一问易答：手机短信验证码真的安全吗？
相对而言，短信验证二次身份的方式安全程度是比较高的，不同的是，由于智能机普及，手机系统的漏洞也在增长，各类木马的存在，才导致短信验证身份的安全性出现问题。
日 网易手机 作者韩一冰北风吹！夜凄凉！问题不解心慌慌，一问易答来帮忙，不用谢我我姓王。手机的蓬勃发展，衍生出来众多行业，也让原本功能单一的手机号做出极大的改变。如今似乎每个人的手机号都绑定了或多或少的各种账号，手机绑定的东西越来越多，涉及到的重要的东西也越来越多，例如像银行卡绑定手机号，支付宝等等能与资金挂上钩的。如今手机绑定最主要的表现方式就是通过短信验证码来证明自己的身份，验证的方式极其简单便捷，当人们在享受这份简单便捷的验证方式时，不由也为短信验证码来验证身份信息的方式产生了不信任感。那么手机短信验证码真的安全吗？如果说安全的话，没有什么是真正的安全的，短信验证码也不是最安全的验证身份的方法。通过短信验证身份之所以能够在几年内疯长，无外乎是通过短信进行二次验证时，是成本最低，最简单便捷的验证方式，另一点是因为手机普及的原因也是最容易被广大用户广泛接受，而短信验证的安全程度也比较高。相对而言，短信验证二次身份的方式安全程度是比较高的，不同的是，由于智能机普及，手机系统的漏洞也在增长，各类木马的存在，才导致短信验证身份的安全性出现问题。但是目前来说还是一个比较安全的验证方式。手机短信验证在遭遇什么样的威胁呢？做出什么样的应对呢？由于目前是智能手机的时代，而手机短信验证方式受到最大的威胁就是来自于智能平台上的短信木马。这类短信木马通过发送短连接短信，让用户在不知情的情况下下载安装木马，当木马安装在手机之内就会将用户的涉及财产的应用账号密码重置，并拦截短信验证码，实现重置用户的账号。这是用户方面在短信验证安全受到的威胁，只而像这类的木马由于编写简单，也早已形成一个非常完整的产业链，制作木马 → 出售木马 → 租用木马 → 进行钓鱼诈骗 → 成功后进行洗号 → 转移财产。这是一个位于地下的庞大产业链，又因其又衍生一系列的行业在这里就先不多说了。当然智能平台也都出了相应的政策来降低这种盗窃案的案发率，例如像Android系统4.4版本之后已经收紧了短信的权限，但是大部分还是依靠用用户来提升警戒心来进行防范其二则是通过补卡，克隆卡，得到一个与用户相同的手机号，如同真假孙悟空一般，接收用户的验证码，重置用户的各种账号然后盗窃财产。通过这样方式进行盗窃的案例各大媒体报道的数不胜数，小编就不一一详说了。这是运营商在短信验证安全受到的威胁，由于二三线城市的运营商对于补卡人员的身份验证不严产生的不良后果。前由于三大运营商都收到了公安部的通知，营业厅对于用户补卡时，盘查的已经非常严格了。想要浑水摸鱼进行补卡盗窃的几率也已经得到有效的减少，但还没有灭绝。其三则是通过无线电监听，简单来说就是通过伪基站对用户手机进行监听，但是受范围的限制。这样的方式通过监听空中短信，也包括GSM监听，获得短信内容然后进行盗窃活动，虽然有一定的距离限制，但是可以与短信木马相辅相成，又能单独作案，不过这种方式的成本略高。其实这也是因为运营商而导致短信验证的安全受到威胁，不过由于目前大部分用户使用的是3G、4G等安全级别更高的信号通道，所以不法分子会通过伪基站对手机信号进行降维攻击，就是把手机信号将至2G然后进行攻击，这样的方法没有太好的解决方案，只能等GSM推出历史舞台。不过还有一种方式就是手机丢失后，这样也会对短信验证的安全造成极大的威胁，不过好在手机丢掉后用户是知情的，能够及时沟通运营商进行补卡挂失，所以在这方面造成用户被盗窃的比例太低。由于短信的验证方式方便快捷，不需要像网银盾类似的东西就可以进行认证，所以才会导致通过手机绑定业务的爆发式增长，而目前由于短信验证码的安全性还是比较高，并且也没有找到可以比短信验证方式更加安全，更加便捷的方式，只好先这样用着。鉴于大家已经对《一问易答》下方的漫画深恶痛绝了（其实小编也是），所以小编决定暂时取消漫画展示。另外，很多小伙伴在询问如何查看往期的《一问易答》，小编会在下方放出网易手机公众平台的二维码，关注后，大家在公众平台下方的选项卡中选择一问易答即可查看。好啦，今天的回答就到这里，正所谓回答有长短，问题不要停，每天跟帖问一问，轻松又开心，提问要注意些什么呢？还是老生常谈的话题，亲们要仔细看清楚哦！问题要有意义，内容不限，最好与科技相关，比如：“移动4G通话回落为何不是3G、新视野是如何飞到冥王星的、导弹发射原理神马的”但凡小编了解的，会尽量帮大家解答，而灌水内容如“小编是SB，小编又调皮了”等都是不被推崇的，当然，如果你真的发了，小编我也只能忍下。为了维护栏目优质的交流环境，希望大家能够遵守秩序，少灌水，多提问，让有需要的朋友学到知识的同时，也能够提高自己对手机的理解。一问易答已经开始正式实行上榜红名制度了，凡被采纳上榜的小伙伴都将获得为期7天的【手机学霸】红名称号，本周红名称号已发放，小伙伴们自行查收吧，不要感谢我，请叫我红领巾！
最后声明：每位上榜的小伙伴都将获得跟帖点亮红名7天的特权，想要拥有炫酷的称号和特权吗？赶快参与到互动中来吧！今天问答不给力，明天榜上就没你！点击下一页查看更多手机验证码相关新闻&&一问易答:12306为何不靠短信验证防黄牛
本文来源：网易手机
作者：韩一冰
责任编辑：韩一冰_NT3945
本文系网易原创稿件，版权属网易所有，未经授权不得转载，已经协议授权的媒体下载使用时须注明"稿件来源：网易或者网易手机"，违者将依法追究责任。
关键词阅读：
不做嘴炮 只管约到
跟贴热词：
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
用微信扫描二维码分享至好友和朋友圈内容字号：
段落设置：
字体设置：
精准搜索请尝试：
手机短信验证码真的安全吗？
来源：作者：-责编：弥尘
手机的蓬勃发展，衍生出来众多行业，也让原本功能单一的手机号做出极大的改变。如今似乎每个人的手机号都绑定了或多或少的各种账号，手机绑定的东西越来越多，涉及到的重要的东西也越来越多，例如像银行卡绑定手机号，支付宝等等能与资金挂上钩的。如今手机绑定最主要的表现方式就是通过短信验证码来证明自己的身份，验证的方式极其简单便捷，当人们在享受这份简单便捷的验证方式时，不由也为短信验证码来验证身份信息的方式产生了不信任感。那么手机短信验证码真的安全吗？如果说安全的话，没有什么是真正的安全的，短信验证码也不是最安全的验证身份的方法。通过短信验证身份之所以能够在几年内疯长，无外乎是通过短信进行二次验证时，是成本最低，最简单便捷的验证方式，另一点是因为手机普及的原因也是最容易被广大用户广泛接受，而短信验证的安全程度也比较高。相对而言，短信验证二次身份的方式安全程度是比较高的，不同的是，由于智能机普及，手机系统的漏洞也在增长，各类木马的存在，才导致短信验证身份的安全性出现问题。但是目前来说还是一个比较安全的验证方式。手机短信验证在遭遇什么样的威胁呢？做出什么样的应对呢？由于目前是智能手机的时代，而手机短信验证方式受到最大的威胁就是来自于智能平台上的短信木马。这类短信木马通过发送短连接短信，让用户在不知情的情况下下载安装木马，当木马安装在手机之内就会将用户的涉及财产的应用账号密码重置，并拦截短信验证码，实现重置用户的账号。这是用户方面在短信验证安全受到的威胁，只而像这类的木马由于编写简单，也早已形成一个非常完整的产业链，制作木马 → 出售木马 → 租用木马 → 进行钓鱼诈骗 → 成功后进行洗号 → 转移财产。这是一个位于地下的庞大产业链，又因其又衍生一系列的行业在这里就先不多说了。当然智能平台也都出了相应的政策来降低这种盗窃案的案发率，例如像Android系统4.4版本之后已经收紧了短信的权限，但是大部分还是依靠用用户来提升警戒心来进行防范其二则是通过补卡，克隆卡，得到一个与用户相同的手机号，如同真假孙悟空一般，接收用户的验证码，重置用户的各种账号然后盗窃财产。通过这样方式进行盗窃的案例各大媒体报道的数不胜数，小编就不一一详说了。这是运营商在短信验证安全受到的威胁，由于二三线城市的运营商对于补卡人员的身份验证不严产生的不良后果。前由于三大运营商都收到了公安部的通知，营业厅对于用户补卡时，盘查的已经非常严格了。想要浑水摸鱼进行补卡盗窃的几率也已经得到有效的减少，但还没有灭绝。其三则是通过无线电监听，简单来说就是通过伪基站对用户手机进行监听，但是受范围的限制。这样的方式通过监听空中短信，也包括GSM监听，获得短信内容然后进行盗窃活动，虽然有一定的距离限制，但是可以与短信木马相辅相成，又能单独作案，不过这种方式的成本略高。其实这也是因为运营商而导致短信验证的安全受到威胁，不过由于目前大部分用户使用的是3G、4G等安全级别更高的信号通道，所以不法分子会通过伪基站对手机信号进行降维攻击，就是把手机信号将至2G然后进行攻击，这样的方法没有太好的解决方案，只能等GSM推出历史舞台。不过还有一种方式就是手机丢失后，这样也会对短信验证的安全造成极大的威胁，不过好在手机丢掉后用户是知情的，能够及时沟通运营商进行补卡挂失，所以在这方面造成用户被盗窃的比例太低。由于短信的验证方式方便快捷，不需要像网银盾类似的东西就可以进行认证，所以才会导致通过手机绑定业务的爆发式增长，而目前由于短信验证码的安全性还是比较高，并且也没有找到可以比短信验证方式更加安全，更加便捷的方式，只好先这样用着。
大家都在买
软媒旗下软件：||||||||
IT之家，软媒旗下科技门户网站 - 爱科技，爱这里。
Copyright (C) , All Rights Reserved.
版权所有 鲁ICP备号省呗认证手机运银商网络异常_百度知道
省呗认证手机运银商网络异常
我有更好的答案
这个一般验证不了！格式有问题
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁被忽视的创力量！一条短信验证码的“取经路”！--百度百家
被忽视的创力量！一条短信验证码的“取经路”！
分享到微信朋友圈
每年短信诈骗金额高达几百亿，有这么一支被忽视的创力量，默默无闻的跋涉在短信验证码的“取经路”上，为我们的方便与安全保驾护航。
【导读】一条看似不起眼的短信验证码，已成为验证身份，保护我们交易及财产安全的“紧箍咒”。每年短信诈骗金额高达几百亿，有这么一支被忽视的创力量，默默无闻的跋涉在短信验证码的“取经路”上，为我们的方便与安全保驾护航。
短信验证码已成安全验证的“紧箍咒”
福州一女子轻信“信用卡提额度”短信，验证码泄露被骗1.3万；北京一男子被虚假网购游戏币退款为由骗取其验证码，被划走20万；每年因泄露短信验证码而被诈骗的金额高达几百亿，时值春节过年，又到了这些诈骗“妖精”疯狂出动“吃一顿唐僧肉”的“好时节“，警方发出警示：千万不要把手机短信验证码外泄，莫让春节变“春劫”。
移动互联网的快速普及，使网上身份验证成为重要的一环，传统的增强认证技术，例如PKI和数字证书、智能卡、令牌、生物识别认证等，在注重用户体验的时代，或多或少都存在某些缺憾。而随着中国手机用户突破13亿，手机短信验证码，看似一串不起眼的数字，已成为我们注册会员、身份验证、安全交易等必不可少的一道“安全门“，成为我们避免信息泄露和财产安全的”紧箍咒“。
短信验证码看似简单实则“体验难“
据不完全统计，2015年全年短信推送量约7000亿条，其中50%多是短信验证码信息，这里有一个有趣的现象，2C的业务量在逐渐下滑，而随着APP创业潮的爆发，企业短信尤其短信验证码，2015年全年保持在40%以上的增长，短信验证码成为连接企业和用户的最重要桥梁纽带。在APP体验、使用、交易的场景中，短信验证码体验的“快捷、安全”，成为企业能否吸引、黏住用户，最重要的标配之一。
相信每个人都曾有过类似的经历：APP会员注册、双11、双12抢购时，点击“获取验证码”，结果几分钟过去了，手机仍然没有收到验证码，于是又重新点击“获取验证码”，手机很快收到了一条验证码，输入后，网站提示“该验证码已过期”(其实输入的是第一条验证码)，于是又再次要求发送验证码…折腾几次过后，你根本无法判断收到的短信里面哪个验证码才是正确的。被重视用户体验的互联网培育和宠坏的你，感觉不满，你一刻也不想等，如果你有选择，你会毫不犹豫地离开，这对企业来说无疑分分秒秒都在流失用户和生意。
寻找稳定可靠的短信通道提供商成为企业互联网发展尤其APP企业生存发展的头等大事。但寻找可靠的短信通道合作伙伴没那么简单，因为要保证短信验证码到达及时，用户手机需要同时满足一系列复杂的条件：短信服务商短信平台质量过硬，短信接口通道独享性、发送节点覆盖全区域、完善的灾备处理能力等才能够保证看是正常的5秒到、通道稳定、不拥堵、不被地域拦截和屏蔽、通道安全稳定不易被攻击、以及有效防御通道预警等等，用户能够忍耐的最大限度也只有短短的数十秒，为了这“十秒”，背后的付出可能不仅仅10分力。
短信验证码市场乱象横生“难辨真”
用户的痛点就是企业的痛点，企业的痛点对于短信通道供应商而言就是商机。但验证码这个行业，就像当初蓬勃发展而后日渐没落的”短信市场“，全国至少有十几万家大大小小的短信通道商，鱼目混杂，参差不齐。
短信验证码行业似乎“乱象横生“，具体运用到需要的企业到底是什么“景象”呢？ 007询问了出行、购物、外卖、游戏、图书等10多个行业排名前10的APP企业，他们告诉007：短信验证码没有007听到的那么“乱”，只是007没找到正规安全的公司而已，短信验证码行业技术含量并非高不可测，最主要的还是通道安全保障，鉴于007特想探究一番行业“深水”，他们都表示不愿多谈，最后在007的软磨硬泡下，推荐了一家创蓝，让007去采访了解。
007搜索并登陆创蓝官网，其网站介绍：专注移动APP短信验证码，为每一条短信验证码负责，工信部审批端口号，专用通道，可以做到3-5秒内极速响应，有短信/语音验证码、企业独享通道、多种发送模式、多通道备份等，已跟近1.9万家APP合作。从其网站介绍，除了快、安全、靠谱，似乎看不出与其他的验证码运营公司有什么明显不同。
从短信到验证码，移动浪潮“取经路“
007通过官网留下的联系方式，辗转反侧采访到了创蓝CEO唐小波。令007未想到的是，业内小有规模的公司老总仅是85后，湖南人，标准的创业主力军。在提到行业乱象，创蓝与其他的短信验证码运营商有什么不同时，创蓝CEO唐小波幽默的回复到：从过去的营销短信到现在的行业短信验证码，无论什么年代，那个行业都有“妖怪”，但妖怪毕竟很少，正规的、靠谱的公司还是占到了主流，至于不同，我姓唐，唐僧也是唐，他带领的是孙悟空、猪八戒、沙和尚、白龙马，取经团队；从2009年到2015年，六年间，我见证并参与了短信从火爆到衰落，短信验证码异军突起的整个变迁，我也从以前的短信从业者，蜕变成了如今专注移动APP短信验证码的创蓝人。
也许以下唐小波的话，可以让我们看到从短息到验证码的时代变革。唐小波说：唐僧有求取真经的天缘。讲真，也许我跟短信有缘。我接触短信行业的时间较长，自2009年开始创立自己的短信公司，2011年央视曝光短信行业漏洞后，整个行业受到重创。我开始转型，当时已经嗅到互联网尤其移动互联网的浪潮，短信验证码的红利肯定也将跟随而至，所以大胆尝试自创行业短信品牌，想做一个自己的短信平台，可算也历经资金缺少、SP证申请困难、通道审核遇阻、技术创新跟不上、团队接受能力跟不上等前进阻力，也算九九八十一难，如今创蓝年营业额近亿，可以说经历了短信的演变史，也乘上了移动互联网的春风，短信验证码爆发，整个行业快速发展，2015年短信验证码的市场规模达到约3000亿，自然也吸引了大大小小的运营商和资本追逐，行业水平层次不齐也是常理，最终都会”大浪淘沙“，强者笑到最后。创蓝，目前发送接点遍布全国，在任何地方都能保证收到短信，完善的灾备处理，保证有效防御通道故障，做到提前预警，确保通道安全和畅通，所以说，我们敢承诺对每一条验证码负责。而不是像某些小作坊只是打一枪换一地圈点钱… 短信验证码这个行业看似没什么技术含量，但也是需要技术过硬，不断创新的，否则就会被行业淘汰。创蓝CEO唐小波表示：2016年，创蓝将有三大举措：①我爱开发者平台（自助通）：打造一个增加用户粘性及加强与客户情感交流的平台；②分销联盟：联合异业同行SAAS服务企业进行联盟合作，建立生态环境；③研发SDK。
移动互联网安全验证， 谁能取得真经？
凯文凯利《必然》一书预测：未来人类将与一切智能连接，步入“有智“时代，流动的数据是最大的资产。短信验证码，作为连接用户与各APP、智能设备的”安全钥匙“，看似不起眼，但前景广阔，商机无限。就中国而言， 2016年短信验证码的市场需求将达5000亿条，而且未来每年都会有10%以上的增长， 2016年将是互联网企业和传统转型企业利用手机流量营销进行企业宣传爆发的一年。
看似不起眼的短信验证码， 其实聚合了时代变革的技术和创新，也将会有更好的更安全的方式不断更新迭代，如兴起的语音验证，SDK中的CIA身份验证，究竟谁能在移动互联网安全验证之路上，取得真经？ 时代迁变和用户体验，将不断给出新的答案！
【结语】移动互联网时代就像孙悟空72变，日新月异，作为保护我们社交、交易安全保障最主要方式之一的“短信验证码“，几千亿市场，正待不断净化创新。
阅读：5458
分享到微信朋友圈
在手机阅读、分享本文
还可以输入250个字
推荐文章RECOMMEND
阅读：1109
阅读：29万
阅读：13万
阅读：11万
热门文章HOT NEWS
很多人错过了上半年的楼市火爆，刚刚筹集了资金，准备倾其所有义无...
一起拍电影
首席发言者
百度新闻客户端
百度新闻客户端
百度新闻客户端
扫描二维码下载
订阅 "百家" 频道
观看更多百家精彩新闻您正在使用IE低版浏览器，为了您的雷锋网账号安全和更好的产品体验，强烈建议使用更快更安全的浏览器
11月安全回顾：你造吗？短信验证码未必可靠
匆匆忙忙，11月又过去了。这个月里，我们经历了轰动全球的“麦芽地事件”，看到酷派手机云端安全的隐患，当然还有更多……一、麦芽地事件暴露Mac、iOS安全缺陷月初曝光、延续了半月、最终以站长被抓的“麦芽地事件”，现在已无人提及，不过它的影响还在继续。现在，这件事情其实很简单。作为一家Mac应用分享网站，麦芽地却涉及制造木马并捆绑到正常应用。用户在麦芽地下载应用安装后，木马就会感染电脑。不过木马的最终对象不是Mac，而是连上Mac的iOS设备，它会后台启动并盗取iOS的各类参数信息并安装应用，如果这台iOS已经越狱，木马还能盗取更多信息。漏洞曝光几天内，苹果更新企业证书信息封堵了感染途径。但大家很容易看出，如果用户还在第三方网站下载安装应用，安全性上始终存疑。换句话说，如果你硬要用第三方来源安装应用，那么得多上心了，目前的Mac安全软件由于厂商重视不够基本没有防护能力。二、酷派手机云端安全隐患最初一张图片曝光，引来诸多争议。一位白帽子在乌云提交漏洞，其中图片显示，，可远程控制手机静默安装卸载应用、打电话发短信等。酷派官方，这一图片系攻击者修改后台所致，酷派并无这一后台，亦对这类后台不了解。回应还称，13年酷派叫停了某个云端项目，后无人交接导致漏洞遗留，攻击者利用这一漏洞对后台进行了修改。恶意app推广平台位于，酷派技术人员虽称各项目间隔离很好，但亦存在风险。到目前为止，酷派官方并未有正式的声明。所以这起事件可能就烂在这里了。三、运营商短信验证码可被窃取一直以来，短信验证码在大家的各类账号中都是最高等级的验证条件。有了短信验证码，基本各大银行、各大金融机构、QQ、微信、微博等密码都能被重置，有时密保问题也能重置。这个在大家看来几乎绝对安全的产品，其实并不那么可靠。的一个漏洞就显示，通过远程连接某运营商的短信应用服务器（JX01移动代理服务器），可直接查看该服务器上所有已发送的短信验证信息。准确的说，白帽子发现的其实是一个较低级的安全设置缺陷，技术并不高超。如果你去检索下“JX01 漏洞”还能发现不少，所以这类服务器，说实话也不是非常安全。当然，攻击运营商服务器可是非常严重的犯罪行为，一般很少有人去做。这里是给大家提个醒，平常管理账号时记得涉及钱的网站多上心。四、统计代码出问题，所有网站都跑不了相信懂技术的童鞋很容易发现，雷锋网使用的是CNZZ的流量统计服务。我们会用它来查看每天雷锋网(搜索“雷锋网”公众号关注)的流量分布，以及多天的历史数据。类似雷锋网这样的不在少数，互联网上绝大多数有运营的网站都会使用统计服务。如果统计服务的代码出问题了，会怎么样呢？最近一个显示，某国内Top3的统计服务出现代码缺陷，将导致使用其的网站都会出现DOM XSS漏洞。DOM XSS是一个Web领域的典型漏洞，往小了说，它可以在网站上弹个窗，往大了说，它可以盗取该网站账号的cookies，从而登陆你的账号。这个漏洞很快就修复了，但它反映的是一种可能，那些互联网基础设施出现缺陷，上层网站一个都跑不了。ps：╮(╯▽╰)╭，要是chrome能仿照对cookies的设置，针对单独域的js也能禁用就好了，这样把所有统计网站的js代码都禁用掉，省得麻烦。（统计网站是不是会干掉小编啊啊啊……）「每月安全回顾」是雷锋网最新试行的一档安全栏目。我们希望对大家认知的安全进行知识扩充，在安全众测的新时代，以往了解的那些常识并不一定准确，期待这档栏目能让大家在个人信息安全的边界上有更好的把握。
关闭雷锋广告
同步到新浪微博
关注产品和创新的科技媒体
当月热门文章
￥0（免费上门 手机快修）
￥59.00￥99.00
00:00:00后恢复原价
本栏目由提供
为了您的账户安全，请
您的邮箱还未验证,完成可获20积分哟！
您的账号已经绑定，现在您可以以方便用邮箱登录}