目前,在一些业内的网站、论坛上,网关的广告也是屡见不鲜,基本上都属于黑网关。 黑网关没有任何再胰咆并技术难度,所需的只是一个账号。 运营商内具体写过短信接口方面程序的人都知道:只要你申请了相关账号,发送短信时“发送方”和“接收方”是可以随意填写的,没有任何限制;如果你填写的“发送方”不符合规范,相关话单会在计费处理时直接被当成错单剔除,所以连话单也查不到。 最初没有限制是为了方便业务的开展。 比如以前一些运营商的网站提供免费短信服务,用户登录运营商网站后可以免费发送短信,对端显示出来的号码是用户的手机号码。目前,运营商内部的短信接口还是相当之多,有很多账号可以发送短信。而负责管理短信网关的人更是没有限制,所以很容易出问题。 短信网关对发送方号码填写不做限制,允许模拟任何号码发送是一个十分危险的事情,蕴含着巨大的运营风险。 所以,我建议: 1、加强账号的管理,管理账号的人与具体管理网关的人应该实施分隔。 2、取消模拟发送功能,除极个别内部所需账号外,其余所有账号都限定端口。 3、全面稽核网关话单,确保没有黑网关现象出现。