短信验证码遭受恶意劫持如何应对？

一醒觉来手机里上百条验证码信息，网银、支付宝、微信、银行卡种种支付短信充斥其中，自己的银行卡险些被盗刷一空，这种通过恶意劫

持短信验证码冒充用户通过验证的行为应该怎样应对？作为APP供应商主要有一下几种提防手段：

 

1、 审慎选择短信验证码平台互助

在选择短信验证码平台互助时，一定要摸清平台资质，选择渠道正规、通道稳固、信誉优秀的平台方。现在，市面上有许多小平台是租借别人的渠道，其通道多为三、四、手，不稳固甚至不支持全网，风险很高。

 

2、 验证流程限制

在用户向供应商发送验证码请求之前，通过图形、生物识别、预设问题等方式，在验证码请求前多加一道防盗门，只有完成验证才气发送验证码发送请求，能从流程上解决验证码恶意挟制问题。

 

3、 装备绑定限制

现在我们所使用的APP大多有常用装备绑定功效，在新装备上上岸是需要验证绑定的，将用户账户与常用装备绑定，尤其是在支付、转账等敏感操作上限制只能由绑定装备完成。装备的绑定替换必须通过短信验证、生物识别、注册信息验证等多种方式组合验证完成，保障用户账户宁静。

 

4、 语音通话验证

就像Mob短信验证码SDK提供的语音验证功效一样，APP供应商可以在接受用户验证码请求之后，通过回拨用户手机，通过语音验证码的方式，有用制止验证码短信被伪基站恶意挟制、窃听的风险。