文档章节

互联网时代——论短信验证码的安全性

信信客
 信信客
发布于 2016/05/23 17:05
字数 1323
阅读 19
收藏 0
  自从进入互联网高速发展的时代,我们在网站注册、手机APP认证、密码修改、甚至是网上支付时都加入了手机短信验证这道程序,用户通过在注册时填写的手机号码接收短信验证码,可以以此来保证账号的真实性,一定程度上也为用户网上支付提供新的验证方式,起到告知和警醒的作用。随着互联网的发展,我们生活中几乎每天都会收到来自银行、网站、客户端、支付等各个领域的短信验证码,看似一串不起眼的字母数字,不经意间关联着我们信息与财产安全。

  网站或者手机APP在与信信客短信应用平台对接后可以实现全自动发送,发送速度快,能够在5-10秒内响应,同时能够实现100% 的到达率,这种简单快捷且不限地点不限时间的验证模式对各个领域来说非常受用,这也是行业青睐短信验证码的主要原因。

  那么短信验证码是如何工作的呢?以手机APP为例,首先在注册的时候填写手机号码,点击“获取验证码”按钮,该手机APP会触发短信验证码下发指令,并将用户的手机号码和验证码内容通过API接口提交到信信客验证码短信平台。信信客验证码短信平台智能后台会进行一系列的判断(如信信客账户余额、内容是否合规、手机号码是否合规、手机号码所属的运营商)并通过之后,将完整的验证码短信提交到相应运营商的网关,最后通过运营商将短信内容下发到用户的手机。

  对于众多互联网产品来说,短信验证码的功能非常多,防恶意注册,防虚假信息,安全信息认证等。而对于接收短信验证码的用户来说,其最敏感的的地带是能够进行密码修改、用于网上快捷支付。

  通过短信验证码找回密码,对于用户和商家来说是一种方便,但同时存在一定的隐患,因此稍不注意短信验证码泄露或者手机丢失都有可能给自己的信息和财产带来风险。所以无论是商家还是用户在使用短信验证码的时候都需要注意几点:
  第一:注意短信拦截,很多手机中都装有如360卫士,小米智能短信这样的应用,它能够屏蔽广告、推销等各种垃圾短信。但为了提高拦截能力很多106短信都会被拦截,这其中短信验证码很可能中枪。不能及时的看到短信验证码也就无法做到预警的作用,这在无形中也增加了风险。因此建议大家在使用短信拦截时,定期翻看被拦截短信,小心短信验证码中枪。而商家这块建议像小编这样选择信信客这种有自己三网合一10690短码号的平台不存在被拦截的问题。
  第二:谨防手机木马,安卓手机木马目前种类繁多,而盗窃金融账户信息是众多手机病毒的主要目的,截取机主上的短信验证码并将其转发到指定服务器是木马的工作原理。黑客通过手上掌握的个人信息,向银行请求通过短信验证码找回密码,当机主收到短信验证码后,木马会自动识别截取,然后转发给黑客。对于手机木马的防范还是建议大家不要Root系统,不要随意安装不明软件,选择360,百度等知名应用市场并安装杀毒软件。
  第三:不要轻易将验证码告诉他人,因不了解短信验证码的用处,告诉其他人的用户还不在少数,骗子就是利用这种对新新产物不清楚的用户行骗,而中招者也屡见不鲜。因此小编在这里建议大家给不懂使用科技产品的自己的父母和中老年人进行科普,避免上当。

  短信验证码已经成为我们日常工作生活中不可缺的一部分,为用户提供方便的同时也存在一定的风险,因此建议无论是商家还是个人用户,在接触到短信验证码的地方还要注意使用事项,不能让便利变成麻烦。

© 著作权归作者所有

共有 人打赏支持
信信客
粉丝 0
博文 35
码字总数 35765
作品 0
深圳
私信 提问
短信验证码发送校验类 Redis+php

参考: php实现的IMEI限制的短信验证码发送类 http://www.jb51.net/article/65488.htm 论短信验证码在服务器端的最佳处理姿势 http://www.wtoutiao.com/p/2a5tr6m.html PHP实现对短信验证码发...

豆花饭烧土豆
2016/11/21
114
0
【腾讯Bugly干货分享】腾讯验证码的十二年

本文来自于腾讯bugly开发者社区,未经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/581301b146dfb1456904df8d Dev Club 是一个交流移动开发技术,结交朋友,扩展人脉的社群,成员...

腾讯Bugly
2016/11/07
40
0
沉淀十年再出发 佳信携手企业共同颠覆传统客服模式

互联网+”推动产业转型升级,构建新形态、新业态,对企业影响日益深广,各细分领域、各层面的融合、优化、创新、替代等不断涌现。外部环境变化增加了客户服务难度,未来企业生产经营将围绕客...

oschina
2016/04/05
400
0
实时验证码技术可改进生物识别身份验证

实时验证码(Real-TimeCaptcha)使用了一种对人类来说很简单但使用机器学习和图像生成软件欺骗合法用户的攻击者来说却很困难的独特问题,这种身份验证方法可以提高当前靠用户面部视频或图像的...

gs780j
04/18
0
0
原宜人贷CTO,豆瓣网工程副总裁段念---从互联网金融到金融科技

活动背景 活动时间:2017年8月30日19:00——20:30   活动主题:从互联网金融到金融科技   演讲嘉宾:段念 花虾金融CEO、兼任华夏信财副总裁   主办单位:中国新一代IT产业推进联盟   ...

simonnight
2017/08/07
0
0

没有更多内容

加载失败,请刷新页面

加载更多

LinkedList基本用法

LinkedList类是双向列表,列表中的每个节点都包含了对前一个和后一个元素的引用. LinkedList的构造函数如下 1. public LinkedList(): ——生成空的链表 2. public LinkedList(Collection col)...

whoisliang
5分钟前
0
0
Andrew Ng教你如何引领公司进入AI时代

摘要: 人工智能时代,企业转型遇到困难?看看Andrew Ng的建议吧! AI(人工智能)技术就像100年前的电力一样,正准备改变每个行业。从现在到2030年,它将创造约13万亿美元的GDP增长。虽然它...

阿里云官方博客
22分钟前
1
0
斗图咖(www.doutuka.com)上线纪念

网站名称:斗图咖 网站描述:是一款年轻人都在玩的斗图网站,来斗图咖一起斗图装逼交朋友吧。站长每天上传收集的最新最火斗图,供大家娱乐聊天发表情;后期也会开发表情自主设计,自己设计表...

focusone
43分钟前
4
0
Spring AOP 切面编程记录日志和接口执行时间

最近客户现在提出系统访问非常慢,需要优化提升访问速度,在排查了nginx、tomcat内存和服务器负载之后,判断是数据库查询速度慢,进一步排查发现是因为部分视图和表查询特别慢导致了整个系统...

编程SHA
54分钟前
8
0
15个Spring的核心注释示例

众所周知,Spring DI和Spring IOC是Spring Framework的核心概念。让我们从org.springframework.beans.factory.annotation和org.springframework.context.annotation包中探索一些Spring核心注......

java菜分享
今天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部