短信验证码

近日安全专家发现，除了传统的“植入木马”、“诱骗手机登陆钓鱼网站填写”等手段之外，又出现了最新的盗取用户手机验证码方式了，即利用攻击运营商“短信保管箱”等短信托管服务获得验证码，盗取隐私和用户财产信息。

目前有手机安全公司已经对此项业务发布了高级版安全警告，建议用户最好打电话致电运营商要求取消此项服务。

微博网友“公交姬”表示，今年2月，他发现自己的银行卡总是被人莫名其妙的输错密码冻结，即便开了新卡也不管用，可问题是，他的卡一直都在自己手上，也从来没有泄露过卡的信息。

7月1日，当他正在家中玩电脑时，意外的收到了一条“短信保管箱”业务的订购短信。“短信保管箱”是一种源自功能机时代的短信托管服务。其功能是可以把手机上收到的短信自动同步到运营商的服务器上备份，手机用户也可以通过运营商网站查看这些短信。

1、网络银行交易，信息泄露

网络银行交易应该是大家每天都会使用到的，偶尔充充话费，或者去淘宝剁剁手。这些交易在以前都是需要U盾的验证。随着时间的推移，每个银行慢慢的都取消了U盾，采用了短信验证。当然如果你是大型客户，每天需要大量的转账的话，还是需要U盾进行交易（听说这类U盾都很高级）。

采用短信验证方式可以让大家在交易体验的确会比U盾好了不少。不过也有一定的风险，如果你的手机被黑客利用，你的钱也肯定是逃不过风险的。不过你可以把手机和银行卡第一时间申请挂失。

2、短信木马

智能手机平台上的木马其实都是来自短信，哪些不良分子通过短信来编辑机具诱惑的短信信息，让用户去点击短信中的木马链接。最终导致用户的金钱损失。这种木马在之前都广泛用于支付宝的诈骗，不法分子让受害者通过短信中的木马链接下载带有木马的APP，最后让受害者的支付宝重置，导致支付宝中的账户被盗取。

防止验证码被盗取步骤如下：

只要你的手机开启限制呼出这个功能就可以做到了，没错就这么简单！

大家可以自行测试下看是不是开启后，你的手机就不能发短信给任何人了！

当你的手机连发短信这个功能都失效了，就算你手机中了木码也不用怕被盗取你的交易验证码了，因为不法分子是通过木码把你的验证码转发出去的，这个方法（限制呼出）小编一直用了快6年了。

解析：此法对中国移动手机号有效。

在此会有人问：开启这个功能好是好，但是打不了电话吖，都限制呼出了，那怎么办，不用怕你可以用一个专用的号码绑定银行卡，用来做交易即可！

然而小编一直是用一个号码的，当然小编的手机是不能直接打电话的，那又怎么办呢？不瞒大家说，小编是用了快7年的网络电话了，每次打电话都是用网络电话，大家也可以效仿下！

1、钓鱼网站—支付宝也有高仿版！

听说过高仿包、高仿鞋，没想到支付宝、淘宝也有高仿版了！这些高仿版网站就是“钓鱼网站”，不法分子将网站伪装成银行及电子商务、支付平台，以假乱真，骗取用户银行或信用卡账号、密码等私人资料。

这样，中招的手机在使用个人网银或者支付宝时，只要收到含有“支付宝”等涉及到转账字眼的短信，就会自动把短信内容转发给黑客手机，这样你还没明白过来，钱已经没了。

2、伪基站—银行短信也有假！

不法分子使用伪基站，伪装成银行/运营商（如95555、10086）等短信服务号，发送通知短信，并在短信中内置钓鱼网址，迷惑性极强，一般人难辨真假。

很多人根据短信提示网址提示输入银行账号、密码，钓鱼网址会立即记下账号密码，然后第一时间发送给诈骗分子，再通过截取短信验证码，完成转账和盗刷。

原因一：手机网络信号差、网络服务器繁忙

观察手机信号是否满格。

【应对措施】走出室外/ 关机重启/ 取出手机SIM卡后换至其他手机再进行尝试。

原因二：短信网关拥堵或出现异常

短信网关拥堵或出现异常时,会导致已发送的短信出现延时或丢失的情况。

【应对措施】建议过段时间再尝试获取。

原因三：手机安全软件拦截（针对已安装安全软件的智能手机用户）

手机用户曾将该号码加入黑名单，或是在某个软件中设置过对该号码的拦截。

【应对措施】找到并打开屏蔽短信软件，查看屏蔽短信，并将该号码，如支付宝号码95188设置为白名单。

原因四：曾向运营商申请屏蔽该短信号码

用户曾发送类似 “0000” 这类退订指令给过他们的 SP，比如1065xxxx，从而屏蔽了该短信号码，他们自然也不得再向用户发送短信，否则就属于违规要被追究了。

一、短信验证码是什么

短信验证码是通过发送验证码到手机，以进行身份确认及保障性应用，同时确保注册用户号码真实性。

二、短信验证码接口实现

短信接口一般支持http和webservice调用。程序员在需要发送短信的地方添加接口地址和相关参数，如接收端手机号码、接收内容以及其他接口参数，调用完就会返回xml数据，表示成功提交或者失败。

具体而言，是通过开发语言java、C#、php、delphi进行短信验证码功能实现，使用第三方短信平台-创瑞短信接口进行短信接口对接，通过get方式进行提交，实现用户注册功能，也可用于短信提醒，短信通知。

三、短信验证码应用范围

短信验证码广泛应用于网站账号验证、APP验证、产品会员验证等场景，轻松排除了传统验证方式的弊端，并大大提高了用户注册质量。