创蓝253

创蓝253

1069短信平台、商业短信平台、企业短信平台、短信通道、短信验证码接口
免费注册
  • 会员营销短信

    实时互动,双相连接

  • 空号在线检测

    空号在线检测

  • 国际验证码

    为企业海外市场拓展增值

  • 防羊毛党检测

    互联网风控必备产品

云通讯产品

针对各行业业务特性,打造个性化行业解决方案

  • 验证码通知短信

    验证码通知短信>

    极速验证5秒到

    快速接入
  • 会员营销短信

    会员营销短信>

    会员管理,活动发布,会员服务

    快速接入
  • 国际短信

    国际短信>

    五大洲 137个国家快速到达用户手心

    快速接入
  • 语音验证码

    语音验证码>

    简单接入 防刷单

    快速接入

选择创蓝云通讯的优势

针对各行业特性,打造标准化行业解决方案

  • 快速到达

    “5秒到”开创一个时代

    高并发解决方案

    免审核+智能拦截,网关提交<2秒

    独立端口,专享通道

  • 优质资源

    三网合一码号

    106资源储备丰富

    沪、深两大技术研发中心

    VIP客户1V1服务定制

  • 稳定通道

    一主四备

    五星级机房群

    技术保障超高到达率

    强大的运营支持

  • 贴心服务

    真实的7*24H客户服务

    5S内客服响应

    团队作业,应对各种问题

    所有创蓝人,都是客服

  • 安全防护

    “三防”预警机制

    数据加密,万无一失

    历史数据自动删除

    短信条数自动补发

  • 高效平台

    一键管理多个账号

    数据统计与分析

    人性化设置

    端口“0”难度接入

  • 10亿+

    月发送

  • 8亿+

    短信触达用户

  • 8万+

    自助通账号

  • 10万+

    合作客户

平台概览

创蓝投资2000万研发的独立短信发送平台,让客户掌控每一次发送细节

1

账户安全(登录验证/日志)

2

子账号管理

3

在线充值

4

FQA常见问题

5

黑名单,通讯录管理

6

定时发送,变量发送

7

实时运营商状态

8

接入指南,操作视频

创蓝万数产品

针对金融行业痛点,提供稳定好用的数据PAAS接口服务

  • 空号在线检测

    空号在线检测

    高效真实的号码在网状态检测

    查看详情
  • 空号检测API

    空号检测API

    更详细的空号检测

    查看详情
  • 号码实时查询

    号码实时查询

    号码实时查询

    查看详情
  • 羊毛在线检测

    羊毛在线检测

    反机器欺诈 异常IP 异常手机号检测

    查看详情
  • 反欺诈(羊毛盾)

    反欺诈(羊毛盾)

    反机器欺诈 异常IP 异常手机号检测

    查看详情
  • 人证核验/PLUS

    人证核验/PLUS

    AI智能辨别真人用户

    查看详情
查看更多

让服务覆盖全国各地

全国无死角覆盖,业务覆盖99%的城市

北京

上海

合肥

武汉

长沙

深圳

成都

经典案例

针对各行业业务特性,打造个性化解决方案

  • 客户需求在不断变化,通过网点,在线渠道,移动应用等各种渠道与银行互动,在使用创蓝253短信之前,客户办理业务流程,我们不能实时跟进提醒办理的状态,有最新资讯要公布的时候,我们无法准确的及时推送出去,现在,业务操作时会触发性的推送通知资讯到用户手机上面,当账号存在操作异常的时候,产生警报短信,让用户第一时间确认自己的银行账号安全,减少损失。

  • 创蓝253解决方案独特之处在于,我们可以进行一些测试和学习,在正式切量前,我们测试了平台的性能和通道的质量,速度基本是5秒就能收到,号码状态正常的情况下到达率100%。

  • “用户的每一次访问,对于我们来说都是一种责任,我们必须利用每一次机会证明,为用户提供的服务具有高度的相关性,创蓝253能保证用户手机状态正常情况下100%极速收到验证码登录平台办理相关业务。我们花大成本分析出客户行为数据,通过创蓝253短信平台精准的为用户推送有效的信息提高效率!

  • 作为一家大型综合文具供应商,提供办公整体解决方案的同时需要很好的与用户沟通传递信息,创蓝253短信接口完美对接到我们的CRM系统,客户自助下单,发货等可以实时通过短信跟进进度,很大程度上解压了客服的咨询量,能有更多时间投入到真正意义上的工作上面。

  • 事实上,用户是否真正与企业建立关系,取决于他们是否感受到自己获得了贴心服务,是否受到重视,我们很高兴能依靠创蓝253,他们将我们的问题视为自己的问题,并将问题转化为7*24小时解决方案。

  • “作为主管公安工作的政府部门,机密数据都不得经由第三方平台,创蓝253依据多年专业的短信行业经验,为开封市公安局部署了私有化短信平台,迅速接通短信通道并对接公安局系统,用于发送内部通知,系统异常监控报警,出勤短信等,大大提高了公安工作效率。

创蓝新动态 查看更多
短信验证码

企业该如何应对短信盗刷问题?

在互联网时代,大量的网站、手机app和小程序等都在使用短信验证码作为验证用户身份的安全技术措施。在电商节和节假日期间,企业的促销、抽奖、互动活动等也让会员营销短信迎高峰期,生活中企业与用户之间用到短信的场景非常频繁。

未标题-2.jpg


但根据创蓝253多年的服务经验来看,企业短信验证码遭到盗刷的现象也不在少数。曾经出现不少企业用户业务的短信验证码功能被攻击,短信接口被恶意利用,导致业务无法正常访问的情况。此外,短信遭受盗刷也会造成企业营销和运营资金的流失。

防止短信验证码盗刷,需要注意三方面:

第一:需警惕网站在线注册页面,网站在线找回密码页面,手机短信动态密码登录页面等场景。

第二:需警惕微信投票、在线投票、H5投票等场景。

第三:需警惕场景有活动领券页面、参与活动页面等场景。

timg.jpg


短信验证码功能被攻击的危害比想象中更大,企业用来防止恶意注册登录的短信验证码,也会把攻击吸引过来,攻击短信验证码功能一般直接导致企业的短信接口被“刷”。容易发生短信接口被“刷”的业务场景,总结来说,就是以下三大类:

账号注册

账号登陆

账号密码找回

当短信接口被刷时,对于企业而言,主要有以下危害:

发送短信的请求并发太高导致服务器负载增加,严重情况下会直接导致服务器的资源被耗尽,服务器无法响应短信发送的请求;

发送短信的请求并发太高,导致正常用户无法使用短信验证服务;

被盗刷的短信会消耗短信条数,企业不得不重新购买,运营资金成本无形增加。

timg (3).jpg


八招防范短信接口被刷

对于短信盗刷的问题,其实企业也不必过度担心,下面有个防范短信接口被刷的放大

1.手机号码的有效性和真实性检测

在注册登录窗口增加号码的真实性和有效性检测,防止恶意盗刷者使用无效的或非法的号码,第一时间屏蔽乱码数字的号码。

2.隐藏的验证码随机校验

在注册页添加个隐藏的的随机验证码,发短信前验证一下,确保短信验证码的请求是在真实的页面上点击。

3.增加一些简单的图形验证码

在用户进行“获取动态短信”操作前,先让用户识别图片验证码,通过图形验证后,才能将动态的短信验证码发送到用户手上,,该方法可有效缓解短信轰炸问题。

由于当前验证码在攻防对抗中逐步被成功自动化识别破解,我们在选用安全的图形验证码也需要满足一定的防护要求。


4.同号码短信发送频率限制

一般来说,无论是短信服务商还是企业,都应该设置同一号码的短信验证码请求限制,当单个用户请求发送一次动态短信之后,服务器端应该限制在一定时长之后(此处一般为30-60秒),才能进行第二次动态短信请求。该功能可进一步保障用户体验,避免包含手动攻击恶意发送垃圾验证短信。

5.不同号码请求数量限制

根据业务特点,针对不同手机号码、不同访问源IP访问请求进行频率限制,防止高并发非法请求消耗更多的短信包和服务器性能,提高业务稳定性。

6.场景流程限定

将手机短信验证和用户名密码设置分成两个步骤,用户在填写和校验有效的用户名密码后,下一步才进行手机短信验证,并且需要在获取第一步成功的回执之后才可进行校验。

7.启用https协议

为网站配置证书,启用https加密协议,防止传输明文数据被分析。

8.单IP请求限定

同一IP和同一手机号码一样,当某个IP地址请求发送一次动态短信之后,服务器端应该限制在一定时长之后(此处一般为30-60秒),才能进行第二次动态短信请求。同时设置同一天同一IP的短信验证码请求次数限制,免攻击者通过同一个 IP 盗刷大量的企业短信验证码条数。

任何事情都需要一定的安全防控措施,企业可以根据业务的实际情况考虑,从以上的8个方法中选择并组合成最适合自身的最佳方案,防止短信接口被盗刷。并且提高技术人员在实际活动中的安全意识,提前防范风险。

2019-05-14 查看全文