电话号码归属地查询

可查询手机号码、固定电话号码、国际长途电话、区号，最精确可以到村镇。
输入号码时请注意：
1. 查询固定电话，请按照”区号-电话”的格式查询，例如：01087654321 (或010-87654321)；
2. 查询手机号码，请输入完整的11位手机号码，例如：13987654321 (或013987654321)；
3. 国际长途电话，请输入包括国际区号在内的所有号码，例如：00861087654321 (或+861087654321)；

号码校验

手机号

移动号段：134(0-8)、135、136、137、138、139、147（预计用于TD上网卡）、150、151、152、157（TD专用）、158、159、187（未启用）、188（TD专用）
联通号段：130、131、132、155、156（世界风专用）、185（未启用）、186（3g）
电信号段：133、153、180（未启用）、189
新增：166,198,199

座机号

如果区号是3位，电话号码是8位。例如北京：010-12345678。
如果区号是4位，电话号码是7位。例如长沙：0731-1234567。
加区号都是 11 位。（实际上很多城市，如郑州，已经升到8位）

400电话

都是10位：如，400-000-0011；
400电话分为4006（中国联通），4007（中国移动原铁通），4008（中国电信），4001（中国移动新号段），4000（中国联通新号段），4009（中国电信新号段）

800电话

都是10位数：如，800-000-0011

校验规则

如果长度是11位： 如果以135等开头的，显示正确； 如果以0开头的，显示正确；（或者以已有的全国各个市的区号为准） 其他：显示错误。 如果长度是10位： 如果以400开头，显示正确； 如果以800开头，显示正确； 其他，显示错误。 其他长度： 显示错误。

短信验证码

基础规则
一般为4位或者6位，在位数上不必纠结，用机器去撞（撞库）短时间也撞不出来，所以很多新兴的app也渐渐舍弃了6位短信验证码，采用体验更好的4位验证码。

失效规则

通常这部分的设计工作都由开发人员根据产品的安全性等级去设计失效规则，但有的开发人员会要PM配合给出一定的规则：
同一手机号前3次短信请求，可由服务端判断给出60s的间隔限制，也可以在终端由交互样式阻碍用户持续请求，让用户安心等待再次获取；
同一手机号第4-8次请求，则3分钟内为同一验证码，并且每次获取；
同一手机号的请求，每天超过20次请求，则可直接锁定该手机号，拉入黑名单，拒绝其接下来的请求；
对于同一种验证类型，如忘记密码、注册等，3次填入验证码错误，则验证码失效；
短信接收时间基本在2-3秒，时间再长，可能是运营商不靠谱；
图形验证码很容易被绕过，所以不建议使用图形验证码，登录、注册、找回密码等路径下，短信是相对保险的方式，图形验证码更多用于防止机器批量操作造成服务器压力；
语音验证是锦上添花的功能，最好调用第三方接口。

短信恶意攻击

两个目的：
第一是以攻击某个特定的手机号为目的，黑客利用互联网中多个未经防护的短信发送接口，循环调用接口向该手机号发送短信，使手机号的拥有者不堪其扰。
第二是以恶意刷取目标网站短信验证码费用为目的，黑客发现某个未加防护的短信发送接口后，会按照某个手机号码列表，循环发送短信验证码，攻击期间黑客会不断变换ip地址，可刷取数以万计甚至更高的短信费用。被攻击的公司在损失费用的同时，也必定会收到用户的投诉，公司形象也会受损。
最常被攻击的场景：
用户注册页面、手机短信验证码快捷登录页面、网络在线投票等页面。此类场景下的发送短信验证码的接口，往往未对调用方进行相关的身份验证。

防攻策略

（1）设置短信发送时间间隔
设置同一个号码重复发送的时间间隔，一般设置为60-120秒。该手段可以在一定程度上防止短信接口被恶意攻击，且对用户体验没有什么伤害。但是不能防止黑客更换手机号进行攻击，防护等级较低。
（2）手机号获取短信验证码次数限制
限制某个特定手机号某个特定时间段内获取短信验证码次数的上限。
几点思考：

1. 谨慎定义上限值。根据业务真实的情况，甚至需要考虑将来业务的发展定一个合适的上限值，避免因用户无法收到短信验证码而带来的投诉。
2. 谨慎定义锁定时间段。可以是24小时，可以是12小时、6小时，需要根据业务情况进行定义。
3. 考虑用户手机无法获取到短信验证码的后续方案。如果真的有用户无意间触发了上限值，但是他真的需要使用某项业务，有可能打客服电话。此时可以让用户等待，渡过锁定期后自行解锁。也可以在客服操作的后台，增加手动解锁功能。

（3）IP限制
设置单个IP地址某个时间段内最大的发送量。该手段可很好的预防单一IP地址的攻击，但是也有两个很明显的缺点：

1. 对于经常变更IP地址进行攻击的黑客，该手段没有很好的效果。
2. IP的限制经常会造成误伤。如在一些使用统一无线网的场所，很多用户连接着同一个无线网，这个IP地址就容易很快达到上限，从而造成连接该无线网的用户都无法正常的收到验证码。

（4）增加图形验证码
在发送短信验证码之前，必须通过图形验证码的校验。这种手段可有效地防止各种攻击，因此也是目前非常普遍的短信防攻击机制。但是在使用过程中涉及到用户体验问题，不能简单粗暴地套用这一策略。
几个点：

1. 能不能每次发送短信验证码的时候，都先输入图形验证码？最好不要，这样做会极大地影响用户体验，虽然是安全了，但是用户用着不爽了。
2. 可以给一个安全范围。结合手机号限制、IP限制来考虑，比如同一个手机号当天第3次获取短信验证码的时候，出现图形验证码；比如同一个IP地址当天获取验证码次数超过100次后，出现图形验证码。
3. 图形验证码的具体选用类型。有文字（字母数字）验证码、滑动验证码、选字（图）验证码、计算验证码等，根据具体的业务场景来选取。

（5）改变发送验证码的流程设定
可以开脑洞、跳出常规思维解决问题，举两个例子：
注册的场景下，可以先让用户输入手机号，接着设置密码，密码设置成功之后再进行短信验证码的发送。这样就从流程上增大了黑客的攻击成本，可大大避免非攻击的概率。
像微信、QQ以及一些其他应用那样，让用户先发送指定短信给企业，以此来验证用户是否掌握着这个手机，企业验证通过后再进行接下来的短信验证码发送。

短验的发送逻辑

合作方式

方式一：直接跟渠道商对接，告诉渠道商要给某手机号发短验，渠道商告诉运营商，运营商发短信到用户手机。
方式二：跟合作商对接，告诉合作商要给某手机号发短验，合作商再告诉渠道商–>运营商–>手机。
合作商模式也可理解成集团和子公司的关系。一来集团体量大议价权强，由集团和渠道商合作可谈下更低更好的价格/服务；二来若集团有多个子公司要和渠道商合作，每个子公司都要对接，流程会很麻烦，一般合作是：集团谈合作，子公司适用。
注：验证码的生成规则：我方生成或合作商/渠道商生成，并不是短验都是自己程序生成的。

服务商

梦网云通讯 http://www.monyun.cn/portalpage/ser_transition.html
创蓝253 https://www.253.com/

短信模板报备

签名是运营商要求的一种格式，去短信公司购买短信，需要提供公司全称、报备签名，但不是所有的短信都要报备签名。（哪些不需要？）

定义：
短信报备签名，就是将某个签名及对应公司名、发送内容提供给运营商，由运营商审核并录入系统，也就是说这个内容是运营商默认允许发送的。
好处：
报备签名的短信通道相对稳定，大部分没有报备签名的通道，对短信的内容格式要求比较低，一般的营销短信都可以发送，这样就会出现各种各样的营销内容，质量无法把控，投诉量就会很多，通道被关的机率也就大了。
报备签名对短信内容与格式都有一定的要求，更加的规范化，可以大大减少用户的投诉，即便有用户投诉了，运营商也会适当的做些处理。

来自短信宝的知识：
1、为什么要进行模板报备？
（1）便于用户的自我内容管理，为终端客户提供更加正规友善的短信服务。
（2）便于XX平台的规范化管理，所有的短信必须按照运营商要求的标准格式才能进行发送。因此，平台必须进行严格的内容控制。
（3）更加稳定可靠的发送通道，对于报备过的短信，发送通道更加的稳定快速，5秒内即可收到。
（4）完成模板报备后，可以增加单个手机号码的日接收量上限。
模板报备对平台的长期发展、商家业务推广来说，都是一项重要的工作。所以请务必将您需要发送的短信内容按照报备流程进行模板报备。
2、什么类型的短信需要进行模板报备？
模板报备针对的范围是验证码、会员通知类短信，会员群发类短信不走模板报备的流程。
3、没有经过报备的验证码、会员通知类短信能否发送？
可以发送，但是经过模板报备的短信是通过VIP通道发送的，速度和稳定性上更加有保障，因此建议进行报备。

短验内容

短验内容
【短信签名】XXXX，#文本，发送场景，短验编号，危险提示#。
如：【APP名字】1234，支付验证码编号15，请勿给他人，谨防受骗。
1. 短信签名
用于标记该短信是哪个产品发出的。
如果用户短时间内，操作多个产品的发短验行为，加上发送短验有延迟问题，短信签名能让人一眼辨认出短验来源，以防搞错。当然也可以放在后面。
2. 短验长度
一般为4或6个随机数字
4/6长度是基于系统安全性和人类瞬间记忆综合考量的，机器遍历4位验证码要10^4次，遍历6位验证码要10^6次，普通机器遍历耗时起码几分钟。4/6长度对于人的瞬间记忆来讲，体验较好，再长就有点吃力了。
3. 验证码有效期
考虑到短验发送有网络堵塞等原因，用户迟迟未收到，会短时间内多次获取，所以一般设置验证码有效期。
在有效期内且短验未失效时，短验内容一致，防止用户已获取多次，但收到之前短验，校验失败，如：用户第一次获取验证码（1234），网络延迟用户第二次获取验证码（5678）后收到短验1234，校验失败。【PS：发送次数增加，码不变】
一般做法：第二次短验仍是1234，那么即使发送延迟，也能校验成功，这种做法适用于不需要太严谨的场景。
对于一些获取一次就要重新生成短验的做法，可参考银行做法，在发送短验界面和短信内容写明“短验编号”。
4. 防诈骗提醒
运营商/合作商及敏感时期，对短信文案有要求，一些文案是不能发送的，所以建议确定短信文案后跟运营商/合作商报备下，在短验后面加上诈骗提醒。
注意：短信文本超过70个字（符？）在一些手机上会分成2条短信发送，文案最好能简洁至上。【PS：只是分开显示？还是就是按多条计费？】
5. 发送次数限制
有些不怀好意的人会频繁请求获取短验，影响正常用户操作，来敲诈。所以一般会对同一IP，同一手机号等在某段时间做发送次数限制，如：限制同一手机号24h内最多获取短验10次，超过次数提示24h后再试。
6. 渠道商价格
通知类短信价格在0.02-0.04元左右，营销类短信价格在0.03-0.04元，爸爸级别的合作商要收0.1+元。有时短验被频繁获取，可能是坏渠道商在冲量。短信成本可高可低，回扣水分很大。

页面交互设计细节

以验证码注册场景为例：
一般注册页面的手机号和验证码在同一页面显示
注意点：

1. 焦点在手机号和验证码输入框内，自动唤起数字键，支持切换键盘（有用户会把卡号、手机号等存成常用语，支持切换键盘可直接粘贴，不用一字字输）；
2. 输入框支持一键删除；
3. 校验手机号长度，长度=11位数字时，获取验证码按钮才点亮；
4. 纯数字输入框，不支持输入数字外字符；
5. 获取验证码后给予延迟提醒；“验证码已发送，可能会有延后，请耐心等待”
6. 在获取验证码请求成功后，将手机号置灰，不可修改；
7. 页面必填项有空值时，登录按钮置灰；
8. 输入框不要禁用粘贴功能，支持用户粘贴，不用一个个输入数字；
9. 输入框有默认提示文案；（适用于千奇百怪的密码要求，有些网站密码不支持特殊字符，错误提示还不写明原因，可以用默认文案告知设置要求）
10. 若同一手机号短时间内获取次数超过阈值，可增加难度，如增加图文验证码，图文校验通过后才能获取短验。

多页设计
适用于注册输入项较多的场景，一来容错率高，防止错一项，所有输入框重填；二来输入项太多，没有操作欲望。也可以增加频繁获取验证码的难度。
（如果非要一页显示，最好做到输入框失去焦点时能自动入库，用户下次进入页面能回显）
注意点：

1. 输入正确格式的手机号后，自动获取验证码，无需再让用户操作；
2. 验证码获取页显示手机号，可方便用户检查是否填错；
3. 若分多页，告知共有几页，当前在哪一页；

其他

对账

以路径1为例：我们告诉渠道商要给10个手机号发短验，渠道商会立即（同步）反馈我们收到要发10条的要求【接收请求成功】，10s后（异步）告诉我们他已经通知运营商要发8条短信了，20s后运营商告诉渠道商，渠道商告诉我们5条短信已发送到手机【发送短信成功】。
所以，核对发送数量时要明确核对的是发送请求成功数量，还是发送短信成功数量。
一般我们说短信发送成功，是指我们告诉合作商/渠道商要发短信成功，并不代表用户收取验证码成功。因为短验发送路径较长，每一步出错都会导致用户收不到，并不是收不到短信，就是有bug。
短信收不到的原因及解决方案

• 手机欠费，停机（用户自行检查）；
• 被拦截软件拦截了（在拦截短信里找）；
• 信号不好（换个信号好点的地方/手机）；
• 运营商黑名单（找渠道商或运营商核实后解除黑名单）；
• 手机问题（换个手机试试）；
• 其他（找程序员解决）；

营销短信必备小知识

正规平台
发营销短信量级都比较大，最好找正规短信供应商（创蓝、梦网等），发送率和抵达率高，短信内容需要提前报备，根据发送量不同价格不一样，越多越便宜。要有完善的短信查看后台，能明确看到达率。
短信内容
短信开头带签名，比如【淘宝网】，结尾带退订提示，比如：回TD退订，这些是必须要有的。一条短信最多含70个字，多条短信默认一条是67个字，注意短信字数，尽量精简。【PS：退订不是必须】
发送时间
发送时间可以参考微信文章阅读高峰期的时间；促销活动最好提前发送预热，不要集中在某个时间段发送，避免和大商家平台撞时间，活动中想加大效果就可以在活动中再发送一波提醒。

群发短信

【短信群发机器，又称作伪基站，属于违法设备，没有什么地方可以备案。如果用这样的设备来做短信营销，抓到的话至少是三年的牢，所以不建议使用，正规的短信网关，可以到onesmser短信运营者看看相关知识。】
1、短信宝可以群发哪些类的短信？
（1）金融、房产、教育、留学移民这四大类的群发短信我们是不支持的；
（2）通过购买用户数据的群发我们是不支持的；
（3）除此之外，只要是您自己会员的群发我们都是支持的；
2、如何进行会员群发？
短信宝对于会员群发采取“一客一签”的模式，需要用户提供公司的三证（营业执照、组织机构代码证、税务登记证），我们将向运营商申请单独的子号码给您发送。具体操作的流程是：登录短信宝平台，在“设置”菜单中的“公司认证”下，提交您的相关资料，然后由我们的客服为您审核，加上运营商的审核时间，一般要3-5个工作日。只有审核通过后的用户才可以群发短信，未通过公司认证的用户是无法进行会员群发的，即便提交了也会被系统驳回。审核通过之后，请严格控制短信内容的格式为： 【签名】+敬语+正文+退订回N，例如：【珠宝小镇】亲，双十一网购翡翠优惠哪家强？珠宝小镇帮您忙！1日至11日全场红包送不停，详见：t.cn/R7WaG2J，退订回N。只有按照此格式的内容才能发送成功，否则会被系统驳回。

给新用户的一些建议：
1、先定义所需要发送短信的类型，是验证码、会员通知还是会员群发类
例子：
验证码：【一起来云购】您的验证码是：【884094】。如需帮助请联系客服。
会员通知： 【微商】 您好，xxx，您已成功订购：精简版课程 368元，订单号：20150412152408，我们会尽快安排发货，祝您购物愉快！
会员群发类：【珠宝小镇】亲，双十一网购翡翠优惠哪家强？珠宝小镇帮您忙！1日至11日全长红包送不停，详见：t.cn/R7WaG2J，退订回N
部分客户提交的短信没有带短信签名，这样不符合规范，系统会自动强制加上【云信】的签名，当您调整好有自己签名的短信内容后，系统的强制签名就会自动消失。
2、如果短信是会员验证码、会员通知类，请将需要发送的内容整理出来，在我们的平台上进行模板报备，然后就可以随时发送了。
3、如果要进行会员群发，请在平台上完成公司信息的认证，通过审核后即可发送。
（对于这两类不同的短信，短信宝的使用流程是不一样的）

短信宝操作指引

1、注册完成后，进入用户中心，在这里可以进行您需要的操作；

短信测试
（1）注册成功后，系统会赠送您三条短信用于测试使用

（2）点击“短信”菜单下的“测试一下”按钮

（3）可以填入您想测试的手机号码以及想下发的验证码内容，点击提交即可进行测试

（*注：该测试主要用于测试通道速度及手机接收情况，因此内容正文都是固定的，不允许自定义）

VIP通道模板报备
（*注：此功能是将您需要发送的短信内容模板进行报备，便于管理，防止不法分子发送诈骗等不良信息，您发送的每一种短信内容都需要进行模板报备。完成报备后，您将使用到我们最优质的VIP短信通道进行下发，保障发送速度和稳定性）
（1）点击“短信”菜单下的“VIP通道模板”

（2）点击“申请新模板”

（3）填写模板的“签名”和“内容”，然后提交

（4）提交后，会显示您的模板正在审核中，我们将在1-2分钟之内为您进行审核确认，通过审核该短信模板即报备完成。

充值流程
（1）登录后台，点击“充值”菜单下的“短信购买”

（2）您可以选择您需要购买的条数，点击“加入购物车”

（3）选择您的支付方式，然后点击“提交订单”按钮

（4）选择您的支付渠道进行支付即可完成购买流程

（5）充值完成后，即可看到您的余额，并且现在您可以使用短信宝平台的所有功能

（6）订单信息，在“充值”菜单下的“订单信息”里可以查看您的充值订单详情

（7）短信充值记录，在“充值”菜单下的“短信充值记录”里可以查看您的充值记录详情

短信发送和记录
（1）除了接口API之外，我们还提供了多种便捷的短信发送方式：普通发送、群组发送、文件导入发送和个性短信发送。您可以根据您的需要选择不同的发送方式进行短信发送。

（2）发送记录，您可以在平台中查看您的请求记录、发送记录、回复记录以及日报表。方便的监控您的发送情况。