过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 965|回复: 1
收起左侧

[经验技巧] 手机也要安全防范

[复制链接]
发表于 2011-8-10 18:33:38 | 显示全部楼层 |阅读模式
发贴请勿包含网站外链(直接下载地址和网盘除外),屡犯者将封禁ID、网址永久屏蔽,www.gqgtpc.com感谢支持!
一些软件利用网络短信的Bug给手机发送大量短消息。那么网络短信的Bug到底是如何产生的?又该如何去防范呢?

  一、原理剖析

  细看这些被发送的短信,内容也并不是由短信炸弹制造者来控制的,因为他们不可能架构专门的短信设备来发送。他们发送的不过是一些网站的注册验证密码的短信而已,只不过是重复送了许多次。

  那么这些注册验证密码的短信为何可以重复发送多次?因为一般的短信网络服务网站在注册时,只要输入手机号码而不加任何验证就会给输入的手机号码发送一个确认短信。那么试想一下,我们用相同的手机号码对服务器发送N次的注册请求,再对N个这样的短信网络服务网站发送注册请求,不就给该手机号码发送了N的2次方条短信了吗?

  事实上,这些“短信炸弹”软件也正是这样做的,它们利用短信网络服务网站注册时无任何限制的特点而不停地向服务器发送GET请求页面,从而达到了向目标手机发送多条注册验证密码短信的目的。

  二、防范措施

  知道了原理,防范起来也就比较容易了。手机用户如果关闭了短消息功能固然不会收到这些“短信炸弹”,但毕竟是一个治标不治本的方法。既然“短信炸弹”源于网络短信的漏洞,那就应该想办法把这些漏洞给堵上。

  对网络短信网站的服务商而言,首先可以限定IP或者时间差提交手机号码注册的次数。也就是说,用一个IP注册相同的手机号码要限定次数,或者一定的时间内相同手机号码注册的次数也是要有限制。腾讯QQ以前的注册号码方式就使用过这样的方法来防止单一用户注册大量的QQ号码。

  其次还有更为简单而且也是目前这些网络短信网站普遍使用的方法,那就是注册时使用验证密码。输入手机号码的同时,还要输入网站上随机出现的密码才可以注册。如图,是网易的手机注册时进入的页面,除了输入手机号码外,还要输入网站上的随机验证密码。因为验证密码是随机出现的,并且每注册一次密码都会更改一次,所以“短信炸弹”软件向服务器发送请求页面的时候,就不可能正确包含这一随机密码参数,也就不可能达到多次发送短信的目的了。

  其实在很早以前,就有网站在用这种随机验证密码的方法来防止别有用心的人搞破坏。

  比较典型的是Chinaren的同学录,以前用户登录进去以后就可以直接在校友录上发表留言,但这种没有密码验证就可发帖的方式很容易让人编制软件来恶意发帖。后来Chinaren的同学录在发表留言时都要输入随机字符,这种随机出现的认证字符方式就在一定程度上防止了通过软件提交发帖请求的恶意发帖行为。

楼主热帖
[闲聊杂侃] 魔鬼与天使
[Windows7] Windows 7系统提速技巧
[windows xp系统下载] 【老衲封装】xp 纯净版v9.0(少量
[u盘启动盘下载] 怎样制作grub4dos的背景图片
[Windows xp] 解决笔记本电脑安装XP出现蓝屏办法
[闲聊杂侃] 男人最爱性幻想的对象 
[windows xp系统下载] 【经典更新,286M】H3技术Ghost X
[u盘启动盘下载] 教你用U盘进入有密码的Windows系统
[Windows7] Windows 7系统怎么设置无线路由器?
[闲聊杂侃] 火龙果的营养价值作用

发表于 2011-9-5 14:49:06 | 显示全部楼层
今天没事来逛逛












武侠快播.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

win7 64位旗舰版下载|win10系统下载|win7旗舰版|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2017-3-23 22:25 , Processed in 0.186722 second(s), 20 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

过期罐头电脑论坛

win7旗舰版_windows10

快速回复 返回顶部 返回列表