移動(dòng)互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)可以說(shuō)是遍布大街小巷。有了網(wǎng)絡(luò)，大大方便了人們聊天購(gòu)物、注冊(cè)網(wǎng)站、APP等，而在這些過(guò)程中有一道工序是避免不了的，那就是短信驗(yàn)證碼。短信驗(yàn)證碼在我們的日常生活中使用頻率非常高，也非常的實(shí)用，但是，短信驗(yàn)證碼在提供方便的時(shí)候也存在一些安全問題，比如會(huì)被惡意盜刷，這是為什么呢？

短信驗(yàn)證碼被盜刷的情況主要有以下兩種：

1、以攻擊手機(jī)號(hào)為目的的盜刷

這種情況針對(duì)的不是網(wǎng)站或者APP本身，而是針對(duì)某個(gè)手機(jī)號(hào)碼。這樣的攻擊者一般是通過(guò)其他途徑獲取到被攻擊用戶的手機(jī)號(hào)碼，然后利用網(wǎng)站或APP的驗(yàn)證碼功能對(duì)其實(shí)行短信轟炸的。攻擊者會(huì)事先搜集多個(gè)未經(jīng)防護(hù)的網(wǎng)站或APP短信接口，設(shè)定要攻擊的手機(jī)號(hào)碼，通過(guò)模擬用戶操作，循環(huán)向網(wǎng)站或APP后臺(tái)發(fā)送短信驗(yàn)證碼請(qǐng)求，達(dá)到攻擊用戶手機(jī)號(hào)碼的目的。

2、以消耗目標(biāo)網(wǎng)站短信費(fèi)用為目的的盜刷

這是一種以消耗目標(biāo)網(wǎng)站或APP短信費(fèi)用為目的的盜刷。在前一種的基礎(chǔ)上，攻擊者會(huì)不停的變換各種參數(shù)，比如手機(jī)號(hào)、IP等去向網(wǎng)站或APP后臺(tái)發(fā)送短信驗(yàn)證碼請(qǐng)求，惡意獲取短信驗(yàn)證碼，消耗其成本，后臺(tái)無(wú)法辨別用戶真?zhèn)巍?/p>

面對(duì)短信驗(yàn)證碼存在的這些不足，有經(jīng)驗(yàn)的短信驗(yàn)證碼接口供應(yīng)商都采取了相應(yīng)措施進(jìn)行防護(hù)，比如設(shè)置有效時(shí)間、間隔時(shí)間，限定單個(gè)手機(jī)號(hào)碼、單個(gè)IP的獲取次數(shù)，添加其他驗(yàn)證方式配合等等，有效解決了驗(yàn)證碼短信被盜刷、被攻擊的情況，讓用戶的驗(yàn)證過(guò)程更輕松、高效，也給網(wǎng)站及APP運(yùn)營(yíng)者篩選出了更高質(zhì)量的用戶。