短信验证码，用于辨认用户身份，验证生意信息，已成为一种利用最为遍及和有效的身份认证手艺和手段。因为手机和用户身份之间有紧密密切的匹配关系，手机具有随身携带等特点，短信验证具有不依托额外硬件设备，对利用环境要求低，合用性强，利用处景遍及等等优势，在网银登岸和生意通知、在互联网营业的用户注册、在电子商务的身份认证和生意确认中阐扬着巨大年夜的感化。

　　但是，移动互联网期间短信验证码面对一系列新的挑战：

　　当短信验证码碰着移动互联网

　　短信验证码安然性……

　　短信验证，在手艺上属于带外身份认证，即便用互联网营业通道以外的通道对互联网通道营业的用户身份和生意进行认证和确认。带外认证最为典型的利用处景是利用手机来确认在PC或PAD长进行的互联网营业。但是当短信验证码碰着移动互联网，安然性就需要从头核阅。

　　移动互联网大年夜潮到临，将改变所有的商业法则，所有的营业需要撑持移动互联网利用已成为共叫，移动优先是良多利用的计谋选择。同时，移动互联网的安然标题问题正在成为日趋严重的标题问题阻碍着移动互联网营业的成长。

　　移动互联网利用环境……

　　移动利用环境更复杂。起首是移动利用的出产环境更开放，分发渠道更多样化等启事，带来移动利用更等闲被植进木马，更等闲被二次打包，盗窟银行等各类盗窟利用让用户的财富安然荡然无存，被植进木马的利用让用户的私密不在。其次，移动利用的运行环境复杂，数据是不是加码存放，秘钥是不是可以被盗取或窜改，都存在极大年夜的风险。再次就是数据的传输更等闲蒙受各类中间人报复打击，生意数据更等闲获得和窜改等。还有，就像本年315暴光的那样，用户采办智妙手机时大年夜量来路不明的预装软件也是对移动金融的严重威胁。别的，移动利用开辟者程度良莠不齐，安然常识和安然能力贫乏尺度，贫乏应有的检测手段，都常常让移动利用本身的安然性存疑。

　　当短信验证码遭受黑色财产链

　　截获短信验证码……

　　在某威客网站，寻求截获短信码的外包需求可以冠冕堂皇进行发布;在搜刮引擎上，会发现大年夜量的截获短信码的热切寻觅者;可以主动领受短信验证码进行垃圾注册的办事供给者也比比皆是。

　　因而可知，在手机上植进歹意法度，盗窃用户暗码，截获短信验证码已成为一项没有门槛的手艺。代码供给者可以经由过程售卖手艺渔利，利用者可以经由过程盗取用户身份来盗取用户账户资金，环绕短信验证码的截获正在构成一个黑色的财产链。

　　移动互联网身份认证暗藏标题问题……

　　身份安然和安然的生意验证是互联网营业展开的前提和核心，而移动互联网利用的身份验证手艺大年夜多从PC期间移植到移动互联网，各类利用的身份认证和生意验证的手艺手段掉队，已难以确保移动金融的安然。好比，短信验证手艺是一种带外双通道认证手艺，在PC期间，短信验证码手艺可以安然地进行身份认证和生意认证。移动互联期间，环境大年夜有不合：因为木马可以等闲地读取短信内容，程度高的黑客乃至可以报复打击运营商的无线塔台，所以此时在移动端仍采取短信验证手艺，身份认证的安然性将大年夜打扣头。

　　当短信验证码碰着手艺立异

　　短信验证码的替代手艺……

　　在PC互联网期间适应的手艺没法完全合用于移动互联网期间，短信验证码手艺来到移动互联网期间，其安然性需要从头核阅。思虑寻觅替代手艺，进行身份认证范畴的立异成为火急的工作。

　　生物辨认手艺是可选的首要标的目标之一。苹果的iPhone 5S将指纹辨认手艺进行畅通领悟立异，集成到Home键就是一个初创性的工作。但是，非论是脸像辨认、指纹辨认和声纹辨认手艺，因为这个生物特点是用户身份最为紧密密切的小我信息，是身份安然的最后樊篱，假定没法确保这些特点的汇集、存放、传输和利用的安然性，所带来的安然性隐患反而是灾害性的。好比，苹果的iPhone 5S发布不久就有德国的黑客暗示可以破解。所以生物辨认手艺在移动互联网的利用需要加倍慎重。

　　移动互联期间安然的新需求

　　确保用户身份安然是移动互联网营业展开的安然进口，身份认证手艺手段居于核心的位置。因为移动设备利用环境复杂，需要从利用环境、身份安然、传输安然、后端能力、利用治理几个标的目标进行整合治理，才可能有效改良移动互联网的安然标题问题。移动互联期间身份认证亟需安然包管。

　　解惑短信验证码

　　大年夜数据期间悄但是至，在文中的标题问题没有改良之前，作为治理者和办事供给商，起首需要熟谙到现有手艺的缺点，特别是需要从头核阅和评估短信验证码的利用重点也在于此;其次，在现有手艺中寻觅恰当的替代和组合方案，好比语音验证手艺，采取更丰硕的身份验证手艺和手段，好比安然推送、交互验证等，对营业流程进行恰当的安然优化，都是可以选择的策略。