假***补办他人手机卡实现“迂回盗刷” 短信支付验证还能信？-移动支付网
假***补办他人手机卡实现“迂回盗刷” 短信支付验证还能信？
来源：新快报
　　你以为手机在自己手里，手机里的东西就一定安全?未必。近日，两名利用假***补办他人手机卡，继而利用手机消费获利的男子被广州警方抓获。
　　据检方指控，被告人阿胜采用其事先办理好的被害人陆某的假***，到广东省湛江市某移动营业厅，冒充被害人并补办其手机号以&137&开头的手机卡，后使 用手机卡获取被害人绑定的银行账户支付验证码进行购物消费，造成被害人陆某损失人民币2万余元。其后，阿胜以相同手法一共实施了10次盗窃，盗窃数额为 18万余元。其同伙阿群共参与实施了4次盗窃，盗窃数额为8.8万余元。
　　在庭审中，阿胜当庭表示认罪。他供述称，他是通过一个叫&阿细&的人获得被害人陆某信息的，&阿细&提供给他的被害人信息有几千条，他从中挑选了一些。后 来，他就用自己和阿群的照片去***身份，再一步步地去申请补办手机卡。之后，&阿细&就负责远程操作，阿胜负责告知手机验证码，&(获得)1万元我能分得 2000元&。
　　被告人阿群是阿胜的女朋友，她也表示认罪。她称只是帮阿胜去补办过几次手机卡，不知道他在搞什么，&没有获得任何利益&。最后陈述时，阿群失声痛哭，表示认识到错误，希望法院从轻判决。
&&相关文章
&&月点击排行114网址导航怎样防止恶意刷短信验证？
公司的app、网站希望实现短信注册、验证，有什么办法能防止恶意刷短信？1.同一mac地址限制？2.同一手机号码多次验证不成功就封号码？有什么行之有效的建议吗？
通用的做法就是间隔60秒以后再发送。每个验证码的有效期是30分钟。so，题主，你懂了吧。30分钟内发的都是同一个验证码
一、防止同一手机刷短信1、同一手机60秒才能再发送（就是这样也能刷1440条，参考2）2、同一手机一天连续发送20次，此号码拉黑处理二、防止不同手机刷1、同一IP一天连续发送20次，此ip拉黑处理
如果攻击方使用了高匿名的IP代理方式，直接循环请求服务器端的发送短信请求（1）你没办法去分辨它是否是代理服务器，完全像普通用户请求（高匿名代理方式特点）（2）攻击方一直换手机，各项参数与IP去请求短信接口，完全像普通用户喔。（3）就算你是30分钟是同一个验证码，短信总得发吧，短信还是一直刷刷的流啊~现在较为可行的解决方案：（1）页面加入图形验证码（这个机器很难解析）（2）后台使用md5，RSA加密或一种特定的加密方式将一个参数传到前端，让用户在页面提交短信请求时带过来，由于机器是直接请求参数，攻击方不一定理解那个的参数的含义（风险是如果攻击方理解了，直接拿到提交过来也是时间问题）
1.基本的缓存机制。在多少时间内重复操作均下发同一验证码。（第一次请求短信接口，然后缓存结果，下次再次请求直接返回缓存内容。）2同一手机号每天最多下发三次。3无耻一点的，像我鹅厂，让用户给你发。
一般前端上面会有时间间隔；其次通道这边会有限制，验证码超过5次就拉入黑名单，不在发送
最近遇到这种情况，IP全都不同，日志看上去就像正常的请求，量很大，几千块都刷光了，最后只能用了个复杂的偏门的方法暂时屏蔽了。
如点击超过5次，直接拉黑名单，禁止1天。
这个很好解决呀，同一个手机号设定发送间隔，我们给客户都提供这个功能，参数客户自己可以调，一般都是60秒，这样客户就不会一直刷了。
已有帐号？
无法登录？
社交帐号登录