最近有新聞報道,一個小伙子一夜醒來發(fā)現(xiàn)自己的手機收到了上百條短信驗證碼,并且一打開手機里的各種APP發(fā)現(xiàn),支付寶、余額寶、微信錢包里的錢都不翼而飛,京東上還被開通了金、白條服務,并且已經(jīng)發(fā)生了借款業(yè)務,很顯然他的短信驗證碼遭受了攻擊。根據(jù)調(diào)查發(fā)現(xiàn),當今社會中有不少人遇到過這種糟心的事情。
雖然現(xiàn)在短信驗證碼成為廣大企業(yè)和商戶進行推廣營銷各種客戶端進行用戶身份識別的好幫手,但是也存在著極大的安全風險,一旦用戶被短信驗證碼攻擊,將直接受到財產(chǎn)等重大損失,因此,下面5個預防短信驗證碼被攻擊的方法,大家一定要認真學一學。
第一,使用固定的服務器IP。供應商應該固定幾個服務器IP,將短信驗證碼接口與之綁定,不隨意更換服務器,這樣相對保險安全。
第二,使用反投訴策略。短信接口服務商都有手機號碼發(fā)送策略,不過大多是針對一個手機號碼在一天中或者某個時間段內(nèi)接收到的短信數(shù)量,相關網(wǎng)站應該設置短信發(fā)送策略,如對IP的限制、同一用戶的限制等。
第三,防盜用服務。短信服務商可以限制短信驗證碼接口任意時間段內(nèi)的任意短信數(shù)量上限,也可以提供預警服務,以此防止客戶賬號被盜。比如,對于剛剛上線的App客戶,將短信日發(fā)送最大量設為10000條。
第四,將網(wǎng)頁發(fā)送權限關閉。因為短信驗證碼是經(jīng)短信驗證碼接口進行提交的,所以應該關閉網(wǎng)頁提交功能。
第五,綁定后臺登錄手機號。應該指定專人對短信后臺進行管理,根據(jù)工作需要,通過短信管理后臺查看短信的發(fā)送詳情,只有收到手機短信驗證碼登錄后臺才可以成功登錄。
這些是防范手機短信驗證碼遭受到攻擊的方法,除了上面的5個方法,最重要的一點,大家一定要增強防范預警意識,保護好自己的財產(chǎn)安全。
開通免費體驗賬戶
在線自助開通互億無線云通信平臺賬戶
免費開通 產(chǎn)品詳情查看短信產(chǎn)品報價
新用戶促銷套餐,首購優(yōu)惠,直接下單購買
驗證碼已發(fā)送到您的手機,請查收!
輸入驗證碼后,點擊“開通體驗賬戶”按鈕可立即開通體驗賬戶。