如今短信驗(yàn)證碼的應(yīng)用范圍已經(jīng)是很普遍了，安全問題也是不容忽視的， 伴隨而來的網(wǎng)絡(luò)運(yùn)營安全問題越來越嚴(yán)重。短信平臺的安全性再次被企業(yè)所重視起來。短信網(wǎng)關(guān)再接入到SMSC，用戶到網(wǎng)絡(luò)是通過無線接入，平臺之間是通過TCP/IP 接入，安全系數(shù)相對較低，安全隱患是存在的，這個時候，就需要給短信平臺加上一把安全的鎖。 如果用戶的短信平臺遭受惡意攻擊，則會導(dǎo)致手機(jī)短信驗(yàn)證碼或其他短信條數(shù)被盜刷，不僅加大了公司的運(yùn)營成本，也給APP和網(wǎng)站帶來了極大的品牌負(fù)面影響，同時也使開通的短信通道受到投訴。出現(xiàn)安全隱患的情況：第一種是惡意盜刷：網(wǎng)絡(luò)在線投票、網(wǎng)站注冊、手機(jī)短信動態(tài)碼、平臺遭受黑客攻擊。第二種是惡意點(diǎn)擊手機(jī)短信驗(yàn)證碼：人工頻繁點(diǎn)擊；通過軟件連續(xù)點(diǎn)擊，危害較大。 短信平臺防范安全隱患的手段主要有以下幾方面： 1.短信發(fā)送間隔設(shè)置--設(shè)置同一號碼重復(fù)發(fā)送的時間間隔，一般注冊或者校驗(yàn)頁面設(shè)置時間限制為60-120秒。 2.IP限定--根據(jù)企業(yè)業(yè)務(wù)特點(diǎn)，設(shè)置每個IP每天的最大發(fā)送量。 3.手機(jī)號碼限定--設(shè)置每個手機(jī)號碼每天的最大發(fā)送量。 4.綁定后臺登錄手機(jī)號碼。短信管理后臺可以查看到每一條短信的發(fā)送詳情，為了保證數(shù)據(jù)安全，必須要指定專人管理，登錄后臺要收到手機(jī)短信驗(yàn)證碼才能登錄成功。 驗(yàn)證碼等安全并不完全由短信平臺服務(wù)商單方面控制，平臺開發(fā)者也要從自身做起，也需要做好防范機(jī)制，三大運(yùn)營商也特別提出整改要求，完善網(wǎng)站入口處的二次驗(yàn)證。可以參考以下2種方式： 1.流程限定--一般手機(jī)短信驗(yàn)證碼和用戶名密碼設(shè)置分成兩個步驟，用戶在設(shè)置成功用戶名密碼后，下一步獲取手機(jī)驗(yàn)證碼。并且需要在獲取第一步成功的回執(zhí)之后才可進(jìn)行校驗(yàn)，這也是常用的安全設(shè)置。 2.綁定圖文校驗(yàn)碼--將圖文校驗(yàn)碼和手機(jī)驗(yàn)證碼進(jìn)行綁定，這樣系統(tǒng)能夠判定是人來識別的，就可以有效的防止惡意軟件注冊刷短信。