陈震 @陈震同学 又被短信轰炸这个事，按理来说短信轰炸从源头上就是不可能，也好杜绝啊！[震惊]早在2014年（没写错）我还是一家穿戴设备产品公司副总的时候，官方（我指的是有关部门）就要求发送短信验证码前，必须先显示一个图片验证码，（技术上叫挑战码），输入正确才能向手机号发送验证码，功能必须先上线验收报备，才准许公司网站运营注册/登录发送短信业务。

这都2025年了，图片验证码早就改成拖拽对图形孔位，或者更复杂的二次验证，怎么会收到一堆小米，京东的验证码？我看还有一些短信是发自有关部门的，他们都是外包的还好解释一些（承包方可能没有互联网攻防经验），可像小米/京东这种，本身就是互联网公司，有点说不过去了吧？！是现在年轻的程序员太粗心了，还是产品经理没当回事？搞出来这么大的漏洞被不法分子拿来利用？ #科技先锋官##烈焰童子说#