通过手机短信验证码验证身份，真的安全吗？
一直在用的某免费邮箱最近频繁提醒我要验证手机，把手机与邮箱关联，理由是：“忘记密码时，您可以通过手机验证码快速取回密码；而密码一旦被盗号者更改，您也可以收到免费短信通知。” 这段话让我困惑。因为我认为这段话也可以理解成“即使不知道密码，他人只要拿到你的手机，就可以通过手机验证码快速取回密码”。 而且，如果我的手机已经落在别人手里，则“密码一旦被别人更改，您也可以收到免费短信通知”也毫无意义。 我不确信自己永远都不会出现手机丢失或被盗用的情况。所以这段话反倒让我觉得不应该关联手机。 同样，似乎有越来越多的网站将“安全验证”系于“手机验证码”这个机制。我想问的是，这真的安全吗？手机这种极易丢失或被盗用的随身设备，能担当这样的重任吗？就没有更好的办法吗？
按时间排序
已经有N多大侠回复了，我就不重复说一些了。概括说两点吧：1）验证身份通常依靠几种不同的因子，你知道什么，你有什么，你是什么；由于知道是可以告诉别人，无限复制的；东西是可以丢失或者被盗的；你是唯一的；所以，通常认为三个因子依次安全性增强。但是，对于高度有价值的东东，认为单独依靠三种因子，风险都还是大，所以，通常要求多因子认证。注意，多因子不是多密码；让你用两把钥匙开一个门，未必比一个钥匙安全多少，但是，要你输了密码，再加钥匙才能开门就要安全许多了。2）结合你描述的场景。设计者认为手机是你拥有的，所以短信是证明你”有什么“；“有什么”高于“知道什么”，依靠其来重置“知道什么”，也还说的过去。只是，手机短信不是一个强“有什么”，因为短信本身是很容易被窃取的方式——所有的短信在短信服务器上是明文的。够不够安全，其实就是风险大不大。这主要取决于你要保护的资产是否重要，简单来说，就是你的邮箱和里面的信息对你有多重要。如果只是寻常百姓的普通一个邮箱，那足够安全了；如果是绑定了你N多财务数据、个人隐私、商业秘密的，而你又是声名显赫，那至少换个支付宝里面的软token。
第一次被邀请。谢邀。我也认为手机验证存在一定的不安全因素。好像没有什么绝对安全的事物出现吧。但是，这在一定程度上增强了网银的安全性。应该是值得肯定的。
还是得看使用环境 OTP在中国明显是缺安全性的 在中国互联网生态圈里制造木马投放木马早已是一个完整产业 通过木马及带监控的软件或者手机APP实时拦截OTP分分钟的事情 还有各种假冒伪装网站也是窃取OTP的主要方式 但海外 因为OTP模式简单 开发方便 是主要的网银等金融网站的安全解决方式 主要也是因为海外懂技术玩黑的不多
首先，谢邀。看了很多评论，我来说说个人看法。大家说的安全性是相对的，我非常赞同。在确保自己手机以及运营商没有被入侵的情况下，安全码是个不错的验证方法。当然，斯诺登事件～～我想大家还是明白的。其次，我想说的是，既然我们知道有这样一个可能存在的漏洞，我们该如何防范。第一当然是保护好自己的绑定手机，换卡的时候记得把原卡拿走销毁。第二，手机系统也是有漏洞的，不要盲目升级。最后想告诉大家，我们不会很轻易的被黑客什么的盯上，害人之心不可有，防人之心不可无。
多通道验证，就是【基本】安全的。PC（加互联网）是一个通道；手机（短信或语音）是一个通道；将军令（及其类似的验证工具）也是一个通道。。。。所以，如果PC（不是网吧这种场所）+短信，就基本是安全。但是，如果本身是手机应用、手机支付，那么短信验证就只能算是同一通道了，基本是不安全的。多余说一句：U盾之类的工具，因为需要插在PC上，与PC近似一个通道了！因为在你插上U盾准备使用的同时，理论上，木马程序也可以使用它了！所以，U盾的安全性其实也存在漏洞。如果U盾外表有一个类似SD卡的读写开关，则能把这个漏洞缩得更小一点
基本的身份认证是可以达到的，比如说注册个网站，在网上转几千块钱。但是从介入域或是智能手机操作系统中实现对短信的拦截或是篡改也时比较成熟的。所以在一些关键的认证过程中，还是需要其它的认证因子。
好多人回答这个问题啊，有些观点说的是很对的，但有些情况理解错误的人实在是太多了，下面一个一个说。1、 比如 “没有绝对的安全”，这是信息安全领域已经说的很多的概念了，没有什么好争辩的。但是这里有一个概念要搞清楚，信息领域的安全并不是说你把你的算法、加密手段等隐藏起来了就是安全的，这种方式在有组织有预谋有计划的破解手段面前都是不堪一击的，好的安全手段一定是算法本身的安全，就是说加密的手段要经过数学检验经过实际检验的才能被称之为安全。2、手机短信验证码的方式更适合作为二次验证来使用，这个也是基本正确的，很简单，前一段时间新闻上已经出现了很多用户被异地补手机卡然后迅速盗走账户资金的情况，仅凭这个表象就可以说明手机短信验证这种方式不适合作为身份验证的唯一手段来使用。
因为这种方式保证的安全基于两点，一是用户对手机账户的绝对掌控，二是看似随机的验证码。第一点已经被实际验证为不可靠了，因为手机运营商没有把你的手机账户做的跟银行账户一样安全，更别提运营商网络本身的通信安全了；对于第二点，稍懂一点密码学知识就知道，发送给手机的“随机”验证码，实质上就是用一定公式计算出来的，也就是说，如果有人能找到这些验证码的规律，谁就能预测任何人在任何时间接受到的验证码。这就相当于妄图采用隐藏算法的方式来得到安全的加密，从原理上来说，这种方式距离安全差的还是比较远。给定一定的条件，这种随机数的产生，特别是在现在验证码都小于6位数的情况下，是能够被逆向推算出来的。3、 关于各种什么电子令牌，电子验证码之类的工具，和手机短信验证码没有任何实质性的区别。这种电子令牌也是使用基于一个固定的公式算法来给出一些人们看起来“随机”的东西，实质上来讲，这种东西的安全系数甚至还要低于手机短信验证码这种方式，这种电子令牌是可以被破解人员拿到手里的，这样更方便逆向工程出里面隐含的“随机数”产生公式，而一旦有人能够破解一台设备，那么所有持相同类型设备的人都有很大风险。而这个东西唯一比手机短信验证方式好的就是，属于“我”的这台设备不会像手机那样“被补卡”。4、 证书认证，这种方式从理论上来说是比较安全的，因为这种方式不是单纯的使用系统给你产生的伪随机数，证书生成也就是密钥的生产经过了更加安全和复杂的算法，这种基于非对称加密方式的算法在一定的密钥长度保证下是很有安全保证的，但是由于现在信息安全环境实在很差，所以这种理论上安全的方式实质上也变得不那么安全了。举个例子NSA的棱镜计划就是通过在随机数产生公式里植入后门来实现窃听通讯的，对具体内容感兴趣的可以自行搜索相关内容。如果从根本加密算法上都能被植入后门，那么用户的系统内植入后门窃取直接的数据就实在是太容易了。回到最初的问题上来，手机短信验证码到底有多安全？答案应该是还远远不够安全。应该从三方面共同解决这样的问题：一、在国内这种环境下，通信运营商需要更加注重手机用户的信息安全问题，让“被补卡”和“被窃听”的情况越来越少；二、用户自己需要对自己手机的信息安全负起责任来才能获得更好地安全环境；三、手机短信验证码这种手段本质上来讲不是一种加密方式，所以请服务提供商不要滥用这种方式作为确定用户身份的主要手段。
谢邀。题主提的是“短信验证码”，其实这个并不是手机相关的，那下面就讨论两个方面，一个是短信验证的安全和其他的二次验证，一个是手机本身如果被盗用的情况。事实上来说，由于手机是机卡分离的设计，在及时挂失的情况下手机丢失反倒目前不是对短信验证最主要的威胁。不过如@曲小鑫提到的，在换号之前，一定要把自己绑定过手机号的服务都注销或者更换掉。。短信并不是最好的二次验证方法，但却是成本最低最容易实现的也基本靠谱的：用户绑定性较强，不需要额外设备，用户广泛拥有，校验成本极低。短信验证的预设是1）认为用户的手机卡是不会轻易丢失和被窃取的，和用户绑定更紧密（相对于各种脱库事件，密码泄露的概率还是比丢手机的概率大多了，况且丢了手机可以立即去运营商挂失补卡，密码泄露了就是泄露了）2）认为有手机号可以做二次验证的用户是真实用户（所以手机验证码通常也会在要求比较高的场合被用来作反垃圾注册）（并且能获得更多用户的真实信息用来...）3）认为运营商维护的通讯信道比其他的都更安全这些预设基本上是靠谱的，只是在智能手机普及的大环境下各类短信木马此起彼伏，补卡攻击和无线电监听这些一直存在的问题也被关注和利用，短信验证的安全性就开始出现了问题。目前来说对于短信验证的威胁主要有如下三个方面：1）智能手机平台上的短信木马，这里可以看到一个案例。这种木马的作用之前广泛用于支付宝诈骗，不法分子诱骗受害者通过二维码下载安装木马，随后重置受害者的支付宝、淘宝账户盗取钱财。因为之前支付宝的重置密码验证只通过短信验证码，木马在后台可以轻易窃取并转发给不法分子，实现对受害者的账号重置。这类木马编写简单，已经形成了非常完整的产业链：从制马人员到售马、租马，到实施钓鱼、欺骗、洗号、转移钱财。在智能手机的年代，由于OS开放了短信操作和拦截的接口（Android直接提供，iOS需要越狱），对于一个安装了支付类App的智能手机且绑定账户的SIM卡也安装在同一个手机的情况（绝大部分情况下是这样），短信验证事实上已经退化成了单因子验证，只要智能手机被安装了木马那么这些验证体系就会全线崩溃，攻击者甚至可以只通过钓鱼wifi全部搞定登陆密码、支付密码和短信验证，参见诸葛老师的演示：2）补卡攻击、克隆攻击。之前提到了短信验证码事实上是基于手机号（SIM卡/运营商服务）而不是手机设备，那么如果能办一张和受害者相同的手机号（卡），自然就能狸猫换太子，接受受害者的验证码，重置各种账号。参考，这里的薄弱环节就在运营商，部分地区的运营商对补卡人员身份验证不严导致出现了补卡攻击。在早些年SIM卡构造简单的时候甚至还能直接去克隆一张卡出来。3）无线电监听。这里主要包括GSM监听，包括监听空中短信，直接获取短信内容- -b，但这个玩法成本和范围有限制，相对1、2来说用在真正犯罪的情况下还比较少。发一个入门教程，范围很小但是设备价钱很低：解决方案：1的情况有很大部分其实是反木马和系统开放度的问题，目前Android在4.4之后已经收紧了短信权限，相信在4.4普及之后情况会有一定好转。TrustZone这些耳熟能详方案就不提了。2、3其实就是对运营商维护的信道安全提出了质疑。2依赖于运营商的各大营业厅加强安全意识，目前来说各家公司应该是收到过公安部的通知，现在去营业厅补卡还是盘查的比较严格的。3可以考虑使用CDMA、3G、4G等更安全的信号通道，但目前也有降维攻击，强制将用户信号降为（2G）GSM之后进行监听。这种攻击的防御主要是使用非GSM制式的通讯服务，然后坐等GSM慢慢退出历史舞台。（移动用户哭了）短信之外自然有一些更好的二次验证，比如OTP、指纹甚至虹膜也都可以使用。OTP（各种宝令、Google Authenticator、RSA token）已经比较普遍的。指纹随着具有指纹识别功能设备的普及也会流行开来，但如何在隐私和安全性上取得平衡还需要考量。至于手机可能存在的失窃情况，这些二次验证方案都有对策，首先给自己的手机设置锁屏密码是必须的步骤，防止手机丢失后被直接打开使用，增加犯罪成本。至于给SIM卡设置PIN这些，似乎用的人不多，这里就不讨论了。在假定设置了不会被轻易破解的锁屏密码的情况下，具体情况具体分析1）短信验证：攻击者可能在解不开锁屏后就直接取出SIM卡，这种情况下手机丢失后立即去营业厅或者电话挂失号码。2）OTP类：这些基于App的验证相对来说还可靠一些，但保险起见也需要做一下吊销，以重新生成种子。3）指纹、虹膜：这种表示压力不大。。
我认为是安全的，而且与其他验证方式相比更方便，也能适用更多的用户。手机丢失并被恶意使用的概率并不是太高，相比之下我觉得邮箱被盗的概率可能更高一些。而且手机的安全如果有保障的话（iOS7+iCloud+锁屏或指纹），即使丢失也对此方法无大的影响（前提是别人不知道你的手机号，因为短信的部分内容是会显示在锁屏界面的）。手机号的挂失和补办相对来说也是很容易和比较快速的。目前我还没发现比手机验证更便利的所有人随手可得的安全验证方式。其他一些常见的方法：回答问题：容易出现忘记答案的情况。USB key、口令卡或动态令牌：你需要随身携带而且也有丢失的可能。
谢邀手机安全验证这种密码验证方式怎么说呢，就跟杜蕾斯差不多的样子，给你带来一定的安全保障，但是你也不能确定在什么特殊的情况下他会失去防护力，造成安全事故。所以手机验证还是仁者见仁智者见智了，对于一些普通用户的邮箱密码验证来说，使用手机号码安全验证无非是挺不错的一个选择，而且比较便利，但是有的时候也会比较的蛋疼本人自己就因为更换手机号码在支付宝那里吃过无数苦头。
居然被邀请了，反正也没事，那就仔细说说吧:)首先要说的是，就像已经有很多人指出的那样，是没有绝对安全的。我们说xxx是安全的，只是表明所面临的威胁和风险在可接受的范围内。至于什么程度才算“可接受”则很难定义，很多时候甚至要更多地考虑情绪和感情因素。换个角度，也可以说，面对已经识别的风险，如果防护的投入将超过可能的损失，则可以认为“可接受”了。回到这里来，不过换一个问题：通过手机短信验证身份，能提高安全性吗？答案是明确的，是。身份认证有三个方式：你知道的，你持有的，以及你固有的。一般的口令密码之类算第一类（你知道的），持有令牌通行证之类算第二类（你持有的），指纹虹膜等生物特征算第三类（你固有的）。由于获取／伪造的难度不同，一般认为第一类的安全性比第二类差，第二类又比第三类差；但需要明确的是，如果只有其中一种都算是弱认证，必须独立使用两种甚至三种才算是强认证。普通应用比如邮箱的认证方式都是口令或密码这第一类认证，使用短信验证码则是为了提供第二类认证。在安全设定中，做得好的系统会要求关键修改要同时使用两种认证方式，即：使用密码登录，然后修改关键信息比如已经注册过的手机号，还需要先用之前的手机接收验证码；单独获得手机后，是不应该能够登入账户并修改所有信息的，否则就破坏了多种认证方式直接的独立性，进而破坏了系统的安全性。这时候我们再回头看题目的问题，就能知道，在没有设计缺陷的情况下，在密码认证之外添加短信认证是同时使用了第一类和第二类认证，也就是强认证了。在密码设置合理（严格来说必须用随机数，但最起码不要用123456之类）、手机短信验证码系统可靠（没被人复制窃听）的情况下，安全性是有充分保证的。即使是两种认证方式终有任何一种被破坏，面对一般的威胁安全性应该也还好。这样来说，可以给题主一个明确的答案：是！有更好的方法吗？综合考虑成本和适用性，暂时可能还真没有。一句题外话，随着技术进步和操作方式的变化，原本算是第三类的认证方式可能变弱成第二类，第二类可能变成第一类，原本互相独立的认证方式也可能在无意间关联起来。和所有的安全系统一样，设计验证系统必须非常小心，充分考虑各种情况；同时，也要始终注意，所有安全投资的价值在于保障，不能本末倒置。
个人意见：1.手机设置好图案解锁，尽量复杂一点。 2.SIM卡设置PIN码，初始密码一般是1234，注意修改下。这张卡插入任何手机里面，只有输入正确的PIN码才能使用，输错3次之后需要验证PUK码，PUK如果再输错卡就报废了。手机被偷之后请一直呼叫，呼叫到没电或者关机了你就赢了。
其实很安全的。在社会工程学里面这叫物理隔离。但是如果你手机也被盗，账号身份信息都被知道了，这再怎么样都是不安全的。这就像我脱光了，坦白了一切保密手段。那么任何手段都只是纸老虎。 ––– ––– ––– ––– ––– ––– –––每次看到那些利用手机盗取支付宝的新闻，隐隐蛋疼，手机盗了以后要果断采取安全措施啊，安全意思太不强，怪别人。何况支付宝还有身份证号码等一系列安全措施。 ––– ––– ––– ––– ––– ––– ––– –––总得来说是这种方法是在安全与便捷中的一个平衡。想要更高的安全的话宝令，数字证书，加密什么的都行。必经我不想每次弄什么业务时，像进金库一样穿过N条大门。 ––– ––– ––– ––– ––– ––– ––– –––另外这个安不安全还和网站什么的风控措施有关，当出现反常指令时应该进行暂时冻结。大致如此。
把手机作为信任根，是因为手机相对于邮箱的特殊性。邮箱只是靠口令保护，假设使用的是弱口令，或者信道被人偷听，邮箱就失窃了，如果邮箱是信任根，失窃的邮箱就没救了，很多靠邮箱来找回密码的站点也相继的失去保护。而手机是一个实际物品，而且手机也一般会有口令保护，在这个层面上，手机更安全，用手机来保护邮箱，是有一定合理性的。
看个人了 如果不是很重要的账号 就可以用。。
xy. 单纯从技术上来说确实不安全，不过安全也是相对的。互联网应用系统是在他认为可接受的风险范围内，为大部分用户提供最大的易用性。题主可以选择是否绑定，这也是看题主是看重安全还是看重仅忘记密码情况下的使用便利了。 说说技术上吧，大家都知道2g手机的数据可以说几乎是裸奔的，利用大概10来个手机配合抓包分析，就能截获附近一个基站的2g手机短信的，不用说什么验证码，就连什么短信下发的门票，消费码等等都能拿到。更好的方式（可能题主说的好特指安全）也有，但麻烦，比如usbkey和数字证书，所以这个也就在安全性需求特别高的业务系统中使用，如等保三级，网银等。
一直在潜水，今天居然收到邀请了~~1、首先，安全真的是相对的，破坏和保护安全都需要成本，当成本过大收益自然相对变小，因此没有绝对的安全。这句话在安全界是铁的规则。2、手机的短信验证码使用起来有两种不同的方式，也正好能回复这个话题。 1) 输入用户名，然后点击发送短信验证码按钮，跟此帐号绑定的手机收到验证码后，
然后输入手机收到的验证码，验证通过，进入系统。 2）输入用户名，然后再输入密码，密码正确了再出现或者激活发送短信验证码按钮，然后点击发送短信验证码按钮，跟此帐号绑定的手机收到验证码后，
然后输入手机收到的验证码，验证通过，进入系统。3、按照上一项内容看，明显是第二种使用方式更加安全，可以避免手机被盗用后帐号被黑的情况。 如图所示：我们自己设计的应用系统，手机认证、令牌认证的情况下密码项都是必须使用的，不允许使用者自己配置。4、由此可见，任何直接信任手机当前持有者的认证方式都是不安全的！至于您问的：1、手机这种极易丢失或被盗用的随身设备，能担当这样的重任吗？ 使用 先输入密码（我们管它叫做“静态密码”）再获取短信的双重认证方式（我们管它叫做“强认证”），可以避免这个问题（除非你密码泄露了~）2、就没有更好的办法吗？ 有肯定有，只是使用上会给用户带来一定的不便，损害用户体验。比如：手机令牌、硬件令牌、证书（像银行的网银~），都很安全。安全是博弈后折中的结果：银行中自己的资产，大家非常看中，所以麻烦点儿的使用方式也认可了，但是您要是想在bbs上发个帖子就不想这么麻烦了~
手机 随便写写。谢谢邀请。不安全。以前说过一句话。一个只认手机不认人的网络现状。是极具威胁性，且不合理的。认识一个朋友，老喜欢去买三星的手机。买回来进行数据恢复。发现好多PL的韩国MM照片。手机保存了很多我们“自以为”只有自己可见的东西。但是一旦丢失。又是一个新的XX门事件。担当不了重任，一个过渡渠道。参考facebook,等验证方式。有一次我密码，忘了密码需要找回。号上关注的全是世界美女。你竟然给我一堆美女图片。让我说叫什么？我只关注美女、不看叫什么好吧！！！忧伤。理想的验证方式。（大数据）YY：某小说这样描述的、你需要验证身份的时候。系统随机出一些题。这些题都出自于最近一段时间你的使用状态，比如；你那一天失恋的？你昨天丢了多少了？喜欢什么颜色。都是随机的 拥有不确定性。有机会 补充。
1.安全本来就是相对的。2.想再安全一点，就不要怕麻烦在这种情况下，设置手机PIN码或者是图形密码就显得很有必要了。
有两点要说明。第一，手机确实比邮件或其他身份验证要方便，但我个人认为要求这样做更多的原因是为了推广实名认证，确保门户网站的有效用户数量。第二，枪总你的担忧是多余的。丢手机和丢账户没有必然联系。首先，大部分网站支持手机解绑，只要你在手机丢失的时候想起来注册了哪些涉及资金的账户就可以（愿意及时补办手机卡的话甚至不需要去解绑），所以这是卡的问题，不是手机问题。其次，也是最重要的一点，窃取账户和窃取手机（有时候不一定是窃，可能只是不小心掉坑里了…）的人未必重合，可能只是两个完全独立的事件而已（如果是偷手机的人通过翻查你的手机来获取信息再进行账号窃取就另当别论，但这种情况首先要怪自己手机密码，软件密码，异地登陆确认等安全性设置没有搞好）。
已有帐号？
无法登录？
社交帐号登录一问易答：手机短信验证码真的安全吗？
相对而言，短信验证二次身份的方式安全程度是比较高的，不同的是，由于智能机普及，手机系统的漏洞也在增长，各类木马的存在，才导致短信验证身份的安全性出现问题。
日 网易手机 作者韩一冰北风吹！夜凄凉！问题不解心慌慌，一问易答来帮忙，不用谢我我姓王。手机的蓬勃发展，衍生出来众多行业，也让原本功能单一的手机号做出极大的改变。如今似乎每个人的手机号都绑定了或多或少的各种账号，手机绑定的东西越来越多，涉及到的重要的东西也越来越多，例如像银行卡绑定手机号，支付宝等等能与资金挂上钩的。如今手机绑定最主要的表现方式就是通过短信验证码来证明自己的身份，验证的方式极其简单便捷，当人们在享受这份简单便捷的验证方式时，不由也为短信验证码来验证身份信息的方式产生了不信任感。那么手机短信验证码真的安全吗？如果说安全的话，没有什么是真正的安全的，短信验证码也不是最安全的验证身份的方法。通过短信验证身份之所以能够在几年内疯长，无外乎是通过短信进行二次验证时，是成本最低，最简单便捷的验证方式，另一点是因为手机普及的原因也是最容易被广大用户广泛接受，而短信验证的安全程度也比较高。相对而言，短信验证二次身份的方式安全程度是比较高的，不同的是，由于智能机普及，手机系统的漏洞也在增长，各类木马的存在，才导致短信验证身份的安全性出现问题。但是目前来说还是一个比较安全的验证方式。手机短信验证在遭遇什么样的威胁呢？做出什么样的应对呢？由于目前是智能手机的时代，而手机短信验证方式受到最大的威胁就是来自于智能平台上的短信木马。这类短信木马通过发送短连接短信，让用户在不知情的情况下下载安装木马，当木马安装在手机之内就会将用户的涉及财产的应用账号密码重置，并拦截短信验证码，实现重置用户的账号。这是用户方面在短信验证安全受到的威胁，只而像这类的木马由于编写简单，也早已形成一个非常完整的产业链，制作木马 → 出售木马 → 租用木马 → 进行钓鱼诈骗 → 成功后进行洗号 → 转移财产。这是一个位于地下的庞大产业链，又因其又衍生一系列的行业在这里就先不多说了。当然智能平台也都出了相应的政策来降低这种盗窃案的案发率，例如像Android系统4.4版本之后已经收紧了短信的权限，但是大部分还是依靠用用户来提升警戒心来进行防范其二则是通过补卡，克隆卡，得到一个与用户相同的手机号，如同真假孙悟空一般，接收用户的验证码，重置用户的各种账号然后盗窃财产。通过这样方式进行盗窃的案例各大媒体报道的数不胜数，小编就不一一详说了。这是运营商在短信验证安全受到的威胁，由于二三线城市的运营商对于补卡人员的身份验证不严产生的不良后果。前由于三大运营商都收到了公安部的通知，营业厅对于用户补卡时，盘查的已经非常严格了。想要浑水摸鱼进行补卡盗窃的几率也已经得到有效的减少，但还没有灭绝。其三则是通过无线电监听，简单来说就是通过伪基站对用户手机进行监听，但是受范围的限制。这样的方式通过监听空中短信，也包括GSM监听，获得短信内容然后进行盗窃活动，虽然有一定的距离限制，但是可以与短信木马相辅相成，又能单独作案，不过这种方式的成本略高。其实这也是因为运营商而导致短信验证的安全受到威胁，不过由于目前大部分用户使用的是3G、4G等安全级别更高的信号通道，所以不法分子会通过伪基站对手机信号进行降维攻击，就是把手机信号将至2G然后进行攻击，这样的方法没有太好的解决方案，只能等GSM推出历史舞台。不过还有一种方式就是手机丢失后，这样也会对短信验证的安全造成极大的威胁，不过好在手机丢掉后用户是知情的，能够及时沟通运营商进行补卡挂失，所以在这方面造成用户被盗窃的比例太低。由于短信的验证方式方便快捷，不需要像网银盾类似的东西就可以进行认证，所以才会导致通过手机绑定业务的爆发式增长，而目前由于短信验证码的安全性还是比较高，并且也没有找到可以比短信验证方式更加安全，更加便捷的方式，只好先这样用着。鉴于大家已经对《一问易答》下方的漫画深恶痛绝了（其实小编也是），所以小编决定暂时取消漫画展示。另外，很多小伙伴在询问如何查看往期的《一问易答》，小编会在下方放出网易手机公众平台的二维码，关注后，大家在公众平台下方的选项卡中选择一问易答即可查看。好啦，今天的回答就到这里，正所谓回答有长短，问题不要停，每天跟帖问一问，轻松又开心，提问要注意些什么呢？还是老生常谈的话题，亲们要仔细看清楚哦！问题要有意义，内容不限，最好与科技相关，比如：“移动4G通话回落为何不是3G、新视野是如何飞到冥王星的、导弹发射原理神马的”但凡小编了解的，会尽量帮大家解答，而灌水内容如“小编是SB，小编又调皮了”等都是不被推崇的，当然，如果你真的发了，小编我也只能忍下。为了维护栏目优质的交流环境，希望大家能够遵守秩序，少灌水，多提问，让有需要的朋友学到知识的同时，也能够提高自己对手机的理解。一问易答已经开始正式实行上榜红名制度了，凡被采纳上榜的小伙伴都将获得为期7天的【手机学霸】红名称号，本周红名称号已发放，小伙伴们自行查收吧，不要感谢我，请叫我红领巾！
最后声明：每位上榜的小伙伴都将获得跟帖点亮红名7天的特权，想要拥有炫酷的称号和特权吗？赶快参与到互动中来吧！今天问答不给力，明天榜上就没你！点击下一页查看更多手机验证码相关新闻&&一问易答:12306为何不靠短信验证防黄牛
本文来源：网易手机
作者：韩一冰
责任编辑：韩一冰_NT3945
本文系网易原创稿件，版权属网易所有，未经授权不得转载，已经协议授权的媒体下载使用时须注明"稿件来源：网易或者网易手机"，违者将依法追究责任。
关键词阅读：
不做嘴炮 只管约到
跟贴热词：
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
用微信扫描二维码分享至好友和朋友圈}