太阳集团81068网址(中国)有限公司

太阳集团81068网址 > 帮助中心 > 常见问题 > 短信使用类

短信使用类

  1. 1. 短信能测试吗?

    可以,注册账户后,联系客服大家将免费赠送20条测试短信。在免费测试出现的问题,请联系客服400-089-6089。

  1. 2. 可以同时发多个手机吗?

    可以,接口可以提交不超过50000个手机号码,每个号码用英文逗号间隔。

  1. 3. 短信发送方的号码可以显示同一个号码吗?

    不支撑。当前采用智能调度功能,该功能保证客户每次发送均采用最优通道下发,切换通道更快捷,发送速度更快。所以接入号会有变化。

  1. 4. 三网(移动、联通和电信)都可以发吗?

    是的。三网都支撑,全国号码都可以发。

  1. 5. 什么是短信签名?

    短信签名是加在短信的开头,由【】加上您的企业名称或店铺名称的标识符,根据电信基础运营商的规定,每条短信前必须附加短信签名,否则将无法正常发送。

  1. 6. 签名审核不通过

    请先检查下,企业信息是否审核通过或者是否申请接口试用。
    造成此问题的原因可能是:
    签名和在腾信中设置的签名不一致:检查提交的签名是否和网页版中的签名完全一致
    使用的字符集不正确:应为UTF-8字符集POST提交,get提交必须进行URl encode转码

  1. 7. 发送时间段有限制吗?

    没有限制。在实际使用时,请以不打扰用户正常作息时间为前提。

  1. 8. 无法通过审核的原因是什么?

    腾信短信平台有完善的文字过滤系统及人工审核流程,如果您的内容含有敏感词或者内容比较低俗,将无法通过审核。若有疑问或者哪些不能发,请联系商务经理或者客服。

  1. 9. 发送后没收到是什么原因?

    首先确认一下,短信发送是否返回成功。如果返回失败,请按具体返回的失败代码和出错提示排查;
    如果返回成功,请检查:

  • 手机是否处于关机或欠费停机状态,可以拨打手机号码确认
  • 请检查手机信号是否正常,必要时重启一下手机,请重启手机解决,必要的时候,取出手机卡,插入接受正常的手机接受完短信再插回原来的手机。
  • 是否被短信屏蔽App拦截,检查是否在屏蔽的短信列表中
  • 通过接口查询短信接受状态和错误代码
  • 手机信箱或内存已满,需清空收件箱或清理内存。
  • 双卡双待手机使用的运营商流量套餐不同导致,关闭另一个卡的网络。
  • 某些省份当地网关的内容拦截,一般出现在省内的电信网关较多。
  1. 10. 为什么会重复收到短信?

  • 检查您的程序是否重复提交的问题;
  • 极端情况下,由于手机端未正确返回确认信号给运营商,造成运营商认为手机没有接受成功,尝试重试发送
  1. 11. 哪些情况手机号会进入防骚扰名单?

  • 之前投诉过运营商,如打过10086、10010或10000投诉的,可能会被运营商加入防骚扰名单;
  • 有过退订历史,如回复过含有T、TD、退订或取消等代表拒绝接收短信的指令;
  1. 12. 手机号进防骚扰名单了,怎么破?

    您可以选择:

  • 您可以在后台短信记录页面搜索要解除的号码,联系客服
  • 联系客服解除防骚扰名单,提交您的资料,需要您提供账户ID(注册账户或apikey前8位)+ 要解除防骚扰名单的手机号;
  • 申请专用通道,最大程度的避免命中防骚扰名单;
  1. 13. 什么是短信轰炸?短信炸弹?怎么防范轰炸?

    短信轰炸、短信炸弹,是指通过恶意程序,利用从各个网站上找到的动态短URL(比如验证码发送的URL)和前端输入的被攻击者手机号码,发送HTTP请求,每次请求给用户发送一个动态的短信(比如验证码短信)。大批量发送请求,每次请求给不同手机号码发送一条验证码短信。致使许多无关的手机用户,收到大量验证码短信,导致手机用户被骚扰

    最终的效果为无关的手机号码,接收到很多条短信。
    短信轰炸会导致您的账户内的短信条数异常消耗,快速减少,造成您的资金损失;当被骚扰用户到运营商处大量投诉,可能导致通道被关停,影响您的正常业务运行。
    请在使用接口调取验证码短信API时,加入二次防护措施,如图形验证码或滑动验证码,可有效防止恶意程序批量调取API接口进行短信轰炸。
    腾信在验证码短信账号上做了防刷机制,如一个手机号码一天接收10条,一小时接收5条,一分钟接收2条。

  1. 14. 图片验证码为什么能防范短信轰炸?

  • 恶意攻击者采用恶意工具,调用“动态验证码短信获取”接口进行动态短信发送,究其原因是攻击者可以自动对接口进行大量调用。
  • 采用图片验证码可有效防止恶意工具的自动化调用,即当用户进行“动态验证码短信发送” 操作前, 弹出图片验证码,要求用户输入验证码后,服务器端再发送动态短信到用户手机上,该方法可有效解决被利用实施炸弹攻击的问题。
  • 安全的图片验证码必须满足:
    生成过程安全:图片验证码必须在服务器端进行产生与校验;
    使用过程安全:单次有效,且以用户的验证请求为准; 验证码自身安全:不易被识别工具识别,能有效防止暴力破解。
    加上图形验证码可有效防止恶意工具的自动化调用短信接口,即当用户进行“动态验证码短信发送” 操作前, 弹出图形验证码,当用户正确输入验证码后,服务器端才会向用户手机发送动态短信,该方法可有效解决被利用实施短信轰炸攻击的问题。
  1. 15. 遇到轰炸以后有什么处理建议?

    短信轰炸一般基于 WEB 方式(基于客户端方式的原理与之类似),由两个模块组成,包括:一个前端 Web 网页,提供输入被攻击者手机号码的表单;一个后台攻击页面(如 PHP),利用从各个网站上找到的动态短信 URL 和 前端输入的被攻击者手机号码,发送 HTTP 请求,每次请求给用户发送一个动态短信。
    被攻击者大量接收非自身请求的短信,造成无法正常使用移动运营商业务。
    短信接口被刷通常指的就网站的动态短信发送接口被此类短信轰炸工具收集,作为其中一个发送途径。

    1. 碰到轰炸,首先要:确认轰炸/攻击来源,判断是哪个注册入口遭到攻击
    2. 基础防范措施:

  • 增加手机号有效性监测,过滤无效号码
  • 在注册页面添加一个参数,保存在session中随机验证,发短信前验证下请求是否是是由注册页面发起的
  • 同一个号码单位时间内发送次数限制
    限制发送时长
    建议采用限制重复发送动态短信的间隔时长, 即当单个用户请求发送一次动态短信之后,服务器端限制只有在一定时长之后(此处一般为60秒),才能进行第二次动态短信请求。该功能可进一步保障用户体验,并避免包含手工攻击恶 意发送垃圾验证短信。
  • 同IP请求次数判断与限制
    单IP请求次数限制
    使用了图片验证码后,能防止攻击者有效进行“动态短信”功能的自动化调用;
    但若攻击者忽略图片验证码验证错误的情况,大量实行请求会给服务器带来额外负担,影响业务使用。建议在服务器端限制单个 IP 在单位时间内的请求次数,一旦用户请求次数(包括失败请求次数)超出设定的阈值,则暂停对该 IP 一段时间的请求;若情节特别严重,可以将 IP 加入黑名单,禁止该 IP 的访问请 求。该措施能限制一个 IP 地址的大量请求,避免攻击者通过同一个 IP 对大量用户进行攻击,增加了攻击难度,保障了业务的正常开展。
  • 同设备请求次数判断与限制。
  • 建议使用https,防止传输明文数据被分析。

3. 对请求的增加效验机制:

  • PC端,微信端图片验证码,程序前后端需进行效验,并且满足“填错或不填图片验证码
  • 不允许用户获取太阳集团81068网址”的逻辑。建议添加滑块验证等较高级的验证方式。
  • 对请求增加其他效验机制,例如APP端增加版本号效验等等。
  • 在登录页面增加账号检验等功能。
  • 限制用户请求来源:微信端、APP端的注册入口,需要对来自PC端的请求做限制和过滤,主要是大多数恶意程序都是来自PC端的。
  1. 16. 短信计费字数

    解决方案:行业短信:70字符计费,长短信67字符计费,最多发送300字符累计扣费;
    营销短信:66字符计费,长短信65字符计费,最多发送300字符累计扣费。

文档是否解决您的问题?

非常感谢您的反馈,大家会继续努力做到更好!

您的改进意见

太阳集团81068网址|太阳集团81068网址

XML 地图 | Sitemap 地图