请教防止恶意注册的方法？

问题1：刚上线了一个APP，注册是直接在登录界面输入手机号，获取短信验证码就可以进入系统，这两天突然发现有恶意的批量注册，查看日志，半小时就有几千条注册信息，阿里云上的短信费用一下就被花完了
问题2：由于APP里有官方发的奖励可以领，用户之间也可以聊天发红包，这些恶意注册进去的帐号领了奖励再发红包到同一个号来提现，造成了上千的损失

现在使用的是阿里云的ECS，开了安骑士和ssl，这几天大概网上查了一下，有的说加滑块或点选的验证码，有的说改成语音验证码

请教大神们，该怎样防护这种情况？急求