如何防范短信功能被恶意攻击/盗刷?
如出现被恶意攻击或者盗刷的情况,建议暂停调用短信接口,并完善您网站或接口的防御措施。以下是常见被攻击的两种情况:
1、获取验证码的网站页面,没有做防止非法获取验证码的措施,比如最简单的图形校验码。(常见于网站上获取验证码)
建议:点击获取验证码之前做一个校验,比如需要正确输入图形验证码、拖动验证等
拖动验证图示:
2、发送短信的接口暴露,且没有做加密措施,遭受恶意调用。(此类常见于APP侧获取验证码)
建议:在短信接口做一些加密措施(例如加入图形验证等方式),防止非法调用。
核实以上两种情况是否是您被恶意攻击或盗刷的原因,并采取相应的防范措施,如您的情况不在此列请联系我们技术支持人员协助排查。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
