短信轰炸欺诈(AIT):它是什么,以及 2026 年如何阻止它

什么是短信轰炸欺诈?

短信轰炸——也称**人为虚增流量(AIT)**或短信话费欺诈——是攻击者利用机器人从您的应用向他们能从中获利的号码触发海量短信的骗局。典型目标是您的 OTP 或"短信发我下载链接"表单:它即时发送、无需认证,访客输入任何号码都会触发。每条送达的消息都为合谋的运营商或号段所有者产生落地结算收入,后者再向欺诈者分成。

对受害者来说,这笔账极其残酷。一轮轰炸攻击可以让您的月度短信支出在数小时内暴涨 5–50 倍,而且除非您在盯着正确的指标,第一个信号就是账单本身。行业估计 AIT 每年给企业造成数十亿美元损失,而到 2026 年,这种欺诈已从 OTP 扩展到邀请好友、下载链接和问卷表单——任何会发短信的公开接口。

短信轰炸攻击是如何运作的?

  1. **攻击者获取号段。**他们与不法移动运营商、虚拟运营商或经销商合作,后者控制着高资费或高落地结算费的号码段——通常位于入站短信昂贵的国家。
  2. **他们找到您的触发点。**任何发送短信且无需认证的表单:注册 OTP、登录 2FA、"把链接发给我"、邀请好友。
  3. **机器人批量提交号码。**脚本遍历攻击者的号段——往往是顺序遍历——每小时请求数千条消息,且常常在夜间或周末。
  4. **收入流动。**您的网关投递消息;落地运营商收取费用;欺诈者拿到分成。从始至终没有人输入过任何验证码。
  5. **账单落到您头上。**目标通道单条成本 0.05–0.30 美元,10 万次虚假请求可以在周一之前烧掉五位数。

如何检测短信轰炸?

四个指标能及早暴露攻击。请把它们全部放到带告警的仪表盘上——我们的送达率监控指南介绍了相应工具:

信号健康状态被攻击时
发送-验证比70–95% 已验证低于 40%,受影响通道常接近 0%
每国家每小时请求量稳定,与用户分布一致向没有用户的国家突然激增
每 IP / 设备的唯一号码数约 1数十到数千
每次成功验证成本基线稳定注册量不变而成本飙升

其他几乎确凿的指标:

  • 连续号码模式:+263 71 000 0001、0002、0003……
  • 整个号段或运营商的验证率为零
  • 对延迟不敏感的流量:真实用户在验证码慢时会重试;机器人不会
  • 与产品使用曲线不符的非工作时间爆发

如何防范短信轰炸?

没有任何单一控制能阻止 AIT;目标是叠加多层低成本防御,直到攻击者的投入产出比归零。按这份清单逐项落实:

  1. **地理许可(影响最大、成本最低)。**只允许向您真正有用户的国家发送短信。大多数企业可以在零用户影响的前提下屏蔽全球 80% 的高风险通道。每季度复查白名单。
  2. **处处限流。**按手机号(每 15 分钟最多 3 个验证码)、按 IP、按设备指纹、按会话。给重发按钮加指数退避。
  3. **发送前做机器人检测。**OTP 表单上的隐形验证码或工作量证明挑战可以过滤脚本请求,对人类用户毫无摩擦。
  4. **拦截高风险号码类型。**利用号码查询数据在请求时拒绝高资费、VoIP 和已知被滥用的号段。连续模式检测可以抓住号段遍历。
  5. **延迟与非对称流程。**发送前的小延迟(500–1500 毫秒),或对可疑信号先要求邮箱验证,都能摧毁机器人的吞吐经济学,而人类用户毫无察觉。
  6. **消费告警与熔断器。**按通道设置每小时短信消费上限,任何目的地流量超出基线(比如 500%)就自动暂停。熔断器暂停津巴布韦以待人工复核只花几分钟;不熔断则要花几千美元。
  7. **选择与您并肩对抗 AIT 的网关。**路由级欺诈筛查、按通道异常检测和真实的投递数据都很重要。运行运营商匹配路由的服务商还能发现流量终止在从不转化的号段上——共享低价聚合商往往做不到,有些甚至默默从虚增流量中获利。

攻击进行中应该怎么做?

  1. 立即暂停受影响的通道——您的网关应该支持一键封锁目的国。
  2. 保全证据:请求日志、IP、号段、时间戳。
  3. 对暴露的接口收紧限流并启用机器人检测
  4. 联系服务商,在可能的情况下就流量提出争议,并确认涉事号段。
  5. 对接口做复盘:产品中每一条会发送短信的路径都必须配齐上述控制,然后才能重新开放通道。

常见问题:短信轰炸欺诈

什么是短信轰炸欺诈?

攻击者利用机器人从您的应用向他们获利的号段触发大量短信(通常是 OTP)的骗局,也称人为虚增流量(AIT)或短信话费欺诈。

如何检测短信轰炸?

监控发送-验证比(低于约 40% 即可疑)、按国家的请求激增、每 IP 的唯一号码数和每次成功验证的成本。连续的目标号码几乎是确凿证据。

如何在不误伤真实用户的情况下阻止短信轰炸?

叠加低摩擦防线:地理许可、按号码和 IP 限流、隐形机器人检测、高资费/VoIP 号段拦截、重发退避和消费熔断器。

谁从短信轰炸中获利?

欺诈者以及合谋的运营商或号段所有者,后者对每条送达消息收取落地费并参与分成。

短信轰炸只影响 OTP 接口吗?

不是——任何触发短信的公开表单都是目标:应用下载链接、邀请好友、问卷调查。

结语:让自己变得无利可图

短信轰炸之所以长盛不衰,是因为多数受害者把门敞开着:接口无防护、没有地理限制、不监控验证率,服务商也没有动机去标记虚增流量。上面的每一层防御都在抬高攻击者的成本、压缩其收益;两三层叠加通常就能把他们赶去更软的目标。将接口控制与提供按通道分析和真实投递数据的网关结合起来——然后检查您的 OTP 送达配置,确保留下来的合法流量真正转化。

Dach SMS Lab

Dach SMS Lab