现如今短信验证码已经被广泛应用于用户注册、身份验证、用户登录、支付安全等多种场景之中，一项被广泛应用的技术，也会存在一些问题，在短信验证码上关于安全问题则成为大众关注的焦点，也是每位开发者所关心的问题，通过Mob根据多年的短信验证码功能开发服务经验，向大家介绍几种防止短信验证码被劫持的常用手段：

1、 流程限定

所谓流程限定就是在用户发送验证码请求前，在APP上添加一个验证流程，这样就能面不法分子通过伪基站截获用户验证码信息后在远程进行遥控。

2、 发送限定

发送限定包括IP地址限定、手机号限定以及发送间隔限定三个部分。IP地址限定与手机号限定原理相同，即是通过限定单一IP地址或单一手机号在一段时间内的验证码请求次数，比如限定一分钟请求1次、1小时内最多请求5次，超过这个次数限定都会将对应IP或手机号的用户暂时拉近黑名单，防止恶意刷短信验证码的攻击。发送间隔限定事实上是包含在IP限定和手机号限定之中的，即规定在固定间隔内限定发送频次，并于黑名单机制相联系。

3、 辅助验证

短信验证码验证依赖手机号的实名制，能够轻松实现用户身份信息的核实，实现快速注册登录，但是在用户进行支付、修改密码等敏感操作时，APP主还应当提供辅助验证，比如指纹等生物信息识别、预设验证问题等手段，来确保用户的信息财产安全。

4、 语音验证

与传统的短信验证码不同，语音验证码的安全性更高，因为通过伪基站只能劫持到短信的文字内容，无法做到对语音内容的窃取，所以语音验证码的安全系数更高。Mob SMSSDK支持语音验证功能，只需要在APP内植入SDK包体就能迅速集成短信验证码功能，APP主可以通过自动回拨用户手机语音告知用户验证码信息，从而提高安全性。