短信验证码安全吗？任信了带你全知道

目前市面上的验证码中，被广泛普及的要数短信验证码了。那么，短信验证码真的安全吗？任信了带你了解其中的逻辑。

实际上，短信验证码的开发主要基于三点：

1、认为用户的手机卡是不会轻易丢失和被窃取的，和用户绑定更紧密，相对于各种脱库事件，密码泄露的概率还是比丢手机的概率大，况且丢了手机可以立即去运营商挂失补卡。

2、认为有手机号可以做二次验证的用户是真实用户，所以手机验证码通常也会在要求比较高的场合被用来作反垃圾注册，并且能获得更多用户的真实信息。

3、认为运营商维护的通讯信道比其他的都更安全。

根据长久以来的实践发现，这些暗藏在短信验证码开发背后的逻辑基本上是靠谱的，只是在智能手机普及的大环境下各类短信木马此起彼伏，补卡攻击和无线电监听这些一直存在的问题也被关注和利用，短信验证的安全性就开始出现了问题。

目前的短信验证码存在的威胁也有三个方面：

1、智能手机平台上的短信木马。这种木马的作用之前广泛用于支付宝诈骗，不法分子诱骗受害者通过二维码下载安装木马，随后重置受害者的支付宝、淘宝账户盗取钱财。因为之前支付宝的重置密码验证只通过短信验证码，木马在后台可以轻易窃取并转发给不法分子，实现对受害者的账号重置。

2、补卡攻击、克隆攻击。之前提到了短信验证码事实上是基于手机号（SIM卡/运营商服务）而不是手机设备，那么如果能办一张和受害者相同的手机号（卡），自然就能狸猫换太子，接受受害者的验证码，重置各种账号。

3、无线电监听。这里主要包括GSM监听，包括监听空中短信，直接获取短信内容，但这个玩法成本和范围有限制，相对1、2来说用在真正犯罪的情况下还比较少。

由于科技迅速发展，短信验证码中存在的威胁越来越多，任信了推出了一款无感验证、将一系列风险扼杀在摇篮中的验证方式，其名为“点验”。此验证方式除了能够更好地保障企业及用户的安全，消灭安全隐患外，也能够省去验证码操作的繁琐，为企业及用户提供最大的便利。这一新产品，将在未来的科技发展中拥有更大的市场，为更多的企业及用户保驾护航。