白帽子您好，橫向轟炸不收，故此忽略，感謝提交。如有更多疑問可諮詢平臺客服小姐姐（QQ:3459476393），非常感謝對漏洞盒子與網際網路安全的支援，對此給您帶來的不便我們深感抱歉。

收到上面一條資訊，

才知道簡訊轟炸也分橫向轟炸和縱向轟炸。

從字面上猜猜，大概如下意思。

就我遇到的，目前可被橫向轟炸的簡訊介面還是很多的，尤其是在web頁面中，不對發簡訊介面做一些必要的限制，

導致存在被無限呼叫和濫用的情況。

由於手機號格式還算比較固定，以1打頭，中文11位等，可用程式碼、儲存過程瞬時批量生成100w條手機號

現有的工具比如Jmeter，將生成的手機號通過csv配置檔案匯入，然後通過http請求傳送。還可以開始一定的執行緒數，分分鐘給100w個手機號發簡訊。

假設一條簡訊1分錢，那分分鐘1w元就被人發簡訊發掉了，還都是垃圾簡訊，影響收到的人群。算是也不小啊~~【好吧只能說我窮，1w元我覺得很多啊，我能買好多好多吃的，穿的，玩的~~~】

縱向轟炸，我也遇到過，現在一些新的api直接調運營商介面，由運營商返回，這種反而較少；倒是web頁面中的，尤其老的web系統，程式碼頁面摻雜在一起，通過一些.ation，validateRegisterOTP.do方法發SMS的比較多。

無意看到網上有很多簡訊轟炸機的案例，某人為了整蠱別人，在頁面上填寫別人的手機號，導致別人不停地收到簡訊，而且收簡訊的簡訊傳送號碼不固定，想拉黑名單都不可以。關機又怕錯過重要電話。何必啊~~

看了簡訊轟炸機的原理，有的人呼叫縱向轟炸介面，有的是橫向介面，集成了網路上許多的發簡訊的介面~~

作為測試，只能說，發簡訊介面只有目的的，為了驗證你的手機號碼正確且真實存在，不能只滿足這樣的功能，還要防機器人，加上一些限制，不能將自己的發簡訊方法變成別別人利用的工具。

測試不能只測功能，要有想法。

簡訊驗證碼: 

傳送SMS：既要保證給指定手機號傳送簡訊；又要保證不能被任意呼叫，隨便傳送簡訊；預設需要新增的限制： 同一手機號碼一天5次，手機號碼位數限制，手機號碼1打頭，（132，138，139，158，159，171，177，181，189，199）

橫向和縱向不能隨意呼叫

驗證SMS：簡訊驗證碼不能被偽基站擷取；簡訊驗證碼驗證次數做限制，不能無限次驗證。做專案偽基站的事你保證不了，簡訊驗證的次數，比如下面的，簡訊運營商可以做，是否自己也需要做？

而且早期的專案，運營商是沒有這個限制的。所以早期的專案，SMS被濫用的情況比較多。