如何预防短信轰炸（盗刷）？

短信轰炸（盗刷）是指通过恶意程序或者工具，利用网站客户端或服务端漏洞，在短时间内（例如一天以内）给很多无关的手机号码发送大量的验证码短信，导致手机用户被骚扰。

出现短信轰炸（盗刷）后，既会对无辜用户造成骚扰，引起大量投诉导致短信通道不可用，也会给业务方造成大量的经济损失，所以需要提前做好预防措施。

下图是客户遇到的一个实际案例（正常情况下每天几十条短信下发量，被轰炸期间每天几万条短信下发量）

腾讯云提供的 号码认证 产品，是最有效的防短信轰炸（盗刷）的方法之一。号码认证产品自动通过底层数据网关和短信网关识别本机号码，安全快速实现一键免密注册、登录、校验，能从根源上阻止短信轰炸（盗刷）。

此外，鉴于短信轰炸（盗刷）的发起一般都是服务器行为，还可采用以下综合手段进行防御：

• 增加图形验证码，腾讯云提供了 天御 防刷功能。
• 单 IP 请求次数限制。
• 限制单个号码发送次数，可 设置发送频率限制，并 配置告警联系人。
• 设置每自然日 发送超量提醒和发送阈值，可以分别针对国内短信和国际港澳台短信设置。
• 设置 验证码防盗刷监控。
• 针对国际港澳台短信，设置具体到 国家/地区发送限制。
• 定期（例如每天）登录 短信控制台 查看具体统计数据，关注短信下发情况。如发现异常及时处理，紧急情况下可在短信控制台停用短信服务。