第1页：流程和原理 短信验证码如何实现?

曾几何时我们在注册网站、银行支付时都加入了短信验证这道程序，用户通过手机接收验证码，用来保证用户填写信息的真实性，一定程度上也为用户的支付提供新的验证程序，起到告知和警惕的作用。随着智能手机的普及，我们需要注册的东西越来越多，几乎每天都会收到来自银行、网站、客户端、票务公司等各个领域的短信验证码，看似一串不起眼的数字，不经意间决定着我们生活中的方方面面。

验证码在实现系统对接后可以全自动发送，发送速度快，能够在10-30秒内响应，同时能够实现100% 的到达率，这种不限时间不限地点的验证方式对于各个领域来说十分便捷，这也是大家青睐短信验证码的主要原因。

短信验证码使用范围（图片引自互亿无线）

那么短信验证码是如何工作的呢？以网站注册为例，首先用户填写自己的手机号码，点击“获取验证码”按钮，接下来网站或者app按规则生成短信验证码，并将用户的手机号码和验证码内容通过短信验证接口发送到验证码短信平台。验证码短信平台对经过一系列的判断并通过之后（账户余额、内容是否合规、手机号码是否合规、手机号码所属的运营商），将信息提交到相应运营商的服务器，最后通过运营商将短信内容下发到用户的手机。

短信验证码使用流程（图片引自互亿无线）

对于网站来说，短信验证码的主要功能是防止用户的恶意注册，获得最真实的用户信息。而对于接收短信验证码的用户来说，短信验证码除了帮助我们实现注册之外，还能够进行密码修改、用于支付等，而这一环节正是用户最敏感的的地带。

短信验证好比是一款带着报警器的暗门，对于支付来说报警器能够起到一定的警惕作用，同时暗门也能够帮助我们在忘记密码时迅速找回，暗门和报警器同时起作用一定程度上财产保障。不过暗门的存在也存在一定的风险，为财产盗窃提供了另一个突破口。

第2页：小心后门 使用短信验证码需要注意几点？

小心后门 使用短信验证码需要注意几点？

通过验证码找回密码，对于用户来说是一种方便，同时也为黑客和小偷提供了缺口，因此稍不注意验证码泄露或者手机丢失都有可能给自己的财产带来风险。因此在使用短信验证码过程中一些要点需要注意。

小心后门 使用短信验证码需要注意几点？

第一注意短信拦截，很多手机中都具备短骚扰信拦截功能，它的存在能够帮助我们轻松屏蔽广告、推销等各种短信垃圾。不过拦截功能的副作用也非常明显，为了提高拦截能力很多非白名单手机号发送的短信都会被拦截，这其中短信验证码很可能中枪。无法使用短信验证就很有可能给正在盗窃你银行卡的窃贼一定的时间，同时收不到验证码也就无法做到预警的作用，因此建议大家大家在使用短信拦截时，定期翻看被拦截短信，小心短信验证码中枪。

第二谨防手机病毒，安卓手机病毒目前分布广泛并十分猖狂，而盗窃银行卡信息时很多手机病毒的主要目的，其中一个主要功能就是拦截验证码并将其转发。当黑客瞄准你的银行账户时，会使用短信找回密码功能，这个时候银行会发送短信验证码，而病毒则会在后台对验证码进行拦截并发送到指定手机上，这样轻松灭掉你的报警器，同时轻松闯过你设定后门。对于手机病毒还是建议大家不要root，不要安装破解软件，选择正规应用市场并安装杀毒软件。

第三：不要将验证码告诉他人，虽然这一条很搞笑但是将短信验证码告诉其他人的用户还不在少数，对于一些不清楚验证码为何物的大爷大妈们，骗子就是利用这个短板对他们行骗，中招者也屡见不鲜。因此建议给不懂使用科技产品的中老年人进行科普，避免上当。