如何防范短信验证码被攻击

近日有媒体报道,一位网友发帖称早上醒来手机接收到100多条验证码,支付宝余额、余额宝和关联银行卡的钱都被转走,京东账户被开通金条、白条功能,借款并转走一万多元。相关调查发现,遭受短信验证码攻击的人不在少数。

近年来,手机短信接收验证码成为一个主要功能。短信验证码攻击直接侵害用户利益。攻击短信验证码是黑客攻击网站一种途径,如何保障短信验证码能够不被黑客利用,一般会从下面五个方面去考虑。

1、绑定服务器IP。让供应商的短信验证码接口绑定固定一个或几个服务器IP,这样非本服务器则会报错;

2、开启反投诉策略。短信验证码接口容易受到轰炸,一般短信接口服务商会有手机号码发送策略,但这仅限于某个手机号码在当天或局部时间内接收到的短信条数,建议网站方面可对短信发送策略进行设置,如IP限制、同一用户限制等;

3、防盗用策略。为了防止客户账号被盗,可要求短信服务商可以限制短信验证码接口任何时间段的任意条数上限或者提供预警服务。类似于刚刚上线的App客户,短信日发送上限可以设置成10000条;

4、关闭网页发送短信权限。一般短信验证码基本上经由短信验证码接口提交,所以web端的网页提交功能应该关闭;

5、绑定后台登录手机号码。短信管理后台可以查看到每一条短信的发送详情,为了保证数据安全,必须要指定专人管理,登录后台要收到手机短信验证码才能登录成功。

此外,用户也要增强防范意识。比如,把静态密码设置得复杂些,对“运营商”“银行”等身份的干扰信息仔细甄别等。


产品
短信验证码
语音验证码
智能短信
国际短信
物联网解决方案
公司
关于我们
公司动态
行业动态
荣誉资质
联系我们
帮助文档
API接口
下载
帮助
隐私条款
常见问题
合作伙伴
中国联通
中国移动
中国电信
联系我们
+86 400-969-6663
7*24小时全天候服务
support@lmobile.cn

乐信平台 短信验证码平台 中山网站建设 餐饮软件 手机归属地查询 广东数据中心 厦门电信宽带 广州工商注册 交换机 win7纯净版 北京群发短信软件 郑州做网站公司 微信分销系统 商户地图标注 样本印刷 深度技术官网 雨林木风 WIFI设置 济南网站制作 深圳网站建设 win10系统下载 笔记本系统 制沙机 成都机电工程学校 经典语录 追溯系统 防火窗 色差仪 职称评审