文档章节

互联网时代——论短信验证码的安全性

信信客
 信信客
发布于 2016/05/23 17:05
字数 1323
阅读 19
收藏 0
  自从进入互联网高速发展的时代,我们在网站注册、手机APP认证、密码修改、甚至是网上支付时都加入了手机短信验证这道程序,用户通过在注册时填写的手机号码接收短信验证码,可以以此来保证账号的真实性,一定程度上也为用户网上支付提供新的验证方式,起到告知和警醒的作用。随着互联网的发展,我们生活中几乎每天都会收到来自银行、网站、客户端、支付等各个领域的短信验证码,看似一串不起眼的字母数字,不经意间关联着我们信息与财产安全。

  网站或者手机APP在与信信客短信应用平台对接后可以实现全自动发送,发送速度快,能够在5-10秒内响应,同时能够实现100% 的到达率,这种简单快捷且不限地点不限时间的验证模式对各个领域来说非常受用,这也是行业青睐短信验证码的主要原因。

  那么短信验证码是如何工作的呢?以手机APP为例,首先在注册的时候填写手机号码,点击“获取验证码”按钮,该手机APP会触发短信验证码下发指令,并将用户的手机号码和验证码内容通过API接口提交到信信客验证码短信平台。信信客验证码短信平台智能后台会进行一系列的判断(如信信客账户余额、内容是否合规、手机号码是否合规、手机号码所属的运营商)并通过之后,将完整的验证码短信提交到相应运营商的网关,最后通过运营商将短信内容下发到用户的手机。

  对于众多互联网产品来说,短信验证码的功能非常多,防恶意注册,防虚假信息,安全信息认证等。而对于接收短信验证码的用户来说,其最敏感的的地带是能够进行密码修改、用于网上快捷支付。

  通过短信验证码找回密码,对于用户和商家来说是一种方便,但同时存在一定的隐患,因此稍不注意短信验证码泄露或者手机丢失都有可能给自己的信息和财产带来风险。所以无论是商家还是用户在使用短信验证码的时候都需要注意几点:
  第一:注意短信拦截,很多手机中都装有如360卫士,小米智能短信这样的应用,它能够屏蔽广告、推销等各种垃圾短信。但为了提高拦截能力很多106短信都会被拦截,这其中短信验证码很可能中枪。不能及时的看到短信验证码也就无法做到预警的作用,这在无形中也增加了风险。因此建议大家在使用短信拦截时,定期翻看被拦截短信,小心短信验证码中枪。而商家这块建议像小编这样选择信信客这种有自己三网合一10690短码号的平台不存在被拦截的问题。
  第二:谨防手机木马,安卓手机木马目前种类繁多,而盗窃金融账户信息是众多手机病毒的主要目的,截取机主上的短信验证码并将其转发到指定服务器是木马的工作原理。黑客通过手上掌握的个人信息,向银行请求通过短信验证码找回密码,当机主收到短信验证码后,木马会自动识别截取,然后转发给黑客。对于手机木马的防范还是建议大家不要Root系统,不要随意安装不明软件,选择360,百度等知名应用市场并安装杀毒软件。
  第三:不要轻易将验证码告诉他人,因不了解短信验证码的用处,告诉其他人的用户还不在少数,骗子就是利用这种对新新产物不清楚的用户行骗,而中招者也屡见不鲜。因此小编在这里建议大家给不懂使用科技产品的自己的父母和中老年人进行科普,避免上当。

  短信验证码已经成为我们日常工作生活中不可缺的一部分,为用户提供方便的同时也存在一定的风险,因此建议无论是商家还是个人用户,在接触到短信验证码的地方还要注意使用事项,不能让便利变成麻烦。

© 著作权归作者所有

共有 人打赏支持
信信客
粉丝 0
博文 35
码字总数 35765
作品 0
深圳
短信验证码发送校验类 Redis+php

参考: php实现的IMEI限制的短信验证码发送类 http://www.jb51.net/article/65488.htm 论短信验证码在服务器端的最佳处理姿势 http://www.wtoutiao.com/p/2a5tr6m.html PHP实现对短信验证码发...

豆花饭烧土豆
2016/11/21
114
0
【腾讯Bugly干货分享】腾讯验证码的十二年

本文来自于腾讯bugly开发者社区,未经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/581301b146dfb1456904df8d Dev Club 是一个交流移动开发技术,结交朋友,扩展人脉的社群,成员...

腾讯Bugly
2016/11/07
40
0
沉淀十年再出发 佳信携手企业共同颠覆传统客服模式

互联网+”推动产业转型升级,构建新形态、新业态,对企业影响日益深广,各细分领域、各层面的融合、优化、创新、替代等不断涌现。外部环境变化增加了客户服务难度,未来企业生产经营将围绕客...

oschina
2016/04/05
362
0
不给互联网换一个“看门人”,我们都得玩完

一切都崩坏了。只要问任何一个安全工程师就能知道。回到 1998 年,当年黑客组织 L0pht 曾经向美国国会作证,说明他们可以在 30分钟之内让整个互联网停止工作。他们使用的方法是滥用 BGP——边...

oschina
2015/07/23
5.5K
27
实时验证码技术可改进生物识别身份验证

实时验证码(Real-TimeCaptcha)使用了一种对人类来说很简单但使用机器学习和图像生成软件欺骗合法用户的攻击者来说却很困难的独特问题,这种身份验证方法可以提高当前靠用户面部视频或图像的...

gs780j
04/18
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

maven坐标和依赖

一、maven坐标详解 <groupId>com.fgt.club</groupId><artifactId>club-common-service-facade</artifactId><version>3.0.0</version><packaging>jar</packaging> maven的坐标元素说......

老韭菜
今天
1
0
springmvc-servlet.xml配置表功能解释

问:<?xml version="1.0" encoding="UTF-8" ?> 答: xml version="1.0"表示是此xml文件的版本是1.0 encoding="UTF-8"表示此文件的编码方式是UTF-8 问:<!DOCTYPE beans PUBLIC "-//SPRING//......

隐士族隐逸
今天
1
0
基于TP5的微信的公众号获取登录用户信息

之前讲过微信的公众号自动登录的菜单配置,这次记录一下在TP5项目中获取自动登录的用户信息并存到数据库的操作 基本的流程为:微信设置自动登录的菜单—>访问的URL指定的函数里获取用户信息—...

月夜中徘徊
今天
0
0
youTrack

package jetbrains.teamsys.license.runtime; 计算lis package jetbrains.ring.license.reader; 验证lis 安装后先不要生成lis,要把相关文件进行替换 ring-license-checker-1.0.41.jar char......

max佩恩
今天
1
0
12.17 Nginx负载均衡

Nginx负载均衡 下面的dig看到可以返回2个IP,就是解析出来的IP,这样我们可以做负载均衡。 dig www.qq.com 1.vim /usr/local/nginx/conf/vhost/fuzai.conf 2.添加如下配置 upstream qq //定义...

芬野de博客
今天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部