2018.10.19日某某网站站长,在无意间发现网站日志变多了,才发现,网站的短信接口被人盗刷了,

一直以来,站长认为阿里云是全球最大的主机服务商,安全机制一定很高,就忽略了小小的安全问题

结果,才短短的9天时间,被盗刷了7万6千多条短信,其中未发出(被拦截)只有2万9千多条,造成损失2100余元

那么为什么会造成这么大的损失呢, 由于站长支付宝信用很高,阿里云自动开通了网商货信任付功能,也就是说可以先用再扣钱,那么问题就来了,先用再扣钱,当你的短信被盗刷之后,你信用额高是有3000块钱的,所以会一直扣下去,直到扣完才会停止,给用户先用后扣,虽然有好的一面,同时也给用户造成了很大的损失

再来看问题2: 信任付没有默认预警,扣了上千块钱了,用户都毫不知情

问题3: 同时短信也没有默认预警,日发送达到几万千了都不知道,作为全球第二大主机服务商,这种基本的安全机制都不给用户设置,这是特意让用户烧钱吗?

问题4: 同一个ip频繁发送,并没有拦截,这是最基本的安全防御啊,这就好比CC攻击,同一ip不断的访问肯定会拉入黑名单的,阿里云完全不是马云开的,一不小心就被坑了

虽然说这也不是阿里的全责,但大部分都是,如有默认给用户设置预警,那么用户也就用得安心了

下面我们来说怎么开启这个设置吧

打开安全设置,发送总量的阀值设置你平时一般发送的量,注意,阿里云默认不会给你开启,这是产品的缺陷