什么是短信驗證碼轟炸呢?簡單來說是指惡意程序，利用從各個網站上找到的動態短 URL (比如驗證碼發送的URL)和 前端輸入的被攻擊者手機號碼，發送 HTTP 請求，每次請求給用戶發送一個動態的短信(比如驗證碼短信.

　　比較常見的影響就是朝許多無關的手機用戶，發送很多短信驗證碼.導致手機用戶被騷擾.

　　短信驗證碼轟炸原理

　　短信轟炸可以對移動、聯通、電信手機發送大量的短信，使對方手機時刻處于接收短信狀態，一個強大的短信轟炸機能做到每秒發送上百條短信，一般手機都收不了這么快! 不過這種軟件一般都很少見。

　　大家都用手機注冊過網站吧?先填手機號，然后發一條驗證碼過去—>輸入驗證碼—>完成驗證—>注冊成功!

　　短信轟炸機就是利用了這個步驟的漏洞：去用很多網站重復給手機提交短信驗證碼!

　　短信轟炸就是利用這點，用內置的很多接口—>無限訪問這些接口—>手機就會一直收到超多的注冊短信，這就是短信轟炸!

　　這種軟件的原理就是批量訪問接口(本文中的接口是指很多網站發短信的接口)，每個網站都有他自己的短信接口。比如，輸入手機號，點發送驗證碼，就會去訪問這個的接口，然后就來驗證碼短信了!

　　被短信驗證碼轟炸怎么辦?

　　惡意攻擊者采用惡意工具，調用“動態短信驗證碼獲取接口進行動態短信發送，究其原因是攻擊者可以自動對接口進行大量調用。

　　采用圖片驗證碼可有效防止惡意工具的自動化調用，即當用戶進行”動態驗證碼短信發送“操作前，彈出圖片驗證碼，要求用戶輸入驗證碼后，服務器端再發送動態短信到用戶手機上，該方法可有效解決被利用實施炸彈攻擊的問題。

　　另外，安全的圖片驗證碼必須滿足以下條件：

　　1)生成過程安全：圖片驗證碼必須在服務器端進行產生與校驗;

　　2)使用過程安全：單次有效，且以用戶的驗證請求為準;

　　3)驗證碼自身安全：不易被識別工具識別，能有效防止暴力破解。

　　溫馨提醒：以上是短信驗證碼轟炸相關介紹，這里提醒大家要注重個人信息安全，不要隨便登錄一些陌生網站，或者下載一些帶有病毒的軟件，有效避免自身財產損失!