文档章节

互联网时代——论短信验证码的安全性

信信客
 信信客
发布于 2016/05/23 17:05
字数 1323
阅读 19
收藏 0
  自从进入互联网高速发展的时代,我们在网站注册、手机APP认证、密码修改、甚至是网上支付时都加入了手机短信验证这道程序,用户通过在注册时填写的手机号码接收短信验证码,可以以此来保证账号的真实性,一定程度上也为用户网上支付提供新的验证方式,起到告知和警醒的作用。随着互联网的发展,我们生活中几乎每天都会收到来自银行、网站、客户端、支付等各个领域的短信验证码,看似一串不起眼的字母数字,不经意间关联着我们信息与财产安全。

  网站或者手机APP在与信信客短信应用平台对接后可以实现全自动发送,发送速度快,能够在5-10秒内响应,同时能够实现100% 的到达率,这种简单快捷且不限地点不限时间的验证模式对各个领域来说非常受用,这也是行业青睐短信验证码的主要原因。

  那么短信验证码是如何工作的呢?以手机APP为例,首先在注册的时候填写手机号码,点击“获取验证码”按钮,该手机APP会触发短信验证码下发指令,并将用户的手机号码和验证码内容通过API接口提交到信信客验证码短信平台。信信客验证码短信平台智能后台会进行一系列的判断(如信信客账户余额、内容是否合规、手机号码是否合规、手机号码所属的运营商)并通过之后,将完整的验证码短信提交到相应运营商的网关,最后通过运营商将短信内容下发到用户的手机。

  对于众多互联网产品来说,短信验证码的功能非常多,防恶意注册,防虚假信息,安全信息认证等。而对于接收短信验证码的用户来说,其最敏感的的地带是能够进行密码修改、用于网上快捷支付。

  通过短信验证码找回密码,对于用户和商家来说是一种方便,但同时存在一定的隐患,因此稍不注意短信验证码泄露或者手机丢失都有可能给自己的信息和财产带来风险。所以无论是商家还是用户在使用短信验证码的时候都需要注意几点:
  第一:注意短信拦截,很多手机中都装有如360卫士,小米智能短信这样的应用,它能够屏蔽广告、推销等各种垃圾短信。但为了提高拦截能力很多106短信都会被拦截,这其中短信验证码很可能中枪。不能及时的看到短信验证码也就无法做到预警的作用,这在无形中也增加了风险。因此建议大家在使用短信拦截时,定期翻看被拦截短信,小心短信验证码中枪。而商家这块建议像小编这样选择信信客这种有自己三网合一10690短码号的平台不存在被拦截的问题。
  第二:谨防手机木马,安卓手机木马目前种类繁多,而盗窃金融账户信息是众多手机病毒的主要目的,截取机主上的短信验证码并将其转发到指定服务器是木马的工作原理。黑客通过手上掌握的个人信息,向银行请求通过短信验证码找回密码,当机主收到短信验证码后,木马会自动识别截取,然后转发给黑客。对于手机木马的防范还是建议大家不要Root系统,不要随意安装不明软件,选择360,百度等知名应用市场并安装杀毒软件。
  第三:不要轻易将验证码告诉他人,因不了解短信验证码的用处,告诉其他人的用户还不在少数,骗子就是利用这种对新新产物不清楚的用户行骗,而中招者也屡见不鲜。因此小编在这里建议大家给不懂使用科技产品的自己的父母和中老年人进行科普,避免上当。

  短信验证码已经成为我们日常工作生活中不可缺的一部分,为用户提供方便的同时也存在一定的风险,因此建议无论是商家还是个人用户,在接触到短信验证码的地方还要注意使用事项,不能让便利变成麻烦。

© 著作权归作者所有

共有 人打赏支持
信信客
粉丝 0
博文 35
码字总数 35765
作品 0
深圳
短信验证码发送校验类 Redis+php

参考: php实现的IMEI限制的短信验证码发送类 http://www.jb51.net/article/65488.htm 论短信验证码在服务器端的最佳处理姿势 http://www.wtoutiao.com/p/2a5tr6m.html PHP实现对短信验证码发...

豆花饭烧土豆
2016/11/21
114
0
【腾讯Bugly干货分享】腾讯验证码的十二年

本文来自于腾讯bugly开发者社区,未经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/581301b146dfb1456904df8d Dev Club 是一个交流移动开发技术,结交朋友,扩展人脉的社群,成员...

腾讯Bugly
2016/11/07
40
0
沉淀十年再出发 佳信携手企业共同颠覆传统客服模式

互联网+”推动产业转型升级,构建新形态、新业态,对企业影响日益深广,各细分领域、各层面的融合、优化、创新、替代等不断涌现。外部环境变化增加了客户服务难度,未来企业生产经营将围绕客...

oschina
2016/04/05
362
0
短信嗅探真可怕,晚上应该关手机吗

雷锋网注:本文转载自微信公众号“360UnicornTeam”,作者:黄琳,360 UnicornTeam 安全专家,雷锋网(公众号:雷锋网)已获授权。 -- 微博网友@ -美年达芬奇 (豆瓣ID“独钓寒江雪”)7月3...

李勤
08/05
0
0
如何通过验证码保护网站安全?

随着互联网在人们生活中的地位越来越高,互联网安全问题也开始变得重要起来。 互联网黑色产业链就是互联网安全领域最强劲的敌人。 想必大家对于黑产都有所了解,那么黑产具体是怎么运作盈利的...

极客小蜗牛
2016/09/28
283
0

没有更多内容

加载失败,请刷新页面

加载更多

RabbitMq异常处理

1.查找指定文件位置 find . -name "*erlang.cookie" 2.Rabbitmq异常 ===========根据提示,应该是Erlang的cookie出现问题 attempted to contact: ['rabbit@DESKTOP-RVK1IHE'] rabbit@DESKTO......

zhaochaochao
4分钟前
0
0
Java虚拟机学习笔记

jconsole的连接 JConsole的远程连接 JConsole远程连接配置(用VisualVM进行远程连接的配置和JConsole是一摸一样滴) JVM之jconsole远程连接配置...

OSC_fly
5分钟前
0
0
区块链教程以太坊源码分析downloader-peer源码分析

  兄弟连区块链教程以太坊源码分析downloader-peer源码分析,区块链行业正逐渐褪去发展之初的浮躁、回归理性,表面上看相关人才需求与身价似乎正在回落。但事实上,正是初期泡沫的渐退,让...

兄弟连区块链入门教程
7分钟前
0
0
ubuntu 自定义记录用户登录以及操作日志

root@ms:~# cd /etc#更改之前先备份,养成良好的习惯,否则肠子都要悔青了root@ms:/etc# cp profile profile.bakroot@ms:/etc# vi profile 在文章末尾加入下列shell脚本 history US...

Marhal
7分钟前
0
0
liunx 下使用rpm进行软件卸载

rpm -qa | grep php 列出所有的php相关的rpm包 rpm -e xxx 删除包

bengozhong
7分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部