Web安全指南 | 八招应对短信验证码攻击

  1. 云栖社区>
  2. 博客>
  3. 正文

Web安全指南 | 八招应对短信验证码攻击

正禾 2018-03-12 10:06:24 浏览2890
展开阅读全文

如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。

但近期,阿里云·云盾WAF团队监测到,不少用户业务的短信验证码功能被攻击,短信接口被恶意利用,导致业务无法正常访问。同时,被刷的短信成本也直接造成一定量的资金损失。

有哪三大行业或者业务,需要警惕短信验证码背后的风险呢?

风险业务一:所有行业的网站登录类页面

哪些场景需警惕:网站在线注册页面,网站在线找回密码页面,手机短信动态密码登录页面。
3

风险业务二:所有行业的在线投票类页面

哪些场景需警惕:例如微信投票、在线投票、H5投票等。
2

风险业务三:电商、零售、金融网贷行业的活动页面

哪些场景需警惕:活动领券页面、参与活动页面。

4

短信验证码功能被攻击的危害比想象中更大

企业用来确保安全的

网友评论

登录后评论
0/500
评论