中嘉博创  (股票代码:SZ000889)旗下全资子公司

如何防护短信验证码被攻击?

2019-04-24 15:06:33

近日有媒体报道,一位网友发帖称早上醒来手机接收到100多条验证码,支付宝余额、余额宝和关联银行卡的钱都被转走,京东账户被开通金条、白条功能,借款并转走一万多元。相关调查发现,遭受短信验证码攻击的人不在少数。

近年来,手机短信接收验证码成为一个主要功能。短信验证码攻击直接侵害用户利益。攻击短信验证码是黑客攻击网站一种途径,如何保障短信验证码能够不被黑客利用,一般会从下面五个方面去考虑。

1、绑定服务器IP。让供应商的短信验证码接口绑定固定一个或几个服务器IP,这样非本服务器则会报错;

2、开启反投诉策略。短信验证码接口容易受到轰炸,一般短信接口服务商会有手机号码发送策略,但这仅限于某个手机号码在当天或局部时间内接收到的短信条数,建议网站方面可对短信发送策略进行设置,如IP限制、同一用户限制等;

3、防盗用策略。为了防止客户账号被盗,可要求短信服务商可以限制短信验证码接口任何时间段的任意条数上限或者提供预警服务。类似于刚刚上线的App客户,短信日发送上限可以设置成10000条;

4、关闭网页发送短信权限。一般短信验证码基本上经由短信验证码接口提交,所以web端的网页提交功能应该关闭;

5、绑定后台登录手机号码。短信管理后台可以查看到每一条短信的发送详情,为了保证数据安全,必须要指定专人管理,登录后台要收到手机短信验证码才能登录成功。

此外,用户也要增强防范意识。比如,把静态密码设置得复杂些,对“运营商”“银行”等身份的干扰信息仔细甄别等。


了解更多详情内容见漫道科技官网www.zucp.net


Copyright 2004-2019 北京创世漫道科技有限公司 

京ICP备10010630号-15

京公网安备 11010502037736号

版权所有,未经许可,任何个人或者公司都不得翻版镜像复制,违者必究