短信验证码为何加限制条件会遭遇什么威胁

　　因为各种原因，出于各种目的，平时生活当中我们已经不止一次的接触到了验证码短信验证，但一般我们接收到的这些验证码总会有一些限制，比如获取次数限制，频繁错误限制，时间间隔限制等，许多用户有些想不明白，为什么要加那么多的限制条件呢。

　　验证码短信加入这些条件限制其实是出于安全考虑的，为了防止有些人无聊或是恶意的重复获取验证码，给服务器带来过重压力，而不能正常运行，影响到其它用户的正常使用，不能正常顺利的接到验证码短信，此外这也是一种必要的运行维护手段，规范化使用，防止暴力破解，让人们使用起来也更安心。

　　验证码短信不是你想要请求几次都可以的，一般企业方面会限制同一个账户一天内获取验证码的次数，避免有些用户无效频繁的点击，影响系统的正常工作，因为大多数时间人们注册或是其它操作时，次数都不会太多，所以如果遇到用户频繁多次的向后台发送验证码请求，而且都是同一个手机号，达到限制要求后，该用户手机号就会被设定为一个危险号，很可能会拉到黑名单，不能再正常使用。

　　相对而言，短信验证二次身份的方式安全程度是比较高的，不同的是，由于智能机普及，手机系统的漏洞也在增长，各类木马的存在，才导致短信验证身份的安全性出现问题，但是目前来说还是一个比较安全的验证方式，手机短信验证会遭遇什么威胁。

　　第一，智能手机时代，手机短信验证方式受到的最大威胁是来自于智能平台上的短信木马，这类短信木马通过发送带链接短信，让用户在不知情的情况下下载安装木马，当木马安装在手机之内就会将用户的涉及财产的应用账号密码重置，并拦截短信验证码，实现重置用户的账号。

　　这类木马由于编写简单，也早已形成一个非常完整的地下产业链，虽然智能平台也推出了相应的政策来降低这种事件的发生，如Android系统4.4之后的版本已收紧了短信的权限，但是大部分还是依靠用户提高警惕来进行防范。

　　第二，不法分子可以通过补卡或克隆卡，得到一个与用户相同的手机号来接收用户的验证码，重置用户的各种账号然后盗窃财产，通过这样方式进行盗窃的案例数不胜数。

　　产生这样的结果，主要是由于二三线城市的运营商对于补卡人员的身份验证不严产生的不良后果，不过，由于运营商已收到相关通知，营业厅对于用户补卡时的盘查已经非常严格了，通过浑水摸鱼进行补卡盗窃的几率已经得到有效控制，但还没有灭绝。