说起短信验证码事件，网上可谓一搜一箩筐，首先，许多网站都依据手机号码作为用户身份的唯一ID，在用户注册、用户身份二次校验等场景，常常采用发送短信验证码的方式来校验用户的真实手机号码。如果短信发送流程有逻辑漏洞或者干脆短信接口不做任何控制，就会给不法分子留下钻空子的机会，他们会收集网上非常多的短信验证接口，一旦接到攻击某个手机号码的任务，系统就会向所有这些接口发送请求，同时附带被攻击的手机号码。

　　紧接着各种各样的注册短信、二次校验短信就会向潮水一般涌向被攻击的手机。这就是短信验证码轰炸的原理。那么短信验证码平台为什么要说从此不再怕短信验证码轰炸了呢，因为，从另一方面，短信轰炸的背后深层次原因来自网站没有对自身的短信发送接口采取保护措施。对于拥有这些短信校验接口的网站来说，自己的接口被滥用，不仅仅会带来品牌商的损失（设想自己的产品名称作为垃圾短信出现在用户的手机里），更重要的是，由于每发送一条短信，企业都需要向服务商交纳5分到1毛不等的费用，这可是实实在在的金钱损失。

　　1、欺诈情报针对网上非常流行的短信接口攻击程序，会时刻监控市面上流行的攻击工具，并实时监测这些工具利用的短信接口是否属于您的网站。

　　2、代理监测，代理是伪造网络身份常用的方法。会探测发送请求的来源ip地址是否是代理ip。的代理检测能够准确检测多种代理方式，包括：HTTP、SSH、SOCKSV5、VPN等，VPN包括PPTP和L2TP等多种类型。

　　3、地址位置技术指数，短信接口涉及到的两个数据指标：ip地址和手机号码都伴随着地理位置属性。通过对的GEO-IP库和手机号码归属地库的映射，从地理位置的维度判断风险，例如手机号码归属地与ip归属地不同等等，并且我们会总结相关的经验，对来自高危地区的请求做加权识别。

　　4、规则引擎，上面提到的各种代理、设备指纹、地理位置，都是行为或者数据特性，都需要通过规则引擎才能决策出后的结果。的规则引擎配置灵活性能也非常优异，上线以来对接了3000家客户几万条规则，经受住了巨大的考验。

　　5、号码黑名单，解决短信接口的滥用，仅仅解决了一部分问题。对于现在猖獗的刷单客，羊毛党来说，他们常常利用专门用来刷单手机小号进行垃圾注册，刷单、抢红包，短信接口保护方案会实时将请求短信接口的号码与庞大的手机黑名单库进行匹配，准确识别虚假号码，通信小号等各种恶意号码。短信验证码平台的目标是不浪费客户一分钱，确保每一条短信都发送到真正的客户手机上。