又一起重大安全漏洞，短信验证码何去何从

      日前，TechCrunch报道了一起通信服务公司VoxOx的重大数据泄漏事件。由于一个重大安全漏洞，使得数以千万计算的短信数据遭到泄露，这其中就不乏密码重置链接、双重验证代码、送货通知等。

       据悉，VoxOx（前身为Telecentris）是一家位于圣地亚哥的通信公司。这家公司的服务器缺乏密码保护，给了他人几乎能窥探实时短信流的机会。VoxOx公司的漏洞问题造成了大面积数据泄露，也将会引发一系列安全危机。

       短信验证码是国内外常用的一种双重验证途径。通常人们收到短信验证码时，并不会去考虑背后的运作情况。应用程序开发人员（如HQ Trivia和Viber）会采用Telesign和Nexmo等公司提供的技术来验证用户的电话号码或发送双因素身份验证代码。但仍有不少像Voxox这样的公司，单纯地自行将这些代码转换成文本信息，然后传递到手机网络以传递给用户的手机。

       此外，外媒9to5mac也指出，短信本身的SMS并不是一个非常安全的协议，承载短信传输的七号信令系统（SS7，Signaling System Number 7）中存在许多已知的漏洞。对于短信本身，其文本消息经常以纯文本形式进行传送（运营商可以选择使用加密，但通常不会）。 而SMS是一种“存储-转发”系统，短信在收发的行程中，会有多个节点是存储在系统上的。因此，短信的安全也就寄托在了负责存储的公司身上。

       简而言之，传统的短信验证码存在着重大的缺陷。

       如何解决弊端？

       近来几起安全漏洞问题中，都引起了极大的反响，包括前期苹果账户被盗刷问题。那么，如何从根源上去解决这种不安全问题，就值得通信行业从业者去思考并作出行动。

       关于验证码所造成的安全隐患，任信了·云通讯开放平台颠覆性产品“点验”无需用户获取输入短信验证码，只需要输入手机号码后点击一下即可完成注册登录认证。

       目前，三大运营商都在推动号码认证能力，很多大型互联网企业已经开始接入诸如天翼账号、移动认证等产品。可见，依托运营商发力研发出的点验产品也具有同等的优势和能力去替代短信验证码，这是大势所趋不可逆的行业发展方向。

       与传统的验证方式相比，点验直接跳过了短信验证与密码输入环节，从根源上杜绝了密码被盗、木马截取验证短信等安全隐患。同时，也优化了移动端身份验证体验，为用户和企业提供更优质的云通讯服务。