安卓短信软件轰炸(实测短信轰炸机：3分钟收33条各平台验证码，花百元可永久轰炸)

短信炸弹出现在江湖上，引起广泛关注。

在软件中输入对方手机号，使对方手机在24小时内连续接收短信，日发送量可达1000条以上。这个软件就是短信炸弹。据《南都记者》报道，短信炸弹主要用于欺骗和骚扰他人，尤其是一些暴力收集者。一些黑客还利用短信炸弹作为辅助工具，窃取被轰炸的金融消费平台。

最近，南都记者进行了一项测试，发现在将自己的手机号码输入SMSbomber软件后，在3分钟内收到了33条验证码信息。这些信息来自不同的互联网平台，其中近一半是贷款平台，记者从未注册和登录过这些平台。

怀疑是因为抱怨特种巴士司机而被炸死的

近日，北京市民张先生的手机被短信验证码“轰炸”。在没有任何操作的情况下，他的手机在10分钟内收到了来自不同网站的100多条验证码信息。

近一两年来，有关短信炸弹袭击者的新闻也频频出现在媒体上。南都曾报道，广州番禺区的苏小姐报道说，她投诉对方是因为特快客车司机取消了订单。她的手机在一夜之间收到了招聘网站、保险公司、证券公司等近100个验证码。

因为苏小姐只知道发送短信验证码的网站，她无法确认谁在操作她身后的短信炸弹。最后，她无法确定是否是特勤车司机炸了她。

去年4月，杭州破获了首例非法贩卖和贩卖短信炸弹的案件。两名犯罪嫌疑人解释说，他们通过编写自己的应用程序，使用某公司网站注册短信，验证平台的数据接口，发送了一个以短信轰炸为目的的短信注册申请。他们非法控制了数百个网站，600名网民购买和使用该软件。

一位知情人士曾表示，为了迷惑用户，一些窃取金融消费平台的黑客会通过短信炸弹密集发送各平台的验证码短信。用户认为它们只是骚扰，没有打开它们仔细检查。事实上，一些金融消费平台上当事人的验证码隐藏在短信中。黑客将使用技术读取隐藏的验证码，然后通过伪基站窃取它们。

你可以购买软件，也可以让别人来轰炸它

南都记者尝试了一个短信炸弹，发现在盒子里输入手机号码就可以开始“轰炸”。

南都记者发现，许多网站通过在搜索网站中输入“短信炸弹”来提供类似的软件。最近，南都记者找到了一位名叫“雨果”的特工。他声称出售电话轰炸机和短信轰炸机，分为安卓版、苹果版和电脑版。

在问了两个问题后，“雨果”发送了一个安卓版的短信炸弹——“collection***”在线磁盘下载链接。“巨无霸”告诉南都，购买短信炸弹的客户主要是为了收藏，所以它被命名为“收藏***”。

下载后不久，南都记者安装了“collection***”，并弹出了登录和注册页面。记者选择了“试用”，并在新窗口中输入了他的手机号码。

几秒钟后，也就是当天14点22分，手机开始“滴滴”地震，短信不断发送，表明注册或登录验证码是从不同的互联网平台发送的。直到14:24，“滴滴”才停止。

据统计，在三分钟内，南都记者的手机收到了33条短信，全部来自不同的互联网平台，其中近一半是网上贷款平台。“雨果”说，激活后，该软件可以一天24小时向人们永久发送短信，发送频率与尝试时相同。激活码不贵，只要110元。

另一名经纪人表示，她不仅可以出售短信炸弹，还可以以每小时20元、每天50元的价格轰炸手机。每个平台的短信都被屏蔽了，但每个平台的短信都无法完全解释。

“昂贵的价格可能会让对方发疯”。该经纪人强调，短信轰炸机很便宜，比如100元。也有昂贵的。区别在于发送短信的速度会更快。

几行代码就能实现“轰炸”

为什么短信炸弹可以让互联网平台发送验证码？

长沙程序员刘志建向南都记者解释说，在互联网平台上找到发送验证码的接口，写几行代码就可以了。对于这个项目，发送一个和发送10000个之间没有区别。

他当场写了几行代码，在没有打开互联网平台的情况下，成功地将验证码发送到了南都记者的手机上。然而，他说，实现短信轰炸的方法不止一种，他所说的只是简单的一种。

刘志建曾在一个网上购物平台上工作，该平台位于33个互联网平台，发送南都记者收到的验证码。他说，互联网平台不愿意改进的原因是考虑成本，担心添加认证程序，导致用户体验不佳。

在上海工作的程序员李先生介绍表示，短信炸弹手向用户发送验证码后，通用互联网平台可以找到短信炸弹的IP地址，这有助于警方调查案件。

南都记者联系了涉及33条短信的四个互联网平台。他们的工作人员表示，他们最近没有发现短信界面有任何异常。

广州一家消费金融企业的员工蒋先生告诉南都，最近，他没有发现自己的平台密集地发送验证码短信。可能是其他用户在注册时输入了错误的号码。该平台称，该平台有安全措施保护用户账户，包括短信验证码、图片验证码等。该平台还将监控通过同一号码或同一服务器发送验证码的频繁应用。他不知道监控后如何处理异常情况，因为没有发现异常情况。

品多多公司工作人员表示，目前短信接口的呼叫无法完全避免，只能监控后期处理。不过，拼多多会在这方面进行优化。

关于短信轰炸，10086客服建议使用杀毒软件拦截短信。仅凭验证码短信，10086无法查出谁在幕后操作，但它可以帮助用户询问发送验证码的互联网平台。

“黑客实施短信轰炸没有障碍”

上海斗翔信息技术有限公司为企业提供安全服务。其技术人员表示，斗翔看到的最严重的情况是，一家金融企业的商业短信验证界面被恶意调用，攻击者向大量用户发送垃圾邮件。接到用户投诉后，操作员封锁了界面。这直接导致业务中断和巨大损失。

平台和技术人员的安全性太大，无法保证企业上线前系统的安全。一些新兴互联网平台的安全意识相对较弱，系统往往在没有系统安全测试的情况下在线，因此短信接口更容易被黑客恶意使用。

另一方面，目前几乎所有网站都依赖短信验证码来实现注册和密码检索等功能。相当一部分网站的短信接口存在问题，黑客实施短信轰炸没有障碍。

如何防止短信爆炸？斗翔的技术人员表示，添加验证码（如图片验证码、滑块验证码）是目前最有效、最广泛的防御方式。因为脚本很难自动识别一些验证代码。豆香的技术人员还提到，短信炸弹本身不会影响互联网平台用户的账户安全和支付安全。广东宝信律师事务所律师江小春表示，据江小春称，她多次发送淫秽、侮辱、恐吓等信息，干扰他人正常生活；处五日以下拘留或者五百元以下罚款；情节严重的，处五日以上十日以下拘留，可以并处五百元以下罚款。广东洋三律师事务所律师赖初帆建议，如果你被短信轰炸，可以向发送验证码的互联网平台和电信部门投诉，也可以向公安机关举报。作者：南都记者马华腾实习生王婷