互亿无线·让通信更简单

预防短信验证码被攻击的5个方法

2019-04-26 08:00:00

最近有新闻报道,一个小伙子一夜醒来发现自己的手机收到了上百条短信验证码,并且一打开手机里的各种APP发现,支付宝、余额宝、微信钱包里的钱都不翼而飞,京东上还被开通了金、白条服务,并且已经发生了借款业务,很显然他的短信验证码遭受了攻击。根据调查发现,当今社会中有不少人遇到过这种糟心的事情。

虽然现在短信验证码成为广大企业和商户进行推广营销各种客户端进行用户身份识别的好帮手,但是也存在着极大的安全风险,一旦用户被短信验证码攻击,将直接受到财产等重大损失,因此,下面5个预防短信验证码被攻击的方法,大家一定要认真学一学。

第一,使用固定的服务器IP。供应商应该固定几个服务器IP,将短信验证码接口与之绑定,不随意更换服务器,这样相对保险安全。

第二,使用反投诉策略。短信接口服务商都有手机号码发送策略,不过大多是针对一个手机号码在一天中或者某个时间段内接收到的短信数量,相关网站应该设置短信发送策略,如对IP的限制、同一用户的限制等。

第三,防盗用服务。短信服务商可以限制短信验证码接口任意时间段内的任意短信数量上限,也可以提供预警服务,以此防止客户账号被盗。比如,对于刚刚上线的App客户,将短信日发送最大量设为10000条。

第四,将网页发送权限关闭。因为短信验证码是经短信验证码接口进行提交的,所以应该关闭网页提交功能。

第五,绑定后台登录手机号。应该指定专人对短信后台进行管理,根据工作需要,通过短信管理后台查看短信的发送详情,只有收到手机短信验证码登录后台才可以成功登录。

这些是防范手机短信验证码遭受到攻击的方法,除了上面的5个方法,最重要的一点,大家一定要增强防范预警意识,保护好自己的财产安全。

标签: 短信验证码

其他时段:
159 0212 0971