今天的我们在出门的时候只需要带上一部手机就可以万事大吉，再也不用像之前一样带着现金、银行卡、会员卡等等，移动支付的快捷为我们的生活带来了极大的便捷，但是就像我们钱包里的现金会被偷一样，待在在我们手机里的钱也一样面临着被盗的风险。现在常见的账户安全的识别方式是生物识别+手机号绑定，但是有一个BUG在于短信验证码经常会拥有抹除一切密码的功能，虽然在设计上是为了人们修改密码的便利，但却给不法分子留下了后门。

“GSM劫持+短信嗅探技术”使得不法分子能够通过伪基站成功截获到用户的短信信息，新闻所说的一觉醒来手机上百条验证短信，各种APP账号被盗、财产损失严重，都是不法分子利用此项技术截获用户短信验证码，然后通过GSM中间人拨打电话获得用户手机号，之后就开始疯狂的盗刷之路。为了保护用户的账号信息财产安全，APP主有责任进一步优化短信验证码的防盗刷机制。

1、 谨慎选择渠道

APP在选择合作的短信验证码平台时，应当全面考察平台资质，要看平台的短信发送渠道是不是运营商的直连通道，还是租借他人的三、四手渠道，稳定的直连通道能够保证验证码发送的速度及准确率，也能够保证发送渠道的安全性。

2、 优化发送流程

在验证码请求发送前，尤其是支付、修改账户密码等敏感操作时，再加上一道验证流程，可以是生物识别比如指纹、人脸等，也可以是信息识别比如验证问题、图形验证码等。只有当用户在手机上完成验证，才能够向APP发送验证请求，这就能够有效避免不发分子的远端劫持请求。

3、 选择语音验证码

通过伪基站所能劫持的只是短信的文字内容，语音是没有办法被嗅探技术监听的，因此可以考虑采用语音发送验证码。Mob SMSSDK只要在APP上植入SDK包体就能快速集成三网直通的短信验证码功能，同时也为APP提供语音验证服务，当用户发送验证码请求之后，可以通过自动回拨用户手机的方式告知用户验证码。