很多网站都接入有短信接口，如常见的用户注册短信验证、密码找回、订单通知等应用场景都会用到短信接口，但有不少网站短信接口由于安全做的不到位，导致短信接口被盗刷，其中最常见的一种情况就是被制作成短信轰炸机，这样对企业造成了很大的危害，如：

    1、长期的网站短信接口被短信轰炸机利用会降低企业的公信力，让用户对该网站或者是应用产生厌恶感，甚至会认为是钓鱼或者诈骗网站、应用。

    2、同时企业的关键词，服务号会进入到用户的黑名单，这也就丧失了相应的一部分潜在用户也或者是已有用户。

    3、企业短信成本会增加，导致一定的经济损失。

    那么短信轰炸是怎么做到的呢？

    网上不乏有许多的提供短信轰炸的平台，有免费的，也有进行收费的。

    短信轰炸原理图

    短信轰炸平台其实就是利用自动的脚本程序去实现各个网站的注册，登录自动填入手机号，并获取验证码。

    填入手机号码之后，点击开始轰炸，恶意程序就会向很多网站的短信接口提交该电话号码，并且申请获取验证码。（类似于下图）

    自动程序可以模拟人的注册过程，填入手机号，密码，再请求验证码。自动程序可以同时请求多个网站，并且请求速度是我们的百倍千倍，就实现了短时间内对我们的手机进行大规模的轰炸。

    然后就是这样的惨状！