不过,近日,有不少企业客户反映,手机短信验证功能有被用户恶意使用的情况,对于这种情况,企业该如何解决呢?河南掌众科技短信平台小编就为大家共同探讨一下解决方案。

      哪些企业网站容易被盗刷短信据统计数据显示,最容易被盗刷短信的有三类:

       分别是用户在线注册页面;网站在线投票站;手机短信动态密码登陆。

        而用户恶意点击手机短信验证码主要有两种途径,一种是人工频繁点击,另一种则是通过软件点击,后者危害更大。防止用户恶意点击手机短信的方法主要有两方面,一方面是在短信接口平台这方面,需要将登录密码和短信接口密码分开,且尽量把密码设置的复杂一点。同时在短信接口设置里绑定自己的网站服务器IP地址,这样他人盗用账号和接口密码,也无法发短信出去。

     另一方面则是客户自己的网站方面,技术人员必须要做好每天的安全漏洞检查以及防范工作,同时需要做以下几步:

      第一步:设置短信间隔时间, 一般情况下,同一个号码重复发送的时间间隔最好是60-120秒,据试验证明,注册用户最大的耐心是80秒左右,所以可以将其设置在80左右,不要过长,过长也会导致注册用户失去耐心。

     第二步:IP限定,根据自己企业的业务特点,设置每天IP最大发送数量,并且每天进行检查。根据每天的监督数据来了解是否正常。第三步:手机号码限定,也是根据业务特点,限制注册手机号。这个只需要根据每天客户的注册量,稳定之后进行限制即可。第四步:流程绑定,将用户手机短信验证码和密码设置成两个步骤,这样可以最大限度的防止别人盗刷短信。

    掌众短信平台(www.jisusms.com)小编为大家讲解了一下防止短信接口api被恶意点击盗刷短信的方法。希望对大家有所帮助。

     而新昕科技提供的解决方案,则更为简单和有效。 

   新昕科技 www.newxtc.com ,创始团队来自百度旗下去哪儿、易宝支付、联动优势、高阳捷讯(19pay)等支付及航旅知名企业,历时3年时间,在价值百万的风控引擎基础上 ,训练出“防短信轰炸”智能模型,彻底解决“安全”与“用户体验”的矛盾,产品经理只需专注用户体验,无需为安全让步。

  1)无感:去类12306、对缺口拼图、拖动等所谓人机验证有感方式。 

化繁为简,简单到只需要输入手机号,还产品本来面目

  2)保障:攻防对抗大数据训练的 AI模型,去前端交互验证方式,后端防御确保短信安全

     比如,同一个IP ,即使有1万个正常用户同时共同使用,可以确保放行,但常规的防控大多数被误拦。

      反之,攻击者控制1万台主机,1万个不同IP、手机,也保证拦截,但常规的防控对此无能为力。

    

    如何做到的, 基于三层AI防御体系,

     报文对抗层 在最外层应用加解密及混淆技术,对抗普通的攻击,

     蜂窝防护层 由时空主体组成蜂窝,确保被攻击后蜂窝之间互不影响,缩小受影响的范围,

     安全气囊   在确保老用户不受影响下, 根据攻击规模自动启停并进行动态控制。

 

  3)高效:价值百万的风控引擎浓缩的10M 短信防火墙安装包,本地部署运行,毫秒级响应。

  避免“云模式”的网络延时问题,导致滑动条出不来等情

 

关键技术说明:

    悬浮式指标引擎加载AI模型,悬浮于磁盘超高速运行,随输入的业务数据生成统计指标,提供给决策引擎做进一步分析处理,

 决策引擎加载“短信防轰炸”AI模型和指标后,和输入的业务数据流做逻辑判断后,输出风险结果,响应速度达到恐怖的1毫秒。

 

总结:随着互联网技术的不断发展,我们每日都离不开与互联网的交互。短信验证码作为互联网交互中的重要环节,保卫着网站的安全以及我们的信息安全。用户体验差、毫无安全性可言的图片验证码将退出历史舞台,未来将会是安全与体验双重保障的验证码的时代。