移動互聯網安全驗證， 誰能取得登峰造極？

凱文凱利《必然》一書預測：未來人類將與一切智能連接，步入“有智“時代，流動的數據是最大的資產。短信驗證碼，作為連接用戶與各APP、智能設備的”安全鑰匙“，看似不起眼，但前景廣闊，商機無限。就中國而言， 2016年短信驗證碼的市場需求將達5000億條，而且未來每年都會有10%以上的增長， 2016年將是互聯網企業和傳統轉型企業利用手機流量營銷進行企業宣傳爆發的一年。

看似不起眼的短信驗證碼， 其實聚合了時代變革的技術和創新，也將會有更好的更安全的方式不斷更新迭代，如興起的語音驗證，SDK中的CIA身份驗證，究竟誰能在移動互聯網安全驗證之路上，取得真經？ 時代遷變和用戶體驗，將不斷給出新的答案！

短信驗證碼市場亂象橫生“難識別”

用戶的痛點就是企業的痛點，企業的痛點對于短信通道供應商而言就是商機。但驗證碼這個行業，就像當初蓬勃發展而后日漸沒落的”短信市場“，全國至少有十幾萬家大大小小的短信通道商，魚目混雜，參差不齊。

短信驗證碼行業似乎“亂象橫生“，具體運用到需要的企業到底是什么“景象”呢？ 007詢問了出行、購物、外賣、游戲、圖書等10多個行業排名前10的APP企業，他們告訴007：短信驗證碼沒有007聽到的那么“亂”，只是007沒找到正規安全的公司而已，短信驗證碼行業技術含量并非高不可測，最主要的還是通道安全保障，鑒于007特想探究一番行業“深水”，他們都表示不愿多談，最后在007的軟磨硬泡下，推薦了一家創藍，讓007去采訪了解。

百度搜索并登陸吉信通，其網站介紹：專注移動APP短信驗證碼，為每一條短信驗證碼負責，工信部審批端口號，專用通道，可以做到3-5秒內極速響應，有短信/語音驗證碼、企業獨享通道、多種發送模式、多通道備份等，已跟近1.9萬家APP合作。從其網站介紹，除了快、安全、靠譜，似乎看不出與其他的驗證碼運營公司有什么明顯不同。

手機短信驗證碼看似簡單實則“體驗難“

據不完全統計，2015年全年短信推送量約7000億條，其中50%多是短信驗證碼信息，這里有一個有趣的現象，2C的業務量在逐漸下滑，而隨著APP創業潮的爆發，企業短信尤其短信驗證碼，2015年全年保持在40%以上的增長，短信驗證碼成為連接企業和用戶的最重要橋梁紐帶。在APP體驗、使用、交易的場景中，短信驗證碼體驗的“快捷、安全”，成為企業能否吸引、黏住用戶，最重要的標配之一。

相信每個人都曾有過類似的經歷：APP會員注冊、雙11、雙12搶購時，點擊“獲取驗證碼”，結果幾分鐘過去了，手機仍然沒有收到驗證碼，于是又重新點擊“獲取驗證碼”，手機很快收到了一條驗證碼，輸入后，網站提示“該驗證碼已過期”(其實輸入的是第一條驗證碼)，于是又再次要求發送驗證碼…折騰幾次過后，你根本無法判斷收到的短信里面哪個驗證碼才是正確的。被重視用戶體驗的互聯網培育和寵壞的你，感覺不滿，你一刻也不想等，如果你有選擇，你會毫不猶豫地離開，這對企業來說無疑分分秒秒都在流失用戶和生意。

尋找穩定可靠的短信通道提供商成為企業互聯網發展尤其APP企業生存發展的頭等大事。但尋找可靠的短信通道合作伙伴沒那么簡單，因為要保證短信驗證碼到達及時，用戶手機需要同時滿足一系列復雜的條件：短信服務商短信平臺質量過硬，短信接口通道獨享性、發送節點覆蓋全區域、完善的災備處理能力等才能夠保證看是正常的5秒到、通道穩定、不擁堵、不被地域攔截和屏蔽、通道安全穩定不易被攻擊、以及有效防御通道預警等等，用戶能夠忍耐的最大限度也只有短短的數十秒，為了這“十秒”，背后的付出可能不僅僅10分力。

短信驗證碼已成安全驗證的“唐僧咒”

福州一女子輕信“信用卡提額度”短信，驗證碼泄露被騙1.3萬；北京一男子被虛假網購游戲幣退款為由騙取其驗證碼，被劃走20萬；每年因泄露短信驗證碼而被詐騙的金額高達幾百億，時值春節過年，又到了這些詐騙“妖精”瘋狂出動“吃一頓唐僧肉”的“好時節“，警方發出警示：千萬不要把手機短信驗證碼外泄，莫讓春節變“春劫”。

移動互聯網的快速普及，使網上身份驗證成為重要的一環，傳統的增強認證技術，例如PKI和數字證書、智能卡、令牌、生物識別認證等，在注重用戶體驗的時代，或多或少都存在某些缺憾。而隨著中國手機用戶突破13億，手機短信驗證碼，看似一串不起眼的數字，已成為我們注冊會員、身份驗證、安全交易等必不可少的一道“安全門“，成為我們避免信息泄露和財產安全的”唐僧咒“。