近日，不法分子利用GSM协议漏洞拦截短信验证码盗刷居民金融账户的案件引起社会普遍关注，而此前因短信验证码泄露而造成资金损失的报道不断，作为普通人和企业方，又该如何应对？8月1日，入选2018互联网企业百强的上海创蓝，推出一款新的验证方式，用户无需短信验证码即可完成验证，在一定程度上给出了解决方案。

随着互联网的发展和实名制的不断推进，企业为了确定进行注册、登陆、在线交易等操作方是号码本人，通常采用发送短信验证码的方式进行确认。这也给不法分子可乘之机，利用欺骗、手机病毒植入、劫持APP等方式以获取验证码进行违法活动。根据创蓝万数负责人介绍，在此次GSM劫持事件之前，不法分子主要通常采用以下3种方式获取用户的短信验证码：

第一种，骗取验证码。不法分子通过联合欺骗老人的做法以骗取验证码，进行金融欺诈。

第二种，欺诈网站。不法分子伪装成政府机构、银行、电商、金融公司等给用户发送可直连欺诈网站连链接的短信，用户一旦点击和登陆这个网站，不法分子就可以获取用户手机号码、账号信息和验证信息，从而进行修改密码、金融转账等方式进行诈骗。

第三种，攻击APP。目前手机内大部分软件都有读取短信内容的权限，不法分子一旦发现app的漏洞获取到短信权限后，即可获取用户的短信验证码进行金融诈骗。

随着人们的信息保护意识逐渐增强，不法分子单纯依靠欺骗的方式很难获取验证码，目前第二、第三种方式比较常见。此次创蓝万数推出新的验证码方式（名为“闪验”）允许用户无需再填写短信验证码即可完成验证，在一定程度上就杜绝了短信验证码泄露问题。根据创蓝万数负责人介绍，相较于传统短信验证，闪验具备3方面优势：

1. 通信更安全。闪验直接与运营商数据库进行号码匹配，通信传输过程全程加密，不法分子劫持信息后也无法读取，在一定程度上防止了短信验证码的泄露。

2. 注册、登陆等验证操作更快速。用户只需填写手机号即可完成注册和登陆，无需再填写短信验证码和其他图形、数字、拼图等验证方式。据万数负责人介绍，这一过程可缩短至3秒，相比传统验证方式，闪验大幅节省了用户注册、登陆等操作的验证时间。

3. 节省了企业方的部分验证费用。比方说短信验证、图形验证等费用。

但是，闪验技术能够预防GSM短信劫持吗？针对此问题创蓝负责人非常坦诚的介绍说，闪验技术有助于减少用户泄露短信验证码的可能性，帮助企业提升用户体验。但GSM劫持属于外部信号劫持，攻击的不是手机本身而是运营商的下行信号。创蓝闪验作为验证方式只能对上行信息进行加密，无法对运营商下行信息进行加密。

4G网络已经基本实现普及，但依然有相当一部分人在使用2G网络，通过GSM收发短信。在国内，双卡双待已经成为标配，大部分手机副卡还是采用的2G通信。要从根本上解决这个问题，还是要靠运营商VoLTE和手机双4G双VoLTE技术的普及。