短信验证码接口出现安全隐患应该怎么措施？

目前市场上短信验证码状况，主要是“短信验证码”，其实这个并不是手机相关的，那下面就讨论两个方面，一个是短信验证的安全和其他的二次验证，一个是手机本身如果被盗用的情况。事实来说，由于手机是机卡分离的设计，在及时挂失的情况下手机丢失反倒目前不是对短信验证最主要的威胁，短信并不是最好的验证方法，但却是成本最低最容易实现的也基本靠谱的：用户绑定性较强，不需要额外设备，用户广泛拥有，校验成本极低。

短信验证的预设

1、认为用户的手机卡是不会轻易丢失和被窃取的，和用户绑定更紧密（相对于各种脱库事件，密码泄露的概率还是比丢手机的概率大多了，况且丢了手机可以立即去运营商挂失补卡，密码泄露了就是泄露了）

2、认为有手机号可以做再次验证的用户是真实用户（所以手机验证码通常也会在要求比较高的场合被用来作反垃圾注册）

3、‘’认为运营商维护的通讯信道比其他的都更安全

这些预设基本上是靠谱的，只是在智能手机普及的大环境下各类短信木马此起彼伏，补卡攻击和无线电监听这些一直存在的问题也被关注和利用，短信验证的安全性就开始出现了问题。

短信验证码接口

手机短信验证码接口适用于触发类的应用，如用户获取验证码、手机找回密码、手机短信通知等；相关措施的严密，是验证码安全的最大保障，验证码是很敏感的内容，有经验的通道供应。随着项目的推广，短信验证码接口广泛应用在用户验证各方面，大大降低了非法注册，烂注册的数据的出现，所以其安全防范机制尤为重要。