關鍵詞：簡訊轟炸機

簡訊介面驗證碼是網站、App校驗使用者手機號碼真實性的首要途徑，在為網站及APP提供便利的同時，手機簡訊驗證功能也會被部分使用者和簡訊轟炸機進行惡意利用。如何才能防止被惡意點選呢？如果您是我們的客戶，請仔細閱讀。

容易被攻擊的介面：註冊時使用者輸入號碼就可直接觸發簡訊！最容易被簡訊轟炸機利用，只要網站被搜尋引擎收錄，簡訊轟炸機就很容易檢索到註冊頁面。

推薦的以下幾種對接方式：

1. 【繫結圖型校驗碼】——將圖形校驗碼和手機驗證碼進行繫結，當用戶輸入手機號碼以後，需要輸入圖形校驗碼才可以觸發簡訊，這樣能比較有效的防止軟體惡意點選。現在大型網站都採用此方式。

2.【流程限定】——將手機簡訊驗證和使用者名稱註冊分成兩個步驟，使用者在註冊成功使用者名稱密碼後，下一步才進行手機簡訊驗證。

3.【觸發條件】——使用者必須填寫好所有註冊資訊才可進行觸發，註冊資料不完整無法傳送驗證碼。

附加對接設定：

4. 【簡訊傳送間隔設定】——設定同一號碼重複傳送的時間間隔，一般設定為60-120秒；

5. 【IP限定】——設定每個IP每天的最大發送量；

6. 【傳送量限定】——設定每個手機號碼每天的最大發送量；

目前我們推薦的是第1、2、3結合456的方法進行對接介面。以免簡訊造成不必要的浪費！

溫馨提示：請合作的客戶做好註冊頁面安全工作，如出現被簡訊轟炸機利用問題請及時配合處理好註冊安全問題。如果新客戶沒有更好的對接方法，請按我們所提供的方法進行對接處理，防止後期出現被攻擊問題。

PS：請在驗證碼內容最後加上退訂操作，如：回覆TD拒收；退訂回覆TD等相關內容。當非使用者觸發接收的簡訊，使用者回覆TD以後，平臺將會將其列入拒發資料庫，將會停止對該號碼傳送。

關於“簡訊轟炸機”。