当黑客发现某个未加防护的短信发送接口后，按照某个手机号码列表，循环发送短信通知平台短信验证码，不断变换ip地址，如果我们没有做任何限制的话，会存在两个方面的风险：

公司可能损失数以万计甚至更高的短信费用，发送验证码是需要向运营商付费，如果发出的短信大多数都是没有用的话，用户注册量越大资金支出越大，将让公司在这一块遭受不必要的损失；

流量攻击，用户无法登陆、注册；大批量的请求发送验证码，会导致访问流量大增，有可能使得发送验证码的数据接口瘫痪，用户无法继续使用该功能（造成用户无法登陆、注册），必定会收到用户的投诉，公司形象也会受损。

四、应对策略

为了防止黑客恶意刷取目标网站短信通知平台短信验证码，使用对短信发送次数、短信发送时间间隔进行限制以及发送之前增加动态验证。

（1）手机号获取短信通知平台短信验证码次数限制是其中一种防攻击策略，不过在设计这方面内容时，需要根据自己公司的业务情况具体制定的。

以上就是小编关于短信通知平台短信验证码未加防护存在风险应对策略的介绍，希望对大家有用哦！