来源： 阿里云

短信轰炸

   短信轰炸指在短时间内通过恶意程序，批量、循环给一批手机号码无限发送各种无效短信的行为，导致接收短信的手机用户被骚扰 ，给业务方造成品牌及业务不良影响。

您可以通过以下方式预防短信轰炸：

• 加上图形验证码：加上图形验证码可有效防止恶意工具的自动化调用，即当用户进行“动态验证码短信发送” 操作前，弹出图形验证码，要求用户输入验证码后,服务器端再发送动态短信到用户手机上，该方法可有效解决被利用实施短信轰炸攻击的问题。

• 对验证码获取做限制：一般限制在60秒以内，超出60秒验证码作废，重新获取。

• 对验证码输入做时间限制：一般限制在30秒以内，超出30秒没有输入的验证码作废，重新获取。

• 以上为短信被刷的传统防护方案，新昕科技的防护方案接近完美，兼顾用户体验和安全 。 

    新昕科技 www.newxtc.com ，创始团队来自百度旗下去哪儿、易宝支付、联动优势、高阳捷讯(19pay)等支付及航旅知名企业，历时3年时间，在价值百万的风控引擎基础上 ，训练出“防短信轰炸”智能模型，彻底解决“安全”与“用户体验”的矛盾，产品经理只需专注用户体验，无需为安全让步。

    1）无感：去类12306、对缺口拼图、拖动等所谓人机验证有感方式。 

  

   

  化繁为简，简单到只需输入手机号，还产品本来面目

    2）保障：攻防对抗大数据训练的 AI模型，去前端交互验证方式，后端防御确保短信安全。

       比如，同一个IP ，即使有1万个正常用户同时共同使用，可以确保放行，但常规的防控大多数被误拦。

        反之，攻击者控制1万台主机，1万个不同IP、手机，也保证拦截，但常规的防控对此无能为力。

      

      如何做到的， 基于三层AI防御体系，

       “报文对抗层” 在最外层应用加解密及混淆技术，对抗普通的攻击，

       “蜂窝防护层” 由时空主体组成蜂窝，确保被攻击后“蜂窝”之间互不影响，缩小受影响的范围，

       “安全气囊”   在确保老用户不受影响下， 根据攻击规模自动启停并进行动态控制。

   

    3）高效：价值百万的风控引擎浓缩的10M “短信防火墙”安装包，本地部署运行，毫秒级响应。

  避免“云模式”的网络延时问题，导致滑动条出不来等情况

   

  

  关键技术说明：

      “悬浮式指标引擎”：加载AI模型，悬浮于磁盘超高速运行，随输入的业务数据生成统计指标，提供给决策引擎做进一步分析处理，

   “决策引擎”：加载“短信防轰炸”AI模型和指标后，和输入的业务数据流做逻辑判断后，输出风险结果，响应速度达到恐怖的1毫秒。

   

  总结：随着互联网技术的不断发展，我们每日都离不开与互联网的交互。短信验证码作为互联网交互中的重要环节，保卫着网站的安全以及我们的信息安全。用户体验差、毫无安全性可言的图片验证码将退出历史舞台，未来将会是安全与体验双重保障的验证码的时代。

•