近日，市民张先生的手机遭遇了验证码“轰炸”，在未进行任何操作的情况下，张先生十分钟内就收到了百余条不同网站的验证码短信。记者注意到，不少网友反映遭遇了张先生一样的情况。有网友指出疑似遭遇了“验证码轰炸软件”的攻击，在网上有诸多付费或免费的“验证码轰炸软件”（9月4日《北京青年报》）。

　　现在，很多网站注册都需要提供手机号码，然后输入网站发来的验证码，才能完成注册。这种程序设计，本为确定机主本人操作，却被一些别有用心的“轰炸软件”钻了空子。根据治安管理处罚法第42条规定，多次发送信息干扰他人正常生活的，处五日以下拘留或者五百元以下罚款；情节较重的，处五日以上十日以下拘留，可以并处五百元以下罚款。不过，与过去传统的“呼死你”、发短信骚扰不同，“轰炸软件”让用户收到的都是正规网站的验证码，用户不知道究竟是谁在恶意骚扰、报复自己。即使想报警或起诉，也苦于侵权人并不明确，相关证据难以搜集。因此，遏制“验证码轰炸软件”的狂轰滥炸，更重要的是加强源头治理，堵塞监管漏洞。

　　一是实名制管理漏洞。去年8月起施行的《移动互联网应用程序信息服务管理规定》要求，移动互联网应用程序提供者应按照“后台实名、前台自愿”的原则，对注册用户进行真实身份信息认证。在现实中，为了方便操作，许多APP只要求通过手机号码和验证码进行认证。当然，手机号码本身也是实名制，但这样一来，在客观上形成了恶意骚扰的漏洞。要想报复某人，只需要用其手机号码到不同的网站申请注册，频繁收到的验证码就能令其不堪其扰。因此，各APP运营商必须尽快修改注册规则，在确保用户个人信息安全的前提下，要求用户在注册时一并提供姓名、手机号码、身份证号码以及其他实名制内容。这就能最大限度确保注册的真实性、合法性，避免他人恶意操作，假注册之名，行骚扰之实。

　　二是网络搜索监管漏洞。“验证码轰炸机”软件可以在网上轻易下载，只要在网上搜索“短信轰炸”关键词，就会找到大量的软件下载地址。根据2016年6月国家互联网信息办公室发布的《互联网信息搜索服务管理规定》，“互联网信息搜索服务提供者不得以链接、摘要、快照、联想词、相关搜索、相关推荐等形式提供含有法律法规禁止的信息内容”。“验证码轰炸机”涉嫌侵犯公民的生活安宁权，构成民事侵权，并有可能造成手机持续接受短信发生故障，导致受害人遭受精神损害。像这样明显含有法律法规禁止内容的应用软件，居然在网络上大行其道，凸显相关搜索引擎的“守门人”角色失职。

　　对此，互联网信息搜索服务提供者必须切实履行主体责任，堵塞信息审核漏洞，对涉嫌侵权的恶意软件停止相关搜索结果，并保存证据，积极配合有关部门依法查处。有关部门也应加强监管，对纵容恶意软件泛滥的搜索服务商予以问责。