新闻中心
华兴动态
媒体报道
行业常识
业内资讯
短信返回码
技术方案
码号查询
您的位置:首页>新闻中心>华兴动态

中国移动动态短信验证码安全防护方案

时间: 2015-07-21 来源: 华兴软通

近期,根据集团客户及代理商反馈:部分用户连续收到莫名验证码短信,对用户正常的业务使用造成了严重的影响;同时还引起了大量的用户投诉,部分省份反馈行业端口的验证码业务投诉量居高不下,占总投诉量比重超过50%

经分析该问题是由一种互联网恶意攻击方法——“短信炸弹”形成,该攻击方法循环利用不同业务中的无需注册即可向任意手机号发生短信动态验证码的正常业务需求(如用户注册、好友邀请、密码取回等),可以向多个用户同时连续发送大量的验证短信,严重影响用户的正常使用,造成不良影响与大量投诉。虽然部分业务设定用户首次输入错误后,提供“手机号+动态验证码”的登录方式;但由于攻击工具循环调用不同的动态短信发送URL进行攻击,可绕开该限制进行攻击。

《动态短信验证码安全防护方案》是针对端口类动态短信验证码功能的安全实施方法与要求,适用于具备动态短信验证码功能的业务与系统。

华兴软通(北京)信息技术有限公司

下一篇:工信部第31号令
下载附件
短信平台软件 短信群发平台 短信平台公司 群发短信公司 短信平台 短信平台软件 短信群发平台