文档章节

互联网时代——论短信验证码的安全性

信信客
 信信客
发布于 2016/05/23 17:05
字数 1323
阅读 19
收藏 0
点赞 2
评论 0
  自从进入互联网高速发展的时代,我们在网站注册、手机APP认证、密码修改、甚至是网上支付时都加入了手机短信验证这道程序,用户通过在注册时填写的手机号码接收短信验证码,可以以此来保证账号的真实性,一定程度上也为用户网上支付提供新的验证方式,起到告知和警醒的作用。随着互联网的发展,我们生活中几乎每天都会收到来自银行、网站、客户端、支付等各个领域的短信验证码,看似一串不起眼的字母数字,不经意间关联着我们信息与财产安全。

  网站或者手机APP在与信信客短信应用平台对接后可以实现全自动发送,发送速度快,能够在5-10秒内响应,同时能够实现100% 的到达率,这种简单快捷且不限地点不限时间的验证模式对各个领域来说非常受用,这也是行业青睐短信验证码的主要原因。

  那么短信验证码是如何工作的呢?以手机APP为例,首先在注册的时候填写手机号码,点击“获取验证码”按钮,该手机APP会触发短信验证码下发指令,并将用户的手机号码和验证码内容通过API接口提交到信信客验证码短信平台。信信客验证码短信平台智能后台会进行一系列的判断(如信信客账户余额、内容是否合规、手机号码是否合规、手机号码所属的运营商)并通过之后,将完整的验证码短信提交到相应运营商的网关,最后通过运营商将短信内容下发到用户的手机。

  对于众多互联网产品来说,短信验证码的功能非常多,防恶意注册,防虚假信息,安全信息认证等。而对于接收短信验证码的用户来说,其最敏感的的地带是能够进行密码修改、用于网上快捷支付。

  通过短信验证码找回密码,对于用户和商家来说是一种方便,但同时存在一定的隐患,因此稍不注意短信验证码泄露或者手机丢失都有可能给自己的信息和财产带来风险。所以无论是商家还是用户在使用短信验证码的时候都需要注意几点:
  第一:注意短信拦截,很多手机中都装有如360卫士,小米智能短信这样的应用,它能够屏蔽广告、推销等各种垃圾短信。但为了提高拦截能力很多106短信都会被拦截,这其中短信验证码很可能中枪。不能及时的看到短信验证码也就无法做到预警的作用,这在无形中也增加了风险。因此建议大家在使用短信拦截时,定期翻看被拦截短信,小心短信验证码中枪。而商家这块建议像小编这样选择信信客这种有自己三网合一10690短码号的平台不存在被拦截的问题。
  第二:谨防手机木马,安卓手机木马目前种类繁多,而盗窃金融账户信息是众多手机病毒的主要目的,截取机主上的短信验证码并将其转发到指定服务器是木马的工作原理。黑客通过手上掌握的个人信息,向银行请求通过短信验证码找回密码,当机主收到短信验证码后,木马会自动识别截取,然后转发给黑客。对于手机木马的防范还是建议大家不要Root系统,不要随意安装不明软件,选择360,百度等知名应用市场并安装杀毒软件。
  第三:不要轻易将验证码告诉他人,因不了解短信验证码的用处,告诉其他人的用户还不在少数,骗子就是利用这种对新新产物不清楚的用户行骗,而中招者也屡见不鲜。因此小编在这里建议大家给不懂使用科技产品的自己的父母和中老年人进行科普,避免上当。

  短信验证码已经成为我们日常工作生活中不可缺的一部分,为用户提供方便的同时也存在一定的风险,因此建议无论是商家还是个人用户,在接触到短信验证码的地方还要注意使用事项,不能让便利变成麻烦。

© 著作权归作者所有

共有 人打赏支持
信信客
粉丝 0
博文 35
码字总数 35765
作品 0
深圳
短信验证码发送校验类 Redis+php

参考: php实现的IMEI限制的短信验证码发送类 http://www.jb51.net/article/65488.htm 论短信验证码在服务器端的最佳处理姿势 http://www.wtoutiao.com/p/2a5tr6m.html PHP实现对短信验证码发...

豆花饭烧土豆 ⋅ 2016/11/21 ⋅ 0

【腾讯Bugly干货分享】腾讯验证码的十二年

本文来自于腾讯bugly开发者社区,未经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/581301b146dfb1456904df8d Dev Club 是一个交流移动开发技术,结交朋友,扩展人脉的社群,成员...

腾讯Bugly ⋅ 2016/11/07 ⋅ 0

沉淀十年再出发 佳信携手企业共同颠覆传统客服模式

互联网+”推动产业转型升级,构建新形态、新业态,对企业影响日益深广,各细分领域、各层面的融合、优化、创新、替代等不断涌现。外部环境变化增加了客户服务难度,未来企业生产经营将围绕客...

oschina ⋅ 2016/04/05 ⋅ 0

不给互联网换一个“看门人”,我们都得玩完

一切都崩坏了。只要问任何一个安全工程师就能知道。回到 1998 年,当年黑客组织 L0pht 曾经向美国国会作证,说明他们可以在 30分钟之内让整个互联网停止工作。他们使用的方法是滥用 BGP——边...

oschina ⋅ 2015/07/23 ⋅ 27

实时验证码技术可改进生物识别身份验证

实时验证码(Real-TimeCaptcha)使用了一种对人类来说很简单但使用机器学习和图像生成软件欺骗合法用户的攻击者来说却很困难的独特问题,这种身份验证方法可以提高当前靠用户面部视频或图像的...

gs780j ⋅ 04/18 ⋅ 0

干不过微信,又抢钉钉地盘!中移动砸下 8400 万重做飞信

点击上方“CSDN”,选择“置顶公众号” 关键时刻,第一时间送达! 不知你是否还记得飞信,是否还有用它,反正我是在 App Store 里以“飞信”作为关键词搜了一下,看到了时移世转下的企业 OA...

csdnnews ⋅ 2017/11/28 ⋅ 0

2017中国(北京)国际大数据及云计算展览会即将在京开幕

我国2016年的大数据核心产业规模达168亿元,增长率达45%,且数据总量正在以年均50%以上的速度持续增长,大数据的发展为经济带来新的活力,也催生了诸如个性化定制、智能交通等全新的数字经济...

玄学酱 ⋅ 03/08 ⋅ 0

人工智能人才报告

2017年,大数据与人工智能的热度蔓延到了各个领域,无人驾驶、无人超市、智慧城市,各种黑科技成为热搜名词。这个风口领域内,想要突围的公司无数,也带动了相关人才的争夺。为此,e成科技充...

e科技 ⋅ 2017/12/06 ⋅ 0

验证码的现在与未来

一则有关验证码的笑话 什么是验证码 ”验证码“( CAPTCHA )其实并不是各位网友总是在不同网站上看到的难以辨认的字母组合的代名词,而是“全自动区分计算机和人类的图灵测试”的俗称,顾名...

小卒过河 ⋅ 2011/11/02 ⋅ 21

见证时代变革:互联网+时代博览会即将举办

2017年8月10日至13日,NETech 2017第二届中国(北京)国际互联网+时代博览会暨系列高峰论坛(简称:NETech 互博会)将在北京·中国国际展览中心(老国展)盛大开幕。本次活动以“融创未来 ‘...

玄学酱 ⋅ 03/19 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

JavaScript零基础入门——(十一)JavaScript的DOM操作

JavaScript零基础入门——(十一)JavaScript的DOM操作 大家好,欢迎回到我们的JavaScript零基础入门。最近有些同学问我说,我讲的的比书上的精简不少。其实呢,我主要讲的是我在开发中经常会...

JandenMa ⋅ 24分钟前 ⋅ 0

volatile和synchronized的区别

volatile和synchronized的区别 在讲这个之前需要先了解下JMM(Java memory Model :java内存模型):并发过程中如何处理可见性、原子性、有序性的问题--建立JMM模型 详情请看:https://baike.b...

MarinJ_Shao ⋅ 50分钟前 ⋅ 0

深入分析Kubernetes Critical Pod(一)

Author: xidianwangtao@gmail.com 摘要:大家在部署Kubernetes集群AddOn组件的时候,经常会看到Annotation scheduler.alpha.kubernetes.io/critical-pod"="",以表示这是一个关键服务,那你知...

WaltonWang ⋅ 58分钟前 ⋅ 0

原子性 - synchronized关键词

原子性概念 原子性提供了程序的互斥操作,同一时刻只能有一个线程能对某块代码进行操作。 原子性的实现方式 在jdk中,原子性的实现方式主要分为: synchronized:关键词,它依赖于JVM,保证了同...

dotleo ⋅ 今天 ⋅ 0

【2018.06.22学习笔记】【linux高级知识 14.4-15.3】

14.4 exportfs命令 14.5 NFS客户端问题 15.1 FTP介绍 15.2/15.3 使用vsftpd搭建ftp

lgsxp ⋅ 今天 ⋅ 0

JeeSite 4.0 功能权限管理基础(Shiro)

Shiro是Apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权等。 只要有用户参与一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户...

ThinkGem ⋅ 昨天 ⋅ 0

python f-string 字符串格式化

主要内容 从Python 3.6开始,f-string是格式化字符串的一种很好的新方法。与其他格式化方式相比,它们不仅更易读,更简洁,不易出错,而且速度更快! 在本文的最后,您将了解如何以及为什么今...

阿豪boy ⋅ 昨天 ⋅ 0

Python实现自动登录站点

如果我们想要实现自动登录,那么我们就需要能够驱动浏览器(比如谷歌浏览器)来实现操作,ChromeDriver 刚好能够帮助我们这一点(非谷歌浏览器的驱动有所不同)。 一、确认软件版本 首先我们...

blackfoxya ⋅ 昨天 ⋅ 0

线性回归原理和实现基本认识

一:介绍 定义:线性回归在假设特证满足线性关系,根据给定的训练数据训练一个模型,并用此模型进行预测。为了了解这个定义,我们先举个简单的例子;我们假设一个线性方程 Y=2x+1, x变量为商...

wangxuwei ⋅ 昨天 ⋅ 0

容器之查看minikue的environment——minikube的环境信息

执行如下命令 mjduan@mjduandeMacBook-Pro:~/Docker % minikube docker-envexport DOCKER_TLS_VERIFY="1"export DOCKER_HOST="tcp://192.168.99.100:2376"export DOCKER_CERT_PATH="/U......

汉斯-冯-拉特 ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部