关于短信验证码网络安全检查

1、单击 APPID 中 IP 白名单栏目，单击右侧的编辑图标，进入编辑模板，如下图示意：

2、空号率触发安全机制：当用户请求发送的手机号码空号率达到一定的百分比之后，触发防御机制；

3、前往模板管理页面，找到验证码模板，并单击下图中红色箭头示意的按钮：

4、进入编辑模式后，输入您的请求IP，多个IP请使用半角逗号分隔，前后不需要空格。另外，如果您需要使用该APPID在SUBMAIL进行在线发送，您需要将121.41.28.2这台队列服务器IP包含进去，因为在线发送同样会对请求IP作鉴权，据图操作如下图：

5、短信验证码就是网上交易的一次性密码，如果泄露给他们，账户的资金就危险了。请牢记：“任何索取短信验证码的行为都是诈骗”。

6、在弹出的边框中输入一个合适的数值，单击保存按钮即可。如下图中设置了每个手机号单日的请求上线为10次，超过10次的请求会被直接过滤

7、2015年4月23日媒体发布的一则名为《买上万手机号改支付密码盗23.8万元》的消息，引发广大支付用户对短信验证码的重视与重新认识。不法分子之所以能通过网络进行盗窃，除了购买了大量手机用户号码和电信网上服务平台登录密码，关键是采用了拦截支付宝短信验证码的方法。

8、在 SUBMAIL 设置验证码模板的单日请求上线

9、用户手机应当养成设置开机密码的习惯，并使用主流手机安全软件，有效拦截木马读取短信等行为，如果手机丢失，第一时间使用安全软件的防盗功能，远程删除手机里的支付数据，同时打电话给银行和第三方支付供应商冻结相关业务、通知运营商挂失手机卡。（作者：中移电子商务有限公司朱小波）

10、手机号码高频率请求触发安全机制：当单个手机号高频率的请求验证码时，到达一定比例，触发防御机制；

11、一时间，通过各类支付产品进行互联网支付尤其是移动支付成了当下时尚，它的便捷与快速被很多消费者所喜爱。但与此同时，支付领域接连出现的安全事件、监管风暴以及支付机构倒闭等现象，也引发了社会广泛关注。

12、记录、比对IP和手机号码，做频率限制，过滤空IP头

13、在任何信息中看到陌生网址都不要随意点击，因为这些钓鱼网址都设计的与其要模仿的官方网站很像，用户很难分辨真假。对需要填入银行卡账户、密码的程序要十分谨慎，对于要求下载、安装软件的指令更要慎之又慎，以防止短信被截获。

14、历史黑名单命中率触发安全机制：当命中历史黑名单到达一定比例时，触发防御机制；