产品安全:如何解决短信验证码被攻击难题
短信验证码的作用对于APP、网站而言不言而喻,是核验用户身份、保障用户账户安全的一道防线。然而,在企业网站和应用运营过程中,产品设计的小漏洞很容易造成短信验证码被攻击,进而给用户和企业带来麻烦。例如,用户注册页、短信验证码快速登录页、在线投票页等,诸如此类接口未调用对方身份验证的场景,都是常被攻击的。短信验证码被攻击分为两种情况,一是不法分子利用发送接口漏洞,通过不断变换IP地址的方式伪装成大批量手机号码获取验证,从而对企业短信费用造成高额损失;二是不法分子只攻击某个特定号码,反复向同一个手机号
