节日活动季安全指南 | 八招应对短信验证码攻击

文章预览

如今，大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底，企业的促销、抽奖、互动活动会迎来一个高峰期，用到短信验证码的场景非常频繁。 但近期，阿里云·云盾WAF团队监测到， 不少用户业务的短信验证码功能被攻击，短信接口被恶意利用，导致业务无法正常访问。 同时，被刷的短信成本也直接造成一定量的资金损失。 有哪三大行业或者业务，需要警惕短信验证码背后的风险呢？ 风险业务一：所有行业的网站登录类页面 哪些场景需警惕：网站在线注册页面，网站在线找回密码页面，手机短信动态密码登录页面。 风险业务二：所有行业的在线投票类页面 哪些场景需警惕：例如微信投票、在线投票、H5投票等。 ………………………………