手机收验证码的短信轰炸怎么办

手机收验证码的短信轰炸怎么办,第1张

手机被一直发验证码这种情况,十有八九是被人用互联网恶意攻击了,这种被称为“短信轰炸”的攻击方式,只要攻击者在网页前端输入被攻击者的手机号,短信轰炸后台服务器就会找到不经过认证即可发送短信的URL进行组合,形成可发送短信的URL请求。
可以报警,手机号码被人恶意注册已经构成民事侵权行为,侵权者应当承担责任。根据《中华人民共和国侵权责任法》第三十六条:网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。
网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。
网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。有以下几种解决方法:

更换电话号码。

把发短信的电话号码全部拖进黑名单。

按照短信提醒的账户网址,用发过来的验证码真的去注册,对方总不可能掌握了你所有的信息,或则对方用自己的信息注册了。验证通过之后马上改密码,然后查看资料。然后采取法律途径来处理。

设置拦截一下!不论收到任何验证码都不能给任何人!可以直接删除了就行,或者你可以拨打运营商电话转人工说明你的情况看有啥办法不收到这类短信!

法律依据:《中华人民共和国民法典》第一千一百九十四条网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。法律另有规定的,依照其规定。

第一千一百九十五条网络用户利用网络服务实施侵权行为的,权利人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。通知应当包括构成侵权的初步证据及权利人的真实身份信息。网络服务提供者接到通知后,应当及时将该通知转送相关网络用户,并根据构成侵权的初步证据和服务类型采取必要措施;未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。权利人因错误通知造成网络用户或者网络服务提供者损害的,应当承担侵权责任。法律另有规定的,依照其规定。

去移动营业厅询问如何解决。

手机被一直发验证码这种情况,十有八九是被人用互联网恶意攻击了,这种被称为“短信轰炸”的攻击方式,只要攻击者在网页前端输入被攻击者的手机号,短信轰炸后台服务器就会找到不经过认证即可发送短信的URL进行组合,形成可发送短信的URL请求。

再伪造用户请求发给不同的业务服务器,让服务器不断发送验证码到被攻击者的手机上,遇到这种情况,我们可以向有关部门举报。

验证码

短信验证码技术又称为SMS,即短消息业务,当用户点击获取验证码时,系统发送请求到后台,根据其规则生成4、6或8位数字组成的验证码,并将该数码保存到session中,用户输入的验证码再与session记录的验证码进行比较,发送验证码之后,前端开始倒计时。

倒计时为零时用户没有发送验证码,这个数码就会被清零,如果倒计时结束前用户输入了验证码,就会传入后台,与session记录的验证码进行比较,正确则倒计时置为不可用,错误则停止计时,提示验证码有误,重新输入。

你告诉它一个手机号码后,它首先找到一大堆发送验证码的URL逐个访问,然后把这个手机号填上去,那些平台就会同时往这个号码发短信了。所以收到的短信大多都是验证码。因为找的URL多,于是发的短信也就多……
不点停止的话就会一直发送,于是就HIGH起来了。

您好,“短信轰炸”就是有人制作的网页脚本或者软件,可以输入一个手机号,点击轰炸之后,输入的手机号码就会不停地收到某些网站的注册验证码短信或者一些垃圾信息。

具体工作原理如下

(1)恶意攻击者在前端页面中输入被攻击者的手机号;

(2)短信轰炸工具的后台服务器,将该手机号与互联网收集的可不需要经过认证即可发送动态短信的 URL 进行组合,形成可发送动态短信的 URL 请求;

(3)通过后台请求页面,伪造用户的请求发给不同的业务服务器;

(4)业务服务器收到该请求后,发送动态短信到被攻击用户的手机上。

流程示例:


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13493241.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-18
下一篇 2023-08-18

发表评论

登录后才能评论

评论列表(0条)

保存