使用短信验证码注意风险和安全逻辑漏洞

　　短信验证码在生活中应用越来越广泛，如各种网站用户注册，网上银行支付及第三方支付等，都需要用到短信验证码，短信验证码在给我们带来便利的同时，也潜藏着以下风险：。

　　一，注意手机安全软件拦截，对于智能机来说，安全软件一般都会装，安全软件一般都会具有拦截垃圾短信功能，它的存在能够帮助我们轻松屏蔽广告，推销等各种垃圾短信，不过很多安全软件的拦截垃圾短信功能会误伤到正常的短信，短信验证码就是其中之一。

　　无法使用短信验证就很有可能给正在盗窃你银行卡的窃贼一定的时间，同时收不到验证码也就无法做到预警的作用，因此建议大家大家在使用短信拦截时，定期翻看被拦截短信，小心短信验证码中枪。

　　二，注意手机病毒，目前安卓手机病毒分布广泛并十分猖狂，而盗窃银行卡信息是很多手机病毒的主要目的，其中一个主要功能就是拦截验证码短信并将其转发，当黑客瞄准你的银行账户时，会使用短信找回密码功能，这个时候银行会发送短信验证码，而病毒则会在后台对验证码进行拦截并发送到指定手机上，这样轻松灭掉你的报警器，同时轻松闯过你设定后门。

　　短信验证码常被用于网站用户注册，账户安全登录以及忘记密码，确认下单等应用场景，特别是一些涉及到用户个人敏感行为时候，为了确认操作是用户本人执行的通常会使用短信验证码进行二次认证。

　　短信验证码接口没设频次上限导致短信轰炸，这种情况往往出现在一些小站或者子站，这几年很少看到通过GET请求发送短信验证码了，基本都是使用POST请求，使用抓包软件可以重放请求对于后端没有做限制的网站就可以达到短信轰炸的效果。

　　危害：对用户来说个人生活受到骚扰，对企业来说造成一定的负面影响，很多小公司因为短信验证码接口被大量调用出现运营问题，对于公司没有安全工程师的情况下，一般都是业务方发现了数据异常向上汇报，最后和开发一起反溯才会找到这个问题，那么在这段时间中对企业所损失的钱也是无法挽回的。