CN114025356A - 恶意短信验证码的识别方法、相关装置及计算机存储介质 - Google Patents

恶意短信验证码的识别方法、相关装置及计算机存储介质 Download PDF

Info

Publication number
CN114025356A
CN114025356A CN202111288858.9A CN202111288858A CN114025356A CN 114025356 A CN114025356 A CN 114025356A CN 202111288858 A CN202111288858 A CN 202111288858A CN 114025356 A CN114025356 A CN 114025356A
Authority
CN
China
Prior art keywords
short message
city
user
mobile phone
belongs
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111288858.9A
Other languages
English (en)
Inventor
刘慧中
喻俊
张志广
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Happly Sunshine Interactive Entertainment Media Co Ltd
Original Assignee
Hunan Happly Sunshine Interactive Entertainment Media Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Happly Sunshine Interactive Entertainment Media Co Ltd filed Critical Hunan Happly Sunshine Interactive Entertainment Media Co Ltd
Priority to CN202111288858.9A priority Critical patent/CN114025356A/zh
Publication of CN114025356A publication Critical patent/CN114025356A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/125Protection against power exhaustion attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供一种恶意短信验证码的识别方法、相关装置及计算机存储介质,该方法包括:首先,在短信验证码的发送请求中,获取发送请求的网际互连协议地址和用户要获取短信的手机号码;确定网际互连协议地址所属城市以及用户要获取短信的手机号码所属的城市;若网际互连协议地址所属城市与用户要获取短信的手机号码所属的城市一致,则直接发送短信验证码至用户的手机上;若网际互连协议地址所属城市与用户要获取短信的手机号码所属的城市不一致,则标记这个发送请求为恶意请求。从而达到防止恶意刷取短信验证码,恶意消耗短信费用,进而减少手机号用户收到莫名短信而投诉的目的。

Description

恶意短信验证码的识别方法、相关装置及计算机存储介质
技术领域
本申请涉及计算机技术领域,特别涉及一种恶意短信验证码的识别方法、相关装置及计算机存储介质。
背景技术
目前,防止恶意刷取短信验证码的方法有很多,常用的是通过判断请求中的网际互连协议(InternetProtocol,IP)地址、手机号码、发送设备的设备号的请求频率或次数是否超出阈值、以及是否存在于黑产库里、以及同一个IP或同一个设备号切换不同手机号码的个数是否超出阈值。
但是,上述方法都基于请求频率或次数来控制,但当攻击者不停更换IP地址或设备号时,就可以绕过防护,从而进行恶意刷取短信验证码,恶意消耗短信费用。
发明内容
有鉴于此,本申请提供一种恶意短信验证码的识别方法、相关装置及计算机存储介质,防止恶意刷取短信验证码,恶意消耗短信费用,从而减少手机号用户收到莫名短信而投诉。
本申请第一方面提供了一种恶意短信验证码的识别方法,应用于服务端,包括:
在短信验证码的发送请求中,获取所述发送请求的网际互连协议地址和用户要获取短信的手机号码;
确定所述网际互连协议地址所属城市以及所述用户要获取短信的手机号码所属的城市;
判断所述网际互连协议地址所属城市与所述用户要获取短信的手机号码所属的城市是否一致;
若判断出所述网际互连协议地址所属城市与所述用户要获取短信的手机号码所属的城市一致,则直接发送短信验证码至所述用户的手机上;
若判断出所述网际互连协议地址所属城市与所述用户要获取短信的手机号码所属的城市不一致,则标记这个发送请求为恶意请求。
可选的,所述若判断出所述网际互连协议地址所属城市与所述用户要获取短信的手机号码所属的城市不一致,则标记这个发送请求为恶意请求之后,还包括:
生成异常信息并向客户端发送所述异常信息;其中,所述客户端在接收到所述异常信息后,引导所述用户进行预设的人机交互验证,若通过所述预设的人机交互验证,则发送短信验证码至所述用户的手机上。
可选的,所述确定所述网际互连协议地址所属城市以及所述用户要获取短信的手机号码所属的城市,包括:
调用第三方的网际互连协议地址查询服务,查询所述网际互连协议地址所对应的城市;
调用第三方的手机号码归属地查询服务,查询所述用户要获取短信的手机号码所属的城市。
本申请第二方面提供了一种恶意短信验证码的识别方法,应用于客户端,包括:
接收服务端发送的异常信息;
引导用户进行预设的人机交互验证;其中,若通过所述预设的人机交互验证,则所述服务端发送短信验证码至所述用户的手机上。
本申请第三方面提供了一种恶意短信验证码的识别装置,应用于服务端,包括:
获取单元,用于在短信验证码的发送请求中,获取所述发送请求的网际互连协议地址和用户要获取短信的手机号码;
确定单元,用于确定所述网际互连协议地址所属城市以及所述用户要获取短信的手机号码所属的城市;
判断单元,用于判断所述网际互连协议地址所属城市与所述用户要获取短信的手机号码所属的城市是否一致;
发送单元,用于若所述判断单元判断出,所述网际互连协议地址所属城市与所述用户要获取短信的手机号码所属的城市一致,则直接发送短信验证码至所述用户的手机上;
标记单元,用于若所述判断单元判断出,所述网际互连协议地址所属城市与所述用户要获取短信的手机号码所属的城市不一致,则标记这个发送请求为恶意请求。
可选的,所述恶意短信验证码的识别装置,还包括:
生成单元,用于生成异常信息并向客户端发送所述异常信息;其中,所述客户端在接收到所述异常信息后,引导所述用户进行预设的人机交互验证,若通过所述预设的人机交互验证,则发送短信验证码至所述用户的手机上。
可选的,所述确定单元,包括:
第一确定子单元,用于调用第三方的网际互连协议地址查询服务,查询所述网际互连协议地址所对应的城市;
第二确定子单元,用于调用第三方的手机号码归属地查询服务,查询所述用户要获取短信的手机号码所属的城市。
本申请第四方面提供了一种恶意短信验证码的识别装置,应用于客户端,包括:
接收单元,用于接收服务端发送的异常信息;
验证单元,用于引导用户进行预设的人机交互验证;其中,若通过所述预设的人机交互验证,则所述服务端发送短信验证码至所述用户的手机上。
本申请第五方面提供了一种服务器,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如第一方面任意一项所述的恶意短信验证码的识别方法。
本申请第六方面提供了一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如第二方面所述的恶意短信验证码的识别方法。
本申请第七方面提供了一种计算机存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如第一方面任意一项所述的恶意短信验证码的识别方法或第二方面所述的恶意短信验证码的识别方法。
由以上方案可知,本申请提供的一种恶意短信验证码的识别方法、相关装置及计算机存储介质,所述恶意短信验证码的识别方法包括:首先,在短信验证码的发送请求中,获取所述发送请求的网际互连协议地址和用户要获取短信的手机号码;确定所述网际互连协议地址所属城市以及所述用户要获取短信的手机号码所属的城市;然后,判断所述网际互连协议地址所属城市与所述用户要获取短信的手机号码所属的城市是否一致;若判断出所述网际互连协议地址所属城市与所述用户要获取短信的手机号码所属的城市一致,则直接发送短信验证码至所述用户的手机上;若判断出所述网际互连协议地址所属城市与所述用户要获取短信的手机号码所属的城市不一致,则标记这个发送请求为恶意请求。从而达到防止恶意刷取短信验证码,恶意消耗短信费用,进而减少手机号用户收到莫名短信而投诉的目的。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种应用于服务端的恶意短信验证码的识别方法的具体流程图;
图2为本申请另一实施例提供的一种应用于服务端的恶意短信验证码的识别方法的具体流程图;
图3为本申请另一实施例提供的一种应用于客户端的恶意短信验证码的识别方法的具体流程图;
图4为本申请实施例提供的一种应用于服务端的恶意短信验证码的识别装置的示意图;
图5为本申请另一实施例提供的一种应用于服务端的恶意短信验证码的识别装置的示意图;
图6为本申请另一实施例提供的一种应用于客户端的恶意短信验证码的识别装置的示意图;
图7为本申请另一实施例提供的一种实现恶意短信验证码的识别方法的服务器的示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
需要注意,本申请中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本申请中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本申请实施例提供了一种恶意短信验证码的识别方法,应用于服务端,如图1所示,具体包括以下步骤:
S101、在短信验证码的发送请求中,获取发送请求的网际互连协议地址和用户要获取短信的手机号码。
其中,发送请求的网际互连协议地址是指用户使用的IP地址。
S102、确定网际互连协议地址所属城市以及用户要获取短信的手机号码所属的城市。
可选的,在本申请的另一实施例中,步骤S102的一种实施方式,如图2所示,包括:
S201、调用第三方的网际互连协议地址查询服务,查询网际互连协议地址所对应的城市。
S202、调用第三方的手机号码归属地查询服务,查询用户要获取短信的手机号码所属的城市。
S103、判断网际互连协议地址所属城市与用户要获取短信的手机号码所属的城市是否一致。
具体的,若判断出网际互连协议地址所属城市与用户要获取短信的手机号码所属的城市一致,则执行步骤S104;若判断出网际互连协议地址所属城市与用户要获取短信的手机号码所属的城市不一致,则执行步骤S105。
S104、直接发送短信验证码至用户的手机上。
S105、标记这个发送请求为恶意请求。
可选的,在本申请的另一实施例中,在服务端将发送请求标记为恶意请求后,应用于服务端的恶意短信验证码的识别方法的一种实施方法,还包括:
生成异常信息并向客户端发送异常信息。
其中,客户端在接收到异常信息后,引导用户进行预设的人机交互验证,若通过预设的人机交互验证,则发送短信验证码至用户的手机上。若无法通过预设的人机交互验证,则不发送短信验证码至用户的手机上,避免恶意刷取短信验证码。
现对本实施例进行举例说明:
在短信验证码的发送请求中,获取发送请求的网际互连协议地址和用户要获取短信的手机号码。假如发送请求的网际互连协议地址为XX.XX.XX.XXX和用户要获取短信的手机号码为1XXXXXXXXXX,通过调用第三方的网际互连协议地址查询服务,查询XX.XX.XX.XXX所对应的城市为江西省南昌市;调用第三方的手机号码归属地查询服务,查询用户要获取短信的手机号码1XXXXXXXXXX所属的城市为湖南省长沙市;可以看出网际互连协议地址所属城市与用户要获取短信的手机号码所属的城市不一致,那么就说明这个发送请求,有恶意请求的可能性,因此不能直接发送短信验证码,需要向客户端发送异常信息,由客户端在接收到异常信息后,引导用户进行预设的人机交互验证,若通过预设的人机交互验证,则发送短信验证码至用户的手机上。若无法通过预设的人机交互验证,则不发送短信验证码至用户的手机上,避免恶意刷取短信验证码。
在本申请的另一实施例中,恶意短信验证码的识别方法,应用于客户端,如图3所示,包括:
S301、接收服务端发送的异常信息。
S302、引导用户进行预设的人机交互验证。
其中,若通过预设的人机交互验证,则服务端发送短信验证码至用户的手机上。若无法通过预设的人机交互验证,则不发送短信验证码至用户的手机上,避免恶意刷取短信验证码。
由以上方案可知,本申请提供的一种恶意短信验证码的识别方法:首先,在短信验证码的发送请求中,获取发送请求的网际互连协议地址和用户要获取短信的手机号码;确定网际互连协议地址所属城市以及用户要获取短信的手机号码所属的城市;然后,判断网际互连协议地址所属城市与用户要获取短信的手机号码所属的城市是否一致;若判断出网际互连协议地址所属城市与用户要获取短信的手机号码所属的城市一致,则直接发送短信验证码至用户的手机上;若判断出网际互连协议地址所属城市与用户要获取短信的手机号码所属的城市不一致,则标记这个发送请求为恶意请求。从而达到防止恶意刷取短信验证码,恶意消耗短信费用,进而减少手机号用户收到莫名短信而投诉的目的。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本申请另一实施例提供了一种恶意短信验证码的识别装置,应用于服务端,如图4所示,具体包括:
获取单元401,用于在短信验证码的发送请求中,获取发送请求的网际互连协议地址和用户要获取短信的手机号码。
确定单元402,用于确定网际互连协议地址所属城市以及用户要获取短信的手机号码所属的城市。
可选的,在本申请的另一实施例中,确定单元402的一种实施方式如图5所示,包括:
第一确定子单元501,用于调用第三方的网际互连协议地址查询服务,查询网际互连协议地址所对应的城市。
第二确定子单元502,用于调用第三方的手机号码归属地查询服务,查询用户要获取短信的手机号码所属的城市。
本申请上述实施例公开的单元的具体工作过程,可参见对应的方法实施例内容,如图2所示,此处不再赘述。
判断单元403,用于判断网际互连协议地址所属城市与用户要获取短信的手机号码所属的城市是否一致。
发送单元404,用于若判断单元403判断出,网际互连协议地址所属城市与用户要获取短信的手机号码所属的城市一致,则直接发送短信验证码至用户的手机上。
标记单元405,用于若判断单元403判断出,网际互连协议地址所属城市与用户要获取短信的手机号码所属的城市不一致,则标记这个发送请求为恶意请求。
本申请上述实施例公开的单元的具体工作过程,可参见对应的方法实施例内容,如图1所示,此处不再赘述。
可选的,在本申请的另一实施例中,应用于服务端的恶意短信验证码的识别装置的一种实施方式,还包括:
生成单元,用于生成异常信息并向客户端发送异常信息。
其中,客户端在接收到异常信息后,引导用户进行预设的人机交互验证,若通过预设的人机交互验证,则发送短信验证码至用户的手机上。
本申请上述实施例公开的单元的具体工作过程,可参见对应的方法实施例内容,此处不再赘述。
可选的,在本申请的另一实施例中,应用于客户端的恶意短信验证码的识别装置的一种实施方式,如图6所示,包括:
接收单元601,用于接收服务端发送的异常信息。
验证单元602,用于引导用户进行预设的人机交互验证。
其中,若通过预设的人机交互验证,则服务端发送短信验证码至用户的手机上。
本申请上述实施例公开的单元的具体工作过程,可参见对应的方法实施例内容,如图6所示,此处不再赘述。
由以上方案可知,本申请提供的一种恶意短信验证码的识别装置:首先,获取单元401在短信验证码的发送请求中,获取发送请求的网际互连协议地址和用户要获取短信的手机号码;确定单元402确定网际互连协议地址所属城市以及用户要获取短信的手机号码所属的城市;然后,判断单元403判断网际互连协议地址所属城市与用户要获取短信的手机号码所属的城市是否一致;若判断单元403判断出网际互连协议地址所属城市与用户要获取短信的手机号码所属的城市一致,则发送单元404直接发送短信验证码至用户的手机上;若判断单元403判断出网际互连协议地址所属城市与用户要获取短信的手机号码所属的城市不一致,则标记单元405标记这个发送请求为恶意请求。从而达到防止恶意刷取短信验证码,恶意消耗短信费用,进而减少手机号用户收到莫名短信而投诉的目的。
本申请另一实施例提供了一种服务器,如图7所示,包括:
一个或多个处理器701。
存储装置702,其上存储有一个或多个程序。
当所述一个或多个程序被所述一个或多个处理器701执行时,使得所述一个或多个处理器701实现如上述实施例中应用于服务端的任意一项所述的恶意短信验证码的识别方法。
本申请另一实施例提供了一种电子设备,包括:
一个或多个处理器。
存储装置,其上存储有一个或多个程序。
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述实施例中应用于客户端的恶意短信验证码的识别方法。
需要说明的是,电子设备的示意图,可以参见服务器。
本申请另一实施例提供了一种计算机存储介质,其上存储有计算机程序,其中,计算机程序被处理器执行时实现如上述实施例中应用于服务端的任意一项所述的恶意短信验证码的识别方法或应用于服务端的恶意短信验证码的识别方法。
在本申请的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
需要说明的是,本申请上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
本申请另一实施例提供了一种计算机程序产品,当该计算机程序产品被执行时,其用于执行上述任一项的恶意短信验证码的识别方法。
特别地,根据本申请的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在非暂态计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置从网络上被下载和安装,或者从存储装置被安装,或者从ROM被安装。在该计算机程序被处理装置执行时,执行本申请实施例的方法中限定的上述功能。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。
虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本申请的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地,在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的申请范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中申请的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (10)

1.一种恶意短信验证码的识别方法,其特征在于,应用于服务端,包括:
在短信验证码的发送请求中,获取所述发送请求的网际互连协议地址和用户要获取短信的手机号码;
确定所述网际互连协议地址所属城市以及所述用户要获取短信的手机号码所属的城市;
判断所述网际互连协议地址所属城市与所述用户要获取短信的手机号码所属的城市是否一致;
若判断出所述网际互连协议地址所属城市与所述用户要获取短信的手机号码所属的城市一致,则直接发送短信验证码至所述用户的手机上;
若判断出所述网际互连协议地址所属城市与所述用户要获取短信的手机号码所属的城市不一致,则标记这个发送请求为恶意请求。
2.根据权利要求1所述的识别方法,其特征在于,所述若判断出所述网际互连协议地址所属城市与所述用户要获取短信的手机号码所属的城市不一致,则标记这个发送请求为恶意请求之后,还包括:
生成异常信息并向客户端发送所述异常信息;其中,所述客户端在接收到所述异常信息后,引导所述用户进行预设的人机交互验证,若通过所述预设的人机交互验证,则发送短信验证码至所述用户的手机上。
3.根据权利要求1所述的识别方法,其特征在于,所述确定所述网际互连协议地址所属城市以及所述用户要获取短信的手机号码所属的城市,包括:
调用第三方的网际互连协议地址查询服务,查询所述网际互连协议地址所对应的城市;
调用第三方的手机号码归属地查询服务,查询所述用户要获取短信的手机号码所属的城市。
4.一种恶意短信验证码的识别方法,其特征在于,应用于客户端,包括:
接收服务端发送的异常信息;
引导用户进行预设的人机交互验证;其中,若通过所述预设的人机交互验证,则所述服务端发送短信验证码至所述用户的手机上。
5.一种恶意短信验证码的识别装置,其特征在于,应用于服务端,包括:
获取单元,用于在短信验证码的发送请求中,获取所述发送请求的网际互连协议地址和用户要获取短信的手机号码;
确定单元,用于确定所述网际互连协议地址所属城市以及所述用户要获取短信的手机号码所属的城市;
判断单元,用于判断所述网际互连协议地址所属城市与所述用户要获取短信的手机号码所属的城市是否一致;
发送单元,用于若所述判断单元判断出,所述网际互连协议地址所属城市与所述用户要获取短信的手机号码所属的城市一致,则直接发送短信验证码至所述用户的手机上;
标记单元,用于若所述判断单元判断出,所述网际互连协议地址所属城市与所述用户要获取短信的手机号码所属的城市不一致,则标记这个发送请求为恶意请求。
6.根据权利要求5所述的识别装置,其特征在于,还包括:
生成单元,用于生成异常信息并向客户端发送所述异常信息;其中,所述客户端在接收到所述异常信息后,引导所述用户进行预设的人机交互验证,若通过所述预设的人机交互验证,则发送短信验证码至所述用户的手机上。
7.一种恶意短信验证码的识别装置,其特征在于,应用于客户端,包括:
接收单元,用于接收服务端发送的异常信息;
验证单元,用于引导用户进行预设的人机交互验证;其中,若通过所述预设的人机交互验证,则所述服务端发送短信验证码至所述用户的手机上。
8.一种服务器,其特征在于,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1至3中任一所述的恶意短信验证码的识别方法。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求4中的恶意短信验证码的识别方法。
10.一种计算机存储介质,其特征在于,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至3中任一所述的恶意短信验证码的识别方法或如权利要求4中的恶意短信验证码的识别方法。
CN202111288858.9A 2021-11-02 2021-11-02 恶意短信验证码的识别方法、相关装置及计算机存储介质 Pending CN114025356A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111288858.9A CN114025356A (zh) 2021-11-02 2021-11-02 恶意短信验证码的识别方法、相关装置及计算机存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111288858.9A CN114025356A (zh) 2021-11-02 2021-11-02 恶意短信验证码的识别方法、相关装置及计算机存储介质

Publications (1)

Publication Number Publication Date
CN114025356A true CN114025356A (zh) 2022-02-08

Family

ID=80060343

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111288858.9A Pending CN114025356A (zh) 2021-11-02 2021-11-02 恶意短信验证码的识别方法、相关装置及计算机存储介质

Country Status (1)

Country Link
CN (1) CN114025356A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114598550A (zh) * 2022-03-28 2022-06-07 中国银行股份有限公司 短信验证码攻击防护方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108183914A (zh) * 2018-01-10 2018-06-19 浪潮通用软件有限公司 一种防止恶意刷取短信验证码发送服务的方法
CN109934703A (zh) * 2019-03-18 2019-06-25 吴鹏翔 一种金融账号安全管理方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108183914A (zh) * 2018-01-10 2018-06-19 浪潮通用软件有限公司 一种防止恶意刷取短信验证码发送服务的方法
CN109934703A (zh) * 2019-03-18 2019-06-25 吴鹏翔 一种金融账号安全管理方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114598550A (zh) * 2022-03-28 2022-06-07 中国银行股份有限公司 短信验证码攻击防护方法及装置

Similar Documents

Publication Publication Date Title
CN110856126B (zh) 信息上报、接收方法、终端设备及存储介质
US11108761B2 (en) Method, apparatus and system for remote control of intelligent device
CN111062024B (zh) 一种应用登录方法和装置
CN109462601B (zh) 基于eSIM的多平台访问方法及装置
WO2014172956A1 (en) Login method,apparatus, and system
CN109995876B (zh) 文件传输方法、装置、系统和计算机存储介质
CN111258602B (zh) 信息更新方法和装置
US20150207774A1 (en) Method and System of APP for Obtaining MAC Address of Terminal
US20150264095A1 (en) Web service push method and web service push server and web service providing server performing same
CN110516471B (zh) 基于信息安全的产品推广方法及相关设备
CN108429739B (zh) 一种识别蜜罐的方法、系统及终端设备
CN104702760A (zh) 通讯号码的更新方法及装置
KR20130022533A (ko) 어플리케이션 자동 설치 시스템 및 방법
CN104980420A (zh) 一种业务处理方法、装置、终端及服务器
CN112231765A (zh) 一种数据传输的方法、装置、电子设备和存储介质
CN112165727A (zh) 一种并行配网系统、方法及移动终端
CN111970680A (zh) 基于eUICC订阅平台的Profile下载方法和装置
CN114025356A (zh) 恶意短信验证码的识别方法、相关装置及计算机存储介质
CN109688096B (zh) Ip地址的识别方法、装置、设备及计算机可读存储介质
CN110674481A (zh) 一种应用程序的账号注册方法、装置、设备和存储介质
CN104426834A (zh) 一种网页请求方法、客户端、服务器以及系统
CN110650014B (zh) 一种基于hessian协议的签名认证方法、系统、设备及存储介质
CN108513272B (zh) 短信息处理方法及装置
CN108156071B (zh) 向社区添加成员的方法、终端设备及计算机可读存储介质
CN112948138A (zh) 一种处理消息的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination