最近有新聞報道，一個小伙子一夜醒來發(fā)現(xiàn)自己的手機收到了上百條短信驗證碼，并且一打開手機里的各種APP發(fā)現(xiàn)，支付寶、余額寶、微信錢包里的錢都不翼而飛，京東上還被開通了金、白條服務(wù)，并且已經(jīng)發(fā)生了借款業(yè)務(wù)，很顯然他的短信驗證碼遭受了攻擊。根據(jù)調(diào)查發(fā)現(xiàn)，當今社會中有不少人遇到過這種糟心的事情。

雖然現(xiàn)在短信驗證碼成為廣大企業(yè)和商戶進行推廣營銷各種客戶端進行用戶身份識別的好幫手，但是也存在著極大的安全風(fēng)險，一旦用戶被短信驗證碼攻擊，將直接受到財產(chǎn)等重大損失，因此，下面5個預(yù)防短信驗證碼被攻擊的方法，大家一定要認真學(xué)一學(xué)。

第一，使用固定的服務(wù)器IP。供應(yīng)商應(yīng)該固定幾個服務(wù)器IP，將短信驗證碼接口與之綁定，不隨意更換服務(wù)器，這樣相對保險安全。

第二，使用反投訴策略。短信接口服務(wù)商都有手機號碼發(fā)送策略，不過大多是針對一個手機號碼在一天中或者某個時間段內(nèi)接收到的短信數(shù)量，相關(guān)網(wǎng)站應(yīng)該設(shè)置短信發(fā)送策略，如對IP的限制、同一用戶的限制等。

第三，防盜用服務(wù)。短信服務(wù)商可以限制短信驗證碼接口任意時間段內(nèi)的任意短信數(shù)量上限，也可以提供預(yù)警服務(wù)，以此防止客戶賬號被盜。比如，對于剛剛上線的App客戶，將短信日發(fā)送最大量設(shè)為10000條。

第四，將網(wǎng)頁發(fā)送權(quán)限關(guān)閉。因為短信驗證碼是經(jīng)短信驗證碼接口進行提交的，所以應(yīng)該關(guān)閉網(wǎng)頁提交功能。

第五，綁定后臺登錄手機號。應(yīng)該指定專人對短信后臺進行管理，根據(jù)工作需要，通過短信管理后臺查看短信的發(fā)送詳情，只有收到手機短信驗證碼登錄后臺才可以成功登錄。

這些是防范手機短信驗證碼遭受到攻擊的方法，除了上面的5個方法，最重要的一點，大家一定要增強防范預(yù)警意識，保護好自己的財產(chǎn)安全。