1分钟收到上千条垃圾短信，有验证码、有贷款的、有各种认证的，各种乱七八糟的信息，这就是短信轰炸软件的效果。首先声明，这种行为是违法的！今天就来给大家揭秘一下短信轰炸软件的技术实现原理及防范措施，尽量以简单通俗的表达方式，希望大家都可以看懂。

一、短信从何处而来？

上图大家都不陌生吧！大多数网站、app注册或登录的时候，都要输入手机号码，然后网站、app会给你发短信验证码。没错，这是其中一种垃圾短信的来源。还有一些其他的验证码，只要网站上有发送短信的，都可以用来发信息。

二、如何做到1分钟内发上千条短信？

上面我们已经介绍了短信的来源，网上有很多网站、app可以发送这种验证码，如果要做到1分钟发送上千条短信，其实很简单，只要找到上千个网站、app发送短信的接口请求 地址 ，然后使用程序，在1分钟内同时请求，类似同一个人在一分钟内同时打开了1000个app，然后输入手机号码，点击发送验证码，这样就达到了1分钟内同时收到上千条短信的效果了。

三、实现过程

1、抓取网页发送验证码接口

网页的话可以直接打开调试工具（在浏览器上按F12即可打开调试工具），在Network选项里，勾选XHR即可看到发送验证码的请求接口地址，如下图：

上图中，是某网站的注册页面，按F12打开浏览器调试工具，选择Network，勾选XHR，在左边填入电话号码，点击发送验证码之后，我们可以看到右边红色框框即为发送验证码的请求地址，地址如下：

2、程序发送

步骤1中，我们抓取到了这个网站的发送验证码的链接，只要在浏览器访问这个地址，就可以给电话号码发验证码了，只要把上面链接中的 xxx 换成需要发送验证码的手机号码就可以了。接下来是程序请求接口的示例，这里用php语言简单的实现一下，代码如图：

上图中的程序，实现了给15888888888这个用户发刚刚那个网站的注册验证码的功能。上面只是发送了一条验证码，由于一般的验证码都有限制，60秒钟只能发送一次，所以如果要实现1分钟发送上千条短信，还需要多找几个网站或者app的发送验证码接口。

上面已经把原理讲完了，不知道你听懂了没？下面我们来说一下防御措施。

首先，先给大家泼一盆冷水，这种轰炸是没办法防御的！我们只能通过以下方式来尽量避免：

1、不要网上暴露自己的手机号码

2、如果知道是谁轰炸你，收集好证据，使用法律武器来保护自己

3、使用一些防骚扰的手机软件，拦截一些垃圾短信，不过用处不大

有一点需要注意，收到的信息都不要回复，也不要把验证码发送给其他人。

电话轰炸也是同样的原理，这些都是违法行为，蝈蝈这里来揭秘一下，其实也没什么悬乎的，很多人以为是什么黑客技术，其实很简单。