短信验证码的安全隐患及防范措施

短信验证码是近年应用极为广泛的验证方式，成本低廉、高效便捷是短信验证很大的优点。但由于智能机普及，手机系统的漏洞也在增长，短信验证码可谓隐患重重。

验证码安全隐患主要有四类：其一是来自智能平台上的短信木马，这类短信木马通过发送短连接短信，让用户在不知情的情况下下载安装木马，然后拦截短信验证码，重置支付软件账号密码；其二则是通过补卡、克隆卡，得到一个与用户相同的手机号，在接收用户的验证码后，重置用户的各种账号然后盗窃财产；其三是无线电监听，简单来说就是通过伪基站对用户手机进行监听，获得短信内容然后进行盗窃活动；最后一种手机丢失也是安全隐患之一，不过大部分用户会在手机丢失后及时沟通运营商进行补卡挂失。

虽然验证码的安全并不完全由服务商单方面控制，但部分有经验的服务商如华兴软通都会做好防范机制，严格保证验证码安全性，一般会从四个方面入手：

●绑定服务器IP：供应商的短信验证码接口只能识别客户的绑定服务器IP，否则将会报错；

●防盗用策略：为防止客户账号被盗，供应商可以限制短信验证码接口任何时间段的任意条数上限；

●关闭网页发送权限：验证码基本上经由短信验证码接口提交，所以web端的网页提交功能应该关闭；

●绑定后台登录号码：短信接口管理后台可以查看到每一条短信的发送详情，为了保证数据安全，必须要指定专人管理，登录后台要收到手机短信验证码才能登录成功。

除此之外，华兴软通还专门对短信传输采用了128位加密方式加密，从端口保证数据交换、存储过程中的安全性。