預(yù)防短信驗(yàn)證碼被攻擊的5個(gè)方法

最近有新聞報(bào)道，一個(gè)小伙子一夜醒來發(fā)現(xiàn)自己的手機(jī)收到了上百條短信驗(yàn)證碼，并且一打開手機(jī)里的各種APP發(fā)現(xiàn)，支付寶、余額寶、微信錢包里的錢都不翼而飛，京東上還被開通了金、白條服務(wù)，并且已經(jīng)發(fā)生了借款業(yè)務(wù)，很顯然他的短信驗(yàn)證碼遭受了攻擊。根據(jù)調(diào)查發(fā)現(xiàn)，當(dāng)今社會(huì)中有不少人遇到過這種糟心的事情。

雖然現(xiàn)在短信驗(yàn)證碼成為廣大企業(yè)和商戶進(jìn)行推廣營(yíng)銷各種客戶端進(jìn)行用戶身份識(shí)別的好幫手，但是也存在著極大的安全風(fēng)險(xiǎn)，一旦用戶被短信驗(yàn)證碼攻擊，將直接受到財(cái)產(chǎn)等重大損失，因此，下面5個(gè)預(yù)防短信驗(yàn)證碼被攻擊的方法，大家一定要認(rèn)真學(xué)一學(xué)。

第一，使用固定的服務(wù)器IP。供應(yīng)商應(yīng)該固定幾個(gè)服務(wù)器IP，將短信驗(yàn)證碼接口與之綁定，不隨意更換服務(wù)器，這樣相對(duì)保險(xiǎn)安全。

第二，使用反投訴策略。短信接口服務(wù)商都有手機(jī)號(hào)碼發(fā)送策略，不過大多是針對(duì)一個(gè)手機(jī)號(hào)碼在一天中或者某個(gè)時(shí)間段內(nèi)接收到的短信數(shù)量，相關(guān)網(wǎng)站應(yīng)該設(shè)置短信發(fā)送策略，如對(duì)IP的限制、同一用戶的限制等。

第三，防盜用服務(wù)。短信服務(wù)商可以限制短信驗(yàn)證碼接口任意時(shí)間段內(nèi)的任意短信數(shù)量上限，也可以提供預(yù)警服務(wù)，以此防止客戶賬號(hào)被盜。比如，對(duì)于剛剛上線的App客戶，將短信日發(fā)送最大量設(shè)為10000條。

第四，將網(wǎng)頁發(fā)送權(quán)限關(guān)閉。因?yàn)槎绦膨?yàn)證碼是經(jīng)短信驗(yàn)證碼接口進(jìn)行提交的，所以應(yīng)該關(guān)閉網(wǎng)頁提交功能。

第五，綁定后臺(tái)登錄手機(jī)號(hào)。應(yīng)該指定專人對(duì)短信后臺(tái)進(jìn)行管理，根據(jù)工作需要，通過短信管理后臺(tái)查看短信的發(fā)送詳情，只有收到手機(jī)短信驗(yàn)證碼登錄后臺(tái)才可以成功登錄。

這些是防范手機(jī)短信驗(yàn)證碼遭受到攻擊的方法，除了上面的5個(gè)方法，最重要的一點(diǎn)，大家一定要增強(qiáng)防范預(yù)警意識(shí)，保護(hù)好自己的財(cái)產(chǎn)安全。