一文读懂短信轰炸的原理及防范（小小轰炸）

如果有一天，你突然短时间内不停的收到大量莫名其秒的短信，那么恭喜您，你很可能已经遇到了传说中的短信轰炸了。

短信轰炸

什么叫短信轰炸，顾名思义，指的是用户手机短时间内收到大量重复的无意义短信，让使用者无法有效收发正常信息的行为。大概在十多年前就已经出现并且有大量受害者，近几年来因为国家管控的加严及手机拦截功能的进步，已经比较少见起来。

那么，我们遇见的垃圾短信，是怎么发出来的？要回答这个问题，我们要首先了解一下，我们正常收到的营销类或者验证码类短信会是怎么发出来的。

做个简单分类，一般的短信来源大致可以分为二种：

第一种，正规的短信通道：

没错，你没看错，也不用怀疑，就是正规的短信通道。什么是短信通道，根据百度百科的解释：“短信通道是由中国移动、联通、电信等运营商直接提供的短信发送接口，实现与客户指定号码进行短信批量发送和自定义发送的目的。”

我们现在收到的轰炸短信，99%的轰炸都是通过这条渠道来的，常见的短信通道大多是106开头（十多年前的来源更复杂一些，但是现在基本已经过时了，故不在本文讨论范围内）。

有的朋友就说，好家伙，终于抓到幕后黑手了，快快报告警察叔叔，他们就是坏人，快把他们抓起来。

警察叔叔，就是他

嗯，嗯，虽然说轰炸短信确实是从正规通道出来，但是这事，还真怪不到中国电信运营商身上，在这一块，国家和运营商都做了很多的努力，现在短信的审核都有严格的限制了，

比如说，引入了短信签名机制，你收到的短信，通常后面或开头都有一个中括号，里面写有几个中英文简称，比如【今日头条】，【某某某】等等，这个今日头条，某某某就是签名，签名是在相关通道方经过审核后才能使用的，一旦出现非法短信，根据签名，是可以很轻松的查找到对应的企业主体的。这是第一个。

第二个，每个签名每个手机号都有发送数量限制，比如每一小时只能发送N条通知短信，一天总共只能发送M条通知短信之类，这个N与M通常是5-10条左右，有兴趣的条友，可以试试某些平台或者APP的手机号注册或者找回密码的功能，看连续多少次后就收不到短信了（一些大平台的数量会相对更多一些，但是整体的数量，是有限制的）。

那么，即然管理这么严格，我们怎么还能收到轰炸短信呢，首先，黑产肯定不会走常规的通道，毕竟按正常流程，从常规通道发信息，不仅受到严格限制不说，而且每条短信还需要缴纳3分到4分钱左右的费用，这哪是用短信轰炸你？明明是用钱来砸你啊。

这分明是砸钱嘛

所以，有点脑子的黑产，肯定不会自己掏钱去买通道，那么就只有一条——去盗用别人的通道了。

说到这里，如果还在看文章的条友有遇到过短信轰炸的，就会发现，你收到的短信大多是某某帐号注册，某某密码找回之类的短信。

没错，真相就呼之欲出了：黑产大多是通过黑客手段扫描一些防范不够严密的正规网站/APP的注册/找回密码等短信接口，然后批量导入自己定制的一些黑产软件，就可以实现短信轰炸了。

如果按一个签名一个手机5条短信算，只要找一百个网站或APP，就可以向一个手机号轰炸500条短信，找一千个网站或APP，就可以向一个手机号轰炸5000条短信，依此类推。

重点还不用自己掏钱，运营商追根溯源也很难追究到他们身上，而且毕竟网站/app方也是受害者，真金白银可是他们掏的。

防范方法

那么对于这种方式怎么防范呢？

方法一：直接投诉通道方，让通道直接屏蔽相关短信即可。不过，注意，注意，注意，重要的事情说三遍，如果你真这么做了，虽然一时得到了清静，但是后果就是，你以后很可能真的在任何地方注册帐号都收不到短信了。

因为短信通道，通常都是共用的，不管是中国电信，中国移动，还是第三方大大小小的短信通道，比如阿里云，腾讯云，华为云....甚至没听说过名字的云，他们的短信最终还是会到电信运营方，最终通过电信运营方的通道再一起发送起来，所以你屏蔽一个通道，很可能所有的相关通知短信都收不到了。很容易捡了芝麻丢了西瓜，作者在实际工作中就遇到过这样类型的用户。

方法二：使用手机的防搔扰，短信防火墙功能。现在的智能手机基本都带有相似功能，打开短信设置，*扰拦截，短信拦截里面的关键词黑名单(不同品牌的手机略有区别，请以自己手机的实际情况为准)，将你收到的短信关键词填进去就行了，一般是注册，密码之类的，填三四个就够用了，基本全部拦截了。

那么如果你真的要注册帐号怎么办，如果别人的轰炸停止了，你直接把关键词删除就可以收到了，如果没有删除拦截，可以去拦截短信或者黑名单里面去查看你收到的验证码即可。