短信

防盗刷

1. 增加图形校验码。使用成熟的图形验证产品
2. IP地址限制。在服务器端增加对单ip请求的验证码数量进行限制
3. 手机号码限制。客户在服务器端对单手机号请求的验证码数量进行限制
4. 对验证码获取做限制：一般限制在60秒以内，超出60秒验证码作废，重新获取。
5. 对验证码输入做时间限制：一般限制在30秒以内，超出30秒没有输入的验证码作废，重新获取。

短信接口被攻击的那些经历

验证码总类：

1. 随机验证
2. 滑动拼图验证
3. 文字点选验证
4. 图标点选验证
5. 语序点选验证
6. 刮刮卡验证
7. 空间语义验证

如果不懂如何修复网站漏洞，也可以找专业的网站安全公司来处理，国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.