背景

    营销系统中有定时任务处理将待支付订单变更为已取消,执行时间五分钟一次.业务执行处理异常会发送短信给相关开发人员进行短信提醒.从下午一点二十五开始,开发人员间隔五分钟就会收到业务执行异常的短信提醒.最初因为测试或是正式环境中确实有异常的业务,才会出现这个情况,.但是排查之后两个环境中业务执行都是正常的.当时很好奇怎么会出现这个问题.

处理过程

    对接阿里云客服之后,根据其中一条的短信发送时间查询出发送短信的服务器ip来源于日照,明显不是业务服务器发出,至此,基本上确定短信发送服务存在盗刷,阿里云那边反馈是短信服务AK信息(secrectId和secrectKey)泄露,给出的建议是先更换AK信息观察短信是否还是继续发送.这里说下阿里云账号下面会分很多用户,每个用户可以对应不同的权限,找到短信服务权限对应的用户,先创建生成新的AK信息,应用变更新的AK信息之后将原有AK信息做禁用处理(如果不禁用处理,支持多个AK同时生效).处理完成之后开发那边没有收到短信,初步看问题得到处理.

思考

    不清楚的一个地方是业务异常短信提醒是应用中的定时任务,不对外暴露接口,对方怎么进行的调用,到现在也是想不明白,还有盗刷短信这种行为是基于哪种利益,重复购买短信包吗?有想法的大佬可以在评论区指点一番.
    另外阿里云AK信息要定时进行更换,看来时间过长AK信息确实存在泄漏或是被破解的风险.