一觉醒来手机里上百条验证码信息，网银、支付宝、微信、银行卡各种支付短信充斥其中，自己的银行卡几乎被盗刷一空，这种通过恶意劫持短信验证码冒充用户通过验证的行为应该如何应对？作为APP供应商主要有一下几种防范手段：

1、 谨慎选择短信验证码平台合作

在选择短信验证码平台合作时，一定要摸清平台资质，选择渠道正规、通道稳定、信誉良好的平台方。目前，市面上有很多小平台是租借别人的渠道，其通道多为三、四、手，不稳定甚至不支持全网，风险很高。

2、 验证流程限制

在用户向供应商发送验证码请求之前，通过图形、生物识别、预设问题等方式，在验证码请求前多加一道防盗门，只有完成验证才能发送验证码发送请求，能从流程上解决验证码恶意劫持问题。

3、 设备绑定限定

现在我们所使用的APP大多有常用设备绑定功能，在新设备上登陆是需要验证绑定的，将用户账户与常用设备绑定，尤其是在支付、转账等敏感操作上限定只能由绑定设备完成。设备的绑定更换必须通过短信验证、生物识别、注册信息验证等多种方式组合验证完成，保障用户账户安全。

4、 语音通话验证

就像Mob短信验证码SDK提供的语音验证功能一样，APP供应商可以在接受用户验证码请求之后，通过回拨用户手机，通过语音验证码的方式，有效避免验证码短信被伪基站恶意劫持、窃听的风险。