据报道，一位网友近日发帖称早上醒来手机接收到100多条验证码，支付宝余额、余额宝和关联银行卡的钱都被转走，京东账户被开通金条、白条功能，借款并转走一万多元。相关调查发现，遭受短信验证码攻击的人不在少数。

　　近年来，手机短信接收验证码成为一个主要功能。短信验证码攻击直接侵害用户利益。专家指出，连续发生的短信验证码攻击事件，是攻击工具产业化的标志。目前，手机短信验证仍是主要验证方式，应加强防范，不能任由黑科技攻击。

　　首先，应加强对支付敏感信息的内控管理和安全防护工作。央行相关规定提出，各商业银行基于银行卡与支付机构、商业机构建立关联业务时，身份鉴别应使用数字证书、交易密码、动态令牌设备等方式至少组合两种认证。相关要求要落实到位，同时做足安全防范。以央行为首的金融系统一方面应做好相关知识普及，敦促储户养成良好的支付习惯；另一方面应制定更完善的业务规范，尽可能规避风险。同时，要尽快实现技术防范升级。

　　其次，应加大对相关案件的打击力度。据报道，短信验证码全部攻击设备最低只需100元，容易滋生黑色产业链。这就需要相关部门通过有效线索摸排及相关案件侦办，严惩不法分子，让公众安心。

　　此外，用户也要增强防范意识。比如，把静态密码设置得复杂些，对“运营商”“银行”等身份的干扰信息仔细甄别等。当怀疑遭到短信验证码攻击时，第一时间报警或通过相应渠道维权。（杨玉龙）