首先,我们来看看短信验证码的操作方法:用户填写手机号码,点击“获取验证码”,平台接口生成短信验证码,并将短信内容和手机号码通过短信接口发送到短信后台,短信验证码平台判断后审核通过,将短信验证码提交到运营商,最后将内容下发。
短信验证码能够帮助网站获得用户真实的信息,也能解决用户在密码修改、线上支付过程中的验证问题。这给用户带来了很多方便,但通过短信验证码找回密码的过程中,我们有几点不得不注意的问题:
一、短信拦截,手机里短信拦截的功能是为了避免垃圾短信的骚扰,但是对于手机里没有备注的号码的无差别拦截,很有可能屏蔽掉第三方支付平台发来的短信验证码,若用户银行卡被盗,此时无法预警。因此,平台使用正规10690通道,让有用的短信验证码可以“躲过一截”。
二、手机病毒,当手机遭受病毒,黑客可以使用短信找回密码功能,银行发送的短信验证码将会被病毒拦截并发送到指定手机上,使用在手机装机过程中须注意使用正版软件。
三、短信轰炸,“短信轰炸机”可以在几分钟内对同一个号码发送上百条短信验证码,由于来自不同的平台,号码不同,无法拦截。因此大家尽量避免自己的号码外泄。
短信验证码在生活中随处可见,他关联着我们最私密的个人信息,建议大家在让短信验证码为我们提供保护的时候,注意要素,妥善操作。