大家知道现在很多人出于各种目的,会对某一个手机号进行短信轰炸。类似于“呼死你”这种。从而达到瘫痪对方手机,使得对方没办法进行正常的日常工作的目的。
那么,这种轰炸是如何实现的吗?我们来学习一下。作为程序员,应当了解到其中的原理,从而在自己写代码的时候,避免成为被挟持的轰炸源,不仅损害企业利益,也损害社会利益。
一、短信轰炸是如何实现的
大家知道,通常来讲,发短信是要钱的。如果自己用自己的话费给对方不断发短信,那么首次是会损失自己的钱。其次是对方可以直接拉黑手机号,从而达不到轰炸的目的。这是一种伤敌一个,自损一千的行为。
所以短信轰炸通常是要找到一些有漏洞的网站。很多网站都有发送手机验证码的行为,而一些网站则因为程序员水平的问题,对安全防护做得不好,从而给了别有用心的人可乘之机。于是可以通过代码,向网站发送数据,以达到轰炸别人手机的目的。甚至有一些程序员,写的代码连基本的次数检测都不做,从而可以任由别有用心的人利用自己的网站向其它人发送验证码短信。
而一般的呼死你软件,都存有上百家这种有漏洞的网站信息,从而一遍遍向目标用户发送垃圾信息。
二、代码实现
通常的验证码发送页面,都是向网站发送一个HTTP Post或Get请求,以某网站为例,其Post请求如下:
http://***/rest?v=2.0×tamp=2016-03-19+20%3A53%3A20&app_key=10086&sign=EA6170E32B08923F2EBDF761D16AE9F1&method=aaaavalidatecode%2Fsend&partner_id=top-sdk-java-20120202&sign_method=md5&format=json HTTP/1.1 Accept: text/xml,text/javascript,text/htmlUser-Agent: hyy-sdk-javaContent-Type: application/x-www-form-urlencoded;charset=UTF-8 Host: www.gzsec.org Connection: Keep-AliveAccept-Encoding: gzipContent-Length: 53 mobile=手机号
可以看到,在发送请求的过程中,只需要将手机号设置成目标的手机号就可以了。
因此,在程序中,我们可以收集多个类似的漏洞网站,采用定时器的方式,不断通过这些网站向目标用户发送信息,从而达到瘫痪对方手机的目的。
不过这样做既不道德也违反法律。因此作为一名程序员,最主要的还是要注意好自己网站的防护,避免被不法分子利用。
