随着我国电子商务环境不断优化、支付场景不断丰富、金融创新活跃，在线支付业务实现快速增长。近年来，我国第三方支付交易量也快速上升。艾瑞咨询数据显示，2014年中国第三方支付市场交易规模达到23.3万亿元，2015年将达到31.2万亿元，2016年将达到41.3万亿元。

一时间，互联网支付尤其是移动支付，通过各种支付产品进行支付成为了当下的时尚，其便捷、快捷受到了很多消费者的喜爱。但与此同时，支付领域接连发生的安全事件、监管风波、支付机构倒闭等事件也引起了社会的广泛关注。

2015年4月23日媒体发布的一则标题为“购买数万手机号码，更改支付密码，被盗23.8万元”的新闻引起了广大支付用户对短信验证码的关注和重新认识。犯罪分子之所以能够通过网络进行盗窃，除了购买大量的手机用户号码和电信在线服务平台的登录密码外，关键是拦截支付宝短信验证码。

下面，我们通过一个发生在某大型第三方支付机构用户身上的真实案例，该机构接入全国数万家商户，可在全国范围内提供近千种生活支付服务，进一步了解保有的重要性。短信验证码。重要性。

一天中午，王先生的手机响了，显示的是当地的座机号码。王先生接通后，对方告知王先生，其第三方支付账户中有一张积分兑换的50元电子券即将过期。他们可以为王先生兑换等值的实物物品并邮寄过来，并列出一些可兑换的物品，例如：移动电源、高保真耳机、键鼠套装、高端散热器、电热水壶等。王先生可供选择。王先生只要将送货地址和短信验证码告知对方即可完成兑换。这时，王先生觉得自己只需要一个移动电源。接到电话后，他并没有过多询问。确认之后，他立刻就收到了手机上的移动电源。直接将验证码的短信内容传达给对方，表示兑换。随后，王先生确实从商家处收到了移动电源，但实物质量与王先生兑换的电子优惠券的价值相差甚远。然而，当王先生随后登录支付机构业务网站核实交易信息时，却发现自己的支付密码已被重置、更改。这时，他翻看交易记录，发现商家在兑换电子优惠券时发给他的并不是所谓的兑换验证码，而是重置支付密码的验证码！这让王先生出了一身冷汗。

随后，王先生向支付机构安全中心报告了此事。经安全人员后台交易分析发现，该商户IP地址连续出现多次“忘记密码”重置支付密码的请求，同时也存在多次“忘记密码”重置支付密码的请求。图形验证码输入错误和短信验证码输入错误日志。从交易请求的时间强度来看，商家没有使用工具测试，而是人工验证，与王先生描述的情况一致。保安人员现场检查后发现，该商户位于一家小店面，各种物品不仅可供用户现场兑换，还通过外拨电话与其“目标用户”进行远程兑换。消耗。商户重置用户支付密码后，商户再在POS机上完成用户电子优惠券的消费，以获得更大的套利利润。

商户的行为以及王先生所经历的事件，让支付机构的安全人员对用户的安全信息保护意识深感担忧。如果用户泄露短信验证码，支付密码被重置，不法分子甚至可以将支付账户绑定的银行卡上的资金拿走进行消费。

目前，第三方支付平台和许多移动网络应用在验证用户身份时都依赖手机短信验证码。只要在规定时间内正确输入短信验证码，重要的登录或支付密码几乎可以立即重置。无论是电脑端还是手机端，短信验证码都是网上支付过程中最重要的安全验证环节。短信验证码有时已经取代银行卡密码成为最后的安全验证手段。有了验证码，黑客就可以窃取。网上银行。

但在现实生活中，需要注意的是，除了王先生在不知道某些信息的情况下泄露短信验证码之外，还有大量的短信诈骗会让你在不知情的情况下泄露信息。例如，不法分子向用户发送欺诈短信，通过赢奖、积分兑换、过期升级等多种手段，诱骗用户登录钓鱼网站。用户登录钓鱼网站后，会填写以下要求：姓名、身份证号、银行卡账号、密码。 、银行保留手机号码等信息。最终用户被欺骗后，钓鱼网站输入的信息将同步到不法分子手中。如果用户被植入木马程序，木马会继续在用户手机后台运行，也可以被偷偷使用。转发用户收到的所有短信，这样用户的资金将完全被他人控制，最终导致财产莫名转移。

因此，在我们的互联网支付生活中，我们必须时刻牢记以下关于短信验证码的反欺诈知识，为我们的资产安全守护这道防线：

1、短信验证码是网上交易的一次性密码。如果泄露给他们，账户里的资金就会面临危险。请记住：“任何索取短信验证码的尝试都是骗局。”

2、在任何信息中看到陌生的网址时，不要点击，因为这些钓鱼网址的设计与它们所要模仿的官方网站非常相似，使用户很难区分真假。对于要求你填写银行卡账户和密码的程序要非常谨慎，对于需要下载和安装软件以防止短信被拦截的指令则更要谨慎。

3、手机用户应养成设置开机密码的习惯，使用主流手机安全软件，有效拦截木马阅读短信等行为。如果手机丢失，请尽快使用安全软件的防盗功能远程删除手机中的支付数据。 ，同时致电银行和第三方支付商冻结相关业务并通知运营商挂失手机卡。 （作者：中国移动电子商务有限公司 朱晓波）