节日活动季安全指南 | 八招应对短信验证码攻击

  1. 云栖社区>
  2. 阿里云安全>
  3. 博客>
  4. 正文

节日活动季安全指南 | 八招应对短信验证码攻击

云安全专家 2018-01-08 18:20:05 浏览4071
展开阅读全文

如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。

但近期,阿里云·云盾WAF团队监测到,不少用户业务的短信验证码功能被攻击,短信接口被恶意利用,导致业务无法正常访问。同时,被刷的短信成本也直接造成一定量的资金损失。

有哪三大行业或者业务,需要警惕短信验证码背后的风险呢?

风险业务一:所有行业的网站登录类页面

哪些场景需警惕:网站在线注册页面,网站在线找回密码页面,手机短信动态密码登录页面。

3d8f9f3daad2820740587505c6bdecbd80dbfb77

风险业务二:所有行业的在线投票类页面

哪些场景需警惕:例如微信投票、在线投票、H5投票等。

6de1b1fa179dde95b155b85c2dd8717461edcc06


风险业务三:电商、零售、金融网贷行业的活动页面

哪些场景需警惕:活动领券页面、参与活动页面。

6a1e9a2ffb76ec223eb1af6e05129d98554c7b2f

短信验证码功能

被攻击的危害比想象中更大

企业用来确保安全的

网友评论

登录后评论
0/500
评论