短信验证码的安全级别比密码还要高，你知道吗？

2018-07-20 17:20:08

随着互联网科技的发展，网络安全问题越来越被人们重视！网上搜索电信诈骗，尤以短信诈骗居多，这也是大家对短信的印象不好的原因，然而，你可能不知道，短信验证码的安全级别要比密码还要高！

纵观手机的发展，从功能机到智能机，短信作为手机自带APP，一直默默的存在于手机里，相信很多人同样认为，短信除了还具有通知提醒类功能之外，就剩一个验短信证码了，其他再无他用！短信唱衰派们给短信扣上了垃圾信息的代名词，电信诈骗的罪魁祸首的帽子。然而，在最近工信部公布的电信数据中显示，1－5月，全国移动短信业务量完成2875亿条，同比增长7%（去年同期同比下降1.2%）；移动短信业务收入完成155亿元，同比增长4.4%（去年同期同比下降6.1%），增速从今年开始保持正增长态势；移动彩信业务量同比下降11.2%，发送总量达到184亿条。这无疑给短信唱衰派们一记重重的耳光！

数据显示，通知类短信和营销类短信是短信业务的重要组成部分！我们平时最常见的短信验证码、物流通知短信都属于通知类短信，不能不说的是，移动互联网的创业大潮，也带动了“行业短信”的飞速发展，其中最具代表性的是网络电商平台的迅速崛起。网络电商平台拥有庞大的会员基数，平台的注册需要短信验证码，优惠活动时向会员推送活动信息，单单天猫、淘宝、京东、短信的用量可想而知!

短信验证码作为安全验证的一种工具，被广泛应用于各大平台的注册登录，但是同样也面临着注册短信验证码接收不到，短信验证码延迟或短信验证码被拦截等，严重影响了用户体验度，这种现象的产生，多数是与选择的短信通道有关。运营商提供短信接口，服务商进行接口开发，短信市场上全国规模较大的代理商也有上百家，更不用提短信的二三级代理商了，因此短信通道质量的良莠不济，层层薅羊毛的目前市面上的短信采取的是代理商制度，仅大的代理商就有200多家，因此渠道质量良莠不齐，层层薅羊毛的现象屡见不鲜，安全指数也在下降！

企业在选择短信平台时，除了价格因素之外，通道质量、到达率、到达速度都是其考虑的主要方向。我们一直在强调信息安全，那么什么是信息安全呢？

安全只有相对安全，没有绝对安全之说！短信验证码不是最安全的验证方式，但是相较于其他验证方式，短信验证码是一种动态密码，是有时效限制的，也是随机更换的，安全系数大大提高！

那么短信验证码面临的威胁主要有哪些呢？

1.短信木马病毒：木马病毒在后台窃取验证码并转发给不法分子，实现对受害者的账号重置。这类木马编写简单，已经形成了非常完整的产业链：从制马人员到售马、租马，到实施钓鱼、欺骗、洗号、转移钱财；

2.钓鱼监听：这里主要包括GSM、wifi，包括监听空中短信，直接获取短信内容，攻击者可以根据钓鱼wifi来破解搞定登陆密码、支付密码和短信验证；

3.补卡、克隆攻击：那么如果能办一张和受害者相同的手机号（卡），自然就能狸猫换太子，接受受害者的验证码，重置各种账号，这里的薄弱环节就在运营商，部分地区的运营商对补卡人员身份验证不严导致出现了补卡攻击；

随着电信部门的监管力度不断加大，网络安全问题逐渐获得改善，电信诈骗的例子虽时有发生，但是不得不说的是，电信市场近几年规范了很多，虽然短信验证码存在诸多问题，却是当下综合看起来是最优的选择方法，优势在于不需要额外设备，用户广泛拥有，校验成本极低，最容易实现，也相对本靠谱！

所以，无论是从运营者还是从消费者的角度来讲，短信验证码为我们解决了繁琐的登录验证需求，对于不法分子的诈骗行径，我们要尽量保持清醒的意识，做到不盲目、不轻信，任何牵扯到账户安全和信息安全的问题，建议到柜台或者官方指定网址进行操作，对于任何索要短信验证码的行为都要提高警惕，以免造成账户损失！