短信验证码如今的应用之广无需赘述，各大银行的网上银行、各种手机APP、各种类型的网站，都需要借助短信验证码完成相关业务。在使用过程中，由于产品设计过程中防范意识薄弱，经常会出现短信被恶意攻击的事件，引起一些不必要的损失。下面我们就一起了解下短信验证码产品设计过程中的一些注意事项。

短信验证码被攻击一般分为两种情况，一是不法分子利用发送接口漏洞，通过不断变换IP地址的方式伪装成大批量手机号码获取验证，从而对企业短信费用造成高额损失；二是不法分子只攻击某个特定号码，反复向同一个手机号码发送验证码，对机主形成严重骚扰，并可能给企业带来投诉和处罚。

6、采用一键登录与短信验证码组合模式。一键登录是通过运营商网关取号的方式，自动识别用户号码完成核验，全过程采用安全系数高的非对称加密算法加密处理，防篡改防抓包，在安全性上有可靠保障。一键登录需要用户具备数据蜂窝网络，假设在无网情况下，则不能完成验证。因而，企业可以采用一键登录与短信验证码组合的方式，当一键登录核验失败时再切换到短信验证码，尽可能的保障用户操作的便捷性和流畅性。

7、其它发送频次限制：针对手机号码进行发送限制，比如设置条件为： 次/分钟；0次/小时；次/天；次/天(相同内容)