随着移动电话的发展而衍生出了许多的行业，原本功能单一的移动电话号码也因此发生了很多的改变。发展到现在，每个人的移动电话号码都或多或少绑定了一些账号，并且涉及到的东西也越来越重要，比如银行卡、支付宝等与资金挂钩的。使用移动电话号码来验证资金的身份，验证方式也极其简单，当人们享受这份便捷的时候，也有人会问手机短信验证码真的安全吗?

　　其实，这世上本没有什么是十分安全的，短信验证码当然也不是。之所以使用短信验证码来验证身份，也只是因为它便宜、简单、便捷。另外就是移动电话的普及度高，短信验证码更容易被普及被接受，在加上短信验证码的安全性也还是很高的。

　　但也正是因为移动电话普及程度高，手机系统的漏洞越来越多，各种木马的出现拉低了短线验证码的安全程度。但就现阶段来说，手机短信验证码还是比较安全的认证方式。

　　那么，手机短信验证码面临哪些威胁?怎么办?

　　智能手机时代，手机短信验证码面临的威胁是在智能平台上使用的短信木马。这类短信木马在用户不知情的情况下下载和安装。当木马安装在手机上时，会重置与用户财产相关的应用程序帐户密码，通过截取短信验证码重置用户帐户。

　　这是对短信认证用户安全的威胁。因为写起来比较简单，这样的木马已经形成了一个非常完整的产业链，比如制作木马 → 出售木马 → 租用木马 → 进行钓鱼诈骗 → 成功后进行洗号 → 转移财产。这是一个巨大的地下产业链，这里天一泓国际短信平台就不多说了，因为它催生了一系列行业。当然，智能平台已经出台了相应的政策来减少这类盗窃案件的发生。比如安卓4.4版后收紧了短信权限，但大部分还是得靠用户警惕来防范。

　　二是通过附属卡克隆获取与用户相同的移动电话号码，就像真假孙悟空一样，接收用户的验证码，重置用户的各种账户，然后盗取财产。各大媒体报道的以这种方式的案件不计其数。

　　这是运营商在短信认证安全受到的威胁。之前三大运营商都收到了公安部的通知，营业厅给用户补卡的时候查卡已经很严格了。有效降低偷卡概率，但没有灭绝。

　　第三，无线监控用户手机。简单来说就是用伪基站监控用户手机，但是范围有限。通过空中监控短信，包括GSM监控，可以获取和窃取短信内容。虽然有一定的距离限制，但可以补充短信木马，又能单独犯罪，但这种方法成本更高。

　　其实，这也是因为运营商而导致短信认证用户的安全受到威胁。但是，由于目前大多数用户使用3g、4g等高安全性信号渠道，罪犯会通过伪基站攻击手机信号，即将手机信号降到2g。这种方法没有很好的解决方案，只能等待GSM退出历史。

　　丢失手机也会对短信认证的安全性构成很大威胁。幸运的是，如果手机丢失用户可以及时与运营商沟通补卡挂失，因此用户被盗比例过低。

　　因为手机短信验证码方便快捷，不需要网盾类的东西就可以认证，这将导致手机绑定业务的爆炸性增长。现在因为短信验证码的安全性还是很高，在没有比短信认证更安全、更方便的方法之前，也只能先用着。