如今短信验证码的应用范围已经是很普遍了，安全问题也是不容忽视的， 伴随而来的网络运营安全问题越来越严重。短信平台的安全性再次被企业所重视起来。短信网关再接入到SMSC，用户到网络是通过无线接入，平台之间是通过TCP/IP 接入，安全系数相对较低，安全隐患是存在的，这个时候，就需要给短信平台加上一把安全的锁。 如果用户的短信平台遭受恶意攻击，则会导致手机短信验证码或其他短信条数被盗刷，不仅加大了公司的运营成本，也给APP和网站带来了极大的品牌负面影响，同时也使开通的短信通道受到投诉。出现安全隐患的情况：第一种是恶意盗刷：网络在线投票、网站注册、手机短信动态码、平台遭受黑客攻击。第二种是恶意点击手机短信验证码：人工频繁点击；通过软件连续点击，危害较大。 短信平台防范安全隐患的手段主要有以下几方面： 1.短信发送间隔设置--设置同一号码重复发送的时间间隔，一般注册或者校验页面设置时间限制为60-120秒。 2.IP限定--根据企业业务特点，设置每个IP每天的最大发送量。 3.手机号码限定--设置每个手机号码每天的最大发送量。 4.绑定后台登录手机号码。短信管理后台可以查看到每一条短信的发送详情，为了保证数据安全，必须要指定专人管理，登录后台要收到手机短信验证码才能登录成功。 验证码等安全并不完全由短信平台服务商单方面控制，平台开发者也要从自身做起，也需要做好防范机制，三大运营商也特别提出整改要求，完善网站入口处的二次验证。可以参考以下2种方式： 1.流程限定--一般手机短信验证码和用户名密码设置分成两个步骤，用户在设置成功用户名密码后，下一步获取手机验证码。并且需要在获取第一步成功的回执之后才可进行校验，这也是常用的安全设置。 2.绑定图文校验码--将图文校验码和手机验证码进行绑定，这样系统能够判定是人来识别的，就可以有效的防止恶意软件注册刷短信。