手机的蓬勃发展，让原本功能单一的手机衍生出众多其他功能。如今每个人的手机号都或多或绑定了各种账号，手机绑定的账号越多，涉及到的重要信息也就越多，例如银行卡绑定手机号、支付宝与资金挂钩等。如今手机绑定最主要的表现方式就是通过短信平台发送短信验证码来证明自己的身份，验证的方式极其简单便捷，当人们在享受这份简单便捷的验证方式时，不由也为这种验证身份信息的方式产生不信任感。

那么手机短信验证码真的安全吗？手机短信验证码安全性究竟有多高？

如果说安全的话，没有什么是真正的安全的，短信验证码也不能保证100%安全。通过短信平台发送短信验证身份之所以能够在几年内疯长，无外乎是因为通过短信进行二次验证时，短信是成本最低、最简单便捷的验证方式，另一点原因是手机普及、短信验证安全程度较高，最容易被广大用户广泛接受。

相对而言，短信验证二次身份的方式安全程度是比较高的，不同的是，由于智能机普及，手机系统的漏洞也在增长，各类木马的存在，才导致短信验证身份的安全性出现问题。但是目前来说还是一个比较安全的验证方式。

手机短信验证在遭遇什么样的威胁呢？做出什么样的应对呢？
 

1、短信木马

目前手机短信验证方式受到最大的威胁就是来自于智能手机平台上的短信木马。这类短信木马通过发送含链接的短信，让用户在不知情的情况下下载安装木马，当木马安装在手机内就会将涉及用户财产的应用账号密码重置，并拦截短信验证码，实现重置用户的账号。

这是用户方面在短信验证安全受到的威胁，只是这类木马由于编写简单，早已形成一个非常完整的产业链：

制作木马 → 出售木马 → 租用木马 → 进行钓鱼诈骗 → 成功后进行洗号 → 转移财产

当然智能手机平台也都出台了相应政策来降低这种盗窃案的案发率，例如Android系统4.4版本之后已经收紧了短信的权限，但是大部分还是依靠用户来提升警戒心来进行防范。

2、补卡、克隆卡

通过补卡、克隆卡，得到一个与用户相同的手机号，接收用户短信验证码，重置用户的各种账号然后盗窃财产。通过这样方式进行盗窃的案例各大媒体报道的数不胜数，小编不一一赘述。

这是运营商导致短信验证的安全受到威胁，由于二三线城市的运营商对于补卡人员的身份验证不严而产生的不良后果。不过，三大运营商已收到公安部通知，营业厅对于用户补卡时，盘查已非常严格了。想要浑水摸鱼进行补卡盗窃的情况也已经得到有效遏制，但还没有灭绝。

3、无线电监听

通过无线电监听，简单来说就是通过伪基站对用户手机进行监听，但是受范围的限制。这种通过监听空中短信的方式也包括GSM监听，获得短信内容然后进行盗窃活动，虽然有一定的距离限制，但是可以与短信木马相辅相成，又能单独作案，不过这种方式的成本略高。

这也是由运营商导致短信验证的安全受到威胁，不过由于目前大部分用户使用的是3G、4G等安全级别更高的信号通道，所以不法分子会通过伪基站对手机信号进行降维攻击，就是把手机信号将至2G然后进行攻击，这样的方法没有太好的解决方案，只能等GSM推出历史舞台。

4、手机丢失

手机丢失后，这样也会对短信验证的安全造成极大的威胁，不过好在手机丢掉后用户是知情的，能够及时沟通运营商进行补卡挂失，所以在这方面造成用户被盗窃的比例太低。

由于短信的验证方式方便快捷，不需要像网银U盾等物品就可以进行认证，才会导致通过手机绑定业务的爆发式增长，而且目前短信验证码的安全性还是比较高的。